연구보고서
Ⅰ. 연구의 배경과 목적
□ 개인정보의 중요성에 대한 공감대는 전세계적으로 형성되고 있으며, 특히 EU는 2012년 1월 세계 최초로 정보주체가 온라인상에서 자신과 관련된 모든 정보에 대한 삭제 및 확산 방지를 요구할 수 있는 권리인 “잊힐 권리(Right to be forgotten)”를 법제화하는 등 개인정보보호 강화를 주요 내용으로 하는 일반정보보호규정(안) 및 개인정보보호지침(안)을 제안하고, 2014년 발효 예정에 있음.
□ EU의 이러한 법제화 움직임에 대해, EU 산하의 유럽네트워크정보보호원(ENISA, European Network and Information Security Agency)에서도 최근 관련 규정의 실효성 및 구체성에 대한 문제 제기와 함께 기술적 한계를 극복하기 위한 권고를 담은 평가 분석 리포트를 발표함.
□ ‘프라이버시 라운드’라는 말에서도 볼 수 있듯이 개인정보보호문제는 글로벌 웹 환경을 기반으로 하기 때문에 단순히 국내 문제로 한정할 수 없을 뿐만 아니라, 향후 국가 간의 합의로 EU처럼 국제 규범화를 통해 국가간 공동 대응을 전제로 함.
□ 이러한 점에서 개인정보 정책과 관련한 글로벌 동향에 대한 조사ㆍ연구의 일환으로 EU의 일반 정보보호규정(안) 및 ‘잊힐 권리’에 관한 주요 규정 및 최근 미국의 개인정보 보호 정책 동향에 대한 소개를 통하여 바람직한 국제 통일 규범화 방향을 모색함.
Ⅱ. 주요 내용
□ EU의 일반정보보호규정(안)의 주요 내용
○ EU 일반정보보호규정(안)은 개인정보의 처리에 관한 개인의 보호와 관련한 규범과 개인 정보의 자유로운 이동에 관한 규범을 정함을 목적으로 전체 11장 91조로 구성되어 있음.
○ 제1장 일반 규정, 제2장 개인정보 처리의 원칙, 제3장 정보주체의 권리, 제4장 관리자 및 처리자, 제5장 제3국 또는 국제기구로의 개인 정보 전송, 제6장 독립적 감독기관, 제7장 협력 및 일관성, 제8장 구제, 책임 및 제재, 제9장 정보 처리 상황 관련 규정, 제10장 위임 입법 및 실행 법령, 제11장 부칙상의 주요 내용을 소개함.
□ 잊힐 권리에 관한 규정(안)의 내용
○ 잊힐 권리 및 삭제권(Right to be forgotten and to erasure)은 일반정보보호규정(안) 제17조에 규정되어 있으며, 정보주체는 개인정보처리자를 대상으로 자신의 개인정보의 삭제 및 확산 방지를 청구할 수 있는 권리를 가짐.
○ 그 외 개인정보 공개시의 책임, 적용예외, 개인정보 처리의 제한, 위임 입법 권한에 관한 구체적인 내용을 담고 있음.
□ EU의 ‘잊힐 권리’ 법제화에 관한 ENISA의 평가
○ ENISA는 잊힐 권리의 실현 가능성과 관련하여 EU 규정(안)에는 개인정보의 범위, 데이터 삭제 요청 권리자의 범위, 잊혀질 데이터의 항목 등이 명확하게 제시되어 있지 않다는 문제를 제기함.
○ 이에 개인정보는 한번 공개되고 나면 기술적 수단만으로는 ‘잊힐 권리’의 실현이 불가능하기 때문에 기술적ㆍ법적 조치가 동시에 필요하며 이를 위해 권고사항을 제안함.
□ 미국의 개인정보보호 정책 관련 최신 동향
○ 소비자 프라이버시 권리장전의 주요 내용 소개
- 개인정보통제
- 사생활보호 및 보안정책의 공개
- 개인정보 제공 목적에 부합하는 수집?이용?공개
- 개인정보의 적절한 관리
- 개인정보의 접근가능성 및 정확성
- 필요한 정보만을 수집
- 책임성
○ FTC의 프라이버시 정책 프레임 워크 및 실행 권고
- 최종 범위
- 디자인에 의한 프라이버시
- 소비자 선택의 단순화
- 투명성
- 입법적 권고
- 5개 영역에서의 이행 지원(추적 방지, 모바일, 데이터 프로커, 대형 플랫폼 제공자, 강제 집행력 있는 자율 규제 강령의 촉진)
Ⅲ. 기대효과
□ 개인정보보호 정책 및 입법에 관한 최근 국제 사회의 논의 동향을 국내에 소개함으로써 향후 개인정보의 국외 이전 등의 문제에 대비하여 국제 수준의 개인정보보호 정책 및 입법 방향 모색에 기여함.
제1장 서 론 15
제1절 연구의 목적 15
제2절 연구의 범위 및 방법 16
제2장 유럽연합(EU)의 ‘잊힐 권리’에 관한 주요 내용 분석 및 평가 19
제1절 배경 및 의미 19
제2절 EU의 일반정보보호규정(안)의 주요 내용 19
제3절 EU의 ‘잊힐 권리’ 법제화에 관한 유럽네트워크정보 보호원(ENISA)의 평가 37
제3장 미국의 개인정보보호 정책 관련 최신 동향 55
제1절 미국 소비자 개인정보 보호체계 강화의 기반 구축 55
제2절 소비자 프라이버시 권리장전의 주요 내용 59
제3절 소비자 사생활보호 권리장전의 이행 81
제4절 소비자 프라이버시 보호 방안 89
제4장 결 론 113
참고문헌 119