[알아봅시다] 해외 주요국 개인정보보호 정책

미국, 대통령이 개인정보보안 이슈 직접 챙긴다

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
내각ㆍ자문단 구성… 다양한 정책 펼쳐
유럽 1995년 정보처리 협의권 등 제정
일본, 국내와 유사…중국 최근 관심 급증


`프라이버시 보호'나 `개인정보침해' 같은 용어가 일반인들에게도 익숙한 단어가 됐습니다. 하루가 멀다하고 터져 나오는 각종 정보침해사고와 관련한 뉴스를 통해 내 정보가 어디선가 유통되고 있다는 불안감을 누구나 갖고 있기 때문입니다. 이를 반영하듯 정부는 약 10년에 걸친 다양한 토론과 논의를 거쳐 지난해 9월30일 개인정보보호법을 제정ㆍ공포하고 올해 4월부터 본격적으로 시행중입니다.

해외에서는 개인정보보호 이슈와 관련해 얼마나 논의나 토론이 있었고 관련 법 제정으로 이어져 왔을까요. 사회문화적으로 `개인의 권리' 문제에 일찌감치 깊은 관심을 가져온 유럽이나 미국에서는 개인정보보호 이슈를 둘러싼 다양한 법제와 정책을 1970∼80년대부터 구축해왔다는 것이 전문가들의 설명입니다.

오늘은 같은 듯 다른 듯 각국 사회ㆍ문화적 차이를 엿볼 수 있는 세계 각국의 개인정보보호 관련 법 및 각종 정책에 대해 알아보겠습니다.

프라이버시 이슈와 관련해 가장 다양하고 복잡한 법제를 갖춘 국가는 미국입니다. 개인의 인권에 대한 관심이 사회문화적 배경을 갖고 있어서인지 일찌감치 개인의 프라이버시 문제와 개인정보보호 이슈를 놓고 다양한 법안과 컴플라이언스가 존재했습니다. 특히 일찌감치 다양한 금융상품을 개발하고 확산시켜온 만큼 금융 관련 논의도 활발한 편입니다.

미국은 1974년 프라이버시법을 제정한 이래 금융프라이버시법(1978년), 전기통신보호법(1986년), 컴퓨터자료의 상호비교 및 프라이버시보호법(1988년), 프라이버시와 개인정보제공 및 이용의 원칙(1995년), 전자정부법(2002년), 개인정보보호규칙(2008년) 등 정보기술 발달과 시대 변화의 요구에 따라 다양한 법제를 통해 프라이버시 보호에 많은 노력을 기울여 왔습니다.

2001년 9.11 테러를 겪고 큰 충격에 빠진 부시 행정부는 프라이버시보다는 국가보안에 우선순위를 두고 테러방지를 위한 정보수집을 위해 국민의 프라이버시가 다소 침해될 수도 있다는 입장을 갖고 정책을 추진했습니다. 그 결과 주요통신망에 대한 대규모 도청과 현실세계와 사이버세계의 개인활동 내역에 대한 데이터베이스의 급증을 불러왔다는 비판을 받기도 했죠.

이에 오바마 정부는 프라이버시 문제와 국가보안이 균형을 이룰 수 있도록 대통령이 직접 국가최고기술책임관(CTO)직을 신설하고 IT보안 부문을 적극적으로 챙기고 있으며, 내각과 자문단 구성에 국가보안과 프라이버시 문제에 강경노선인 인물과 반대 의견의 인물을 적절히 배치해 다양한 관점의 개인정보보호정책을 펼치려 노력하고 있습니다.

미국이 제정한 대표적인 개인정보보호 관련 법제에는 △의료정보보호법(HIPAA) △캘리포니아 데이터베이스 보안침해 고지법 △금융정보보호법(GLBA) 등이 있습니다.

1996년 클린턴 정부 시절 제정된 `의료정보보호법'은 환자 건강관리 정보의 안전한 전자적 이동에 중점을 두고 이를 안전하게 송수신하기 위한 시스템 보안과 정보 프라이버시에 대한 규정을 포함하고 있습니다. 2003년 6월 발효된 캘리포니아 데이터베이스 보안침해 고지법은 인가받지 않은 사람이 캘리포니아 주민의 암호화되지 않은 개인정보를 수집했을 때 해당 개인정보를 관리하는 기업 또는 기관이 데이터의 보안 침해 사항을 당사자에게 공개하도록 규정하고 있습니다. 이후 이 법은 미국 다른 주에도 영향을 미쳐 현재 전체 중 반 이상의 주에서 이와 유사한 법이나 규칙을 제정해 시행하고 있습니다.

고객의 사적인 금융정보를 보호하기 위한 금융정보보호법(GLBA)도 `금융의 국가'라 불리는 미국의 주요 개인정보보호 관련 법률입니다. GLBA는 금융기관이 비인가된 사용 접근으로부터 사적인 개인정보를 안전하게 보호하도록 규정하고 있습니다.

연방정부 차원에서는 2002년 연방정부정보보호관리법(FISMA)을 도입, 연방정보시스템과 정부계약자들이 운영중인 정보시스템을 운영하기 위한 정보보호 표준을 정해 이를 준수하도록 했습니다.

유럽에서도 1970년대부터 컴퓨터와 정보통신기술의 발달에서 기인하는 다양한 개인 프라이버시 영향에 주목, 이를 해소하기 위한 논의가 활발히 이어졌습니다. 특히 유럽연합(EU) 출범 이후 OECD 가이드라인 및 유럽회의 조약에 맞춰 개인정보를 보호하는 국내법을 시행해오던 유럽 각국이 입법수준이 다른 지역 내 시장에서 개인정보의 원활한 유통을 위해 EU 차원에서의 지침을 1995년 10월 제정했습니다.

이 지침에 따르면, 정보주체는 정보처리의 전반적인 사항에 대해 통지받을 권리와 정보처리에 대해 협의할 권리, 자신의 개인정보를 수정할 수 있는 권리, 특정 상황에서 개인정보 처리에 대해 반대할 권리를 갖고 있으며 EU 회원국 내 독립적인 개인정보보호기구를 설치하도록 하고 있습니다. 영국은 2009년 400만명의 국민 개인정보 유출사고 이후 세계 최초로 디지털포렌식 제도를 의무화시켰습니다. 이를 통해 중요 개인정보를 취급하고 있는 정부기관과 기업들이 사내 정보 자산의 보호를 위해 디지털포렌식 준비도 정책을 수립하고 시행할 것을 권고하고 있습니다.

일본은 1998년 `고도 정보통신 사회 추진을 향한 기본방침'을 수립한 이해 2003년 5월 개인정보보호관련 5개 법안을 국회에서 통과시키고 개인과 정부 등에 대한 개인정보보호를 규정한 5개 법안을 공포했습니다. 일본 개인정보보호법에서는 개인정보 취득시 이용목적 통지, 제3자 제공 제한, 이용목적 제한, 위탁자의 감독 등 우리나라 개인정보보호법과 유사한 점이 많습니다.

중국도 이같은 세계적인 흐름에 손발을 맞추기 시작했습니다. 올해 4월 공업신식화부가 `공공 및 상용 서비스 정보시스템에 관한 개인정보보호 가이드라인'을 발표하고 △정보수집에 대한 분명한 목적 명시 △개인정보 수집에 대한 사전 보고 △최소한의 개인 데이터 수집 △개인정보에 대한 보안 구축 △사용자 동의 하에만 개인정보 수집 가능 △수집한 개인정보에 대한 책임 등 7가지 원칙을 공개했습니다. 중국 당국은 지난해 개인정보침해사고가 급증했고 이로 인해 개인정보보호 이슈가 공적인 사안이 돼 관련 가이드라인 제정으로 이어졌다고 설명했습니다.

염흥열 순천향대 정보보호학과 교수는 "유럽과 미국에서는 프라이버시 문제에 대한 논의와 관련 법제, 적용사례 등이 우리나라보다 한참 앞서 있는 것이 사실"이라면서 "먼저 시행착오를 겪은 만큼 개인정보보호법을 막 시행하기 시작한 우리사회가 앞선 사례에서 취할 것은 취하고 우리 문화에 맞게 정착할 부분은 정착시키면서 우리나라 환경과 토양에 맞는 개인정보보호법을 정착시켜나가야 할 것"이라고 말했습니다.

신동규기자 dkshin@

자료=고려대 정보보호대학원, 순천향대 정보보호학과

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사



가장 많이 본 기사

스타 포토