델코지식정보

[지식정보] 우리나라 개인정보보호법과 미국 사례 비교

관리자
[회원가입 하시면 원문 PDF파일 다운로드가 가능합니다.]

한국은 개인정보보호법, 신용정보법, 정보통신망법을 통칭하는 데이터 3법이 202024일 개정되어 85일부터 시행된다. 미국은 202011일 미 캘리포니아주에서 소비자보호법(CCPA)이 발효되고, 연방정부 차원의 개인정보보호법 입법 요구도 높아지는 가운데, 제안된 연방 법률안에 대한 논의가 상원에서 진행 중이다. 미국에는 데이터 보호를 일반적으로 규율하는 연방 법률이 없으며, 교육, 통신, 보험 등 분야별 연방 법률이 있을 뿐이다.

 

한국의 개정 법률 내용과 미연방 법률안을 비교하면, 가명정보의 정의 및 처리 허용 여부 명확화, 정보 이동권과 알고리즘 의사결정 관련 권리의 일반적 적용 허용 여부에서 차이를 보이고 있다. 우리나라의 데이터 3법 관련 후속 조치가 정해지기 전에 여러 채널을 동원하여 데이터 3법의 보완점과 개선점에 대한 공론화 과정이 필요하다. 세계 디지털 통상규범 형성에서 미국의 역향을 고려할 때, 미연방 차원의 개인정보보호 법안 논의 동향을 지속적 모니터링할 필요가 있다. 대외경제정책연구원 자료 위주로 정리하였다.

 

자료: 대외경제정책연구원 KIEP 오늘의세계경제 미국 개인정보보호법 입법 동향: 국내 개정법과의 비교 및 시사점 2020.2.10.

델코지식정보

https://www.delco.co.kr/

http://www.retailon.kr/on/

 

b42ff1a0287a8a526eb99730f3d01666_1586225

 

 

 

한국의 데이터 3법 개정 주요 내용

 

b42ff1a0287a8a526eb99730f3d01666_1586225

 

 

미 연방 차원의 입법 논의 배경

 

미국 전역에서 데이터 유출이 지속 증가하고 미국 내 거대 디지털 기업이 소비자의 정보를 무단 이용하는 사례가 알려지면서 미국 소비자들의 데이터와 프라이버시 보호에 대한 요구가 확산 중이다. 2017729일 신용조사기관인 이퀴팩스(Equifax)에서 발생한 데이터 유출(1.46억 소비자 개인정보) 사고와 2018317일 무단으로 이전된 페이스북(Facebook) 이용자 정보가 미 대선 맞춤형 광고에 활용된 사례 등이 미국 사회에 큰 반향을 일으켰다. 미 소비자들도 개인정보보호에 대한 추가적인 법적 보호장치 마련을 요구하고 있다.

 

소비자 사생활, 정보 보안, 아동 온라인 프라이버시 등에 대한 감독과 규제 기능을 수행하는 미 연방거래위원회(FTC)의 권한과 자원 부족에 대한 문제점 지적되고 있다. 프라이버시 고지 내용과 다르게 소비자 정보를 활용하는 기업에 대한 벌금 부과 권한이 미 연방거래위원회에 있지만, 벌금 수준이 낮다. 미 전역의 디지털 혁신기업과 금융·신용 기관을 감독하고 소비자 정보침해 여부를 판단할 만한 숙련된 기술전문가 등 인력이 부족하다.

 

EU의 개인정보보호법인 GDPR(General Data Protection Regulation)이 발효(2018. 5. 25)되면서, 미 기업도 영향을 받는다. EU가 발효한 GDPR은 기존 개인정보보호지침(Directive, 1995)을 대체하는 것으로, 개인정보보호권과 기업의 데이터 활용 관련 책무를 대폭 강화했다. 또한, EU 내 사업장이 없는 해외기업까지도 EU GDPR 준수를 요구하는 역외적용을 채택하고 있다.

 

EU GDPR 도입 및 발효는 미 캘리포니아 주정부가 소비자보호법인 CCPA(California Consumer Privacy Act)를 통과하는(2018. 6. 29) 과정에 영향을 미쳤고, 202011일부터 발효되었다. 미 주정부 처음으로 캘리포니아에서 소비자보호법인 CCPA가 통과되었는데, EU GDPR과 유사한 조항을 다수 포함하고 있다.

 

미국은 CCPA 통과 이후 현재까지 연방정부 차원의 개인정보보호법 입법을 위해 여론을 수렴하고 조율하면서, 양당 간 합의에 근거한 입법안 도출을 위해 논의하고 있다.

- 소비자 온라인 프라이버시권 법(Consumer Online Privacy Rights Act)은 마리아 캔트웰(Maria Cantwell) 미 상원의원(민주당, 워싱턴 주)2019123일 제안, 같은 날 상원 통상·과학·교통 위원회에 회부.

- 2019년 온라인 프라이버시권 법(Online Privacy Act of 2019)은 안나 에슈(Anna G. Eshoo) 미 상원의원(공화당, 캘리포니아 주)2019115일 제안, 1218일 하원 에너지·통상·법사 위원회에 회부.

- 프라이버시 권리장전 법(Privacy Bill of Rights Act)은 에드 마키(Edward Markey) 미 상원의원(민주당, 매사추세츠 주)2019411일 제안, 같은 날 상원 통상·과학·교통 위원회에 회부.

- 데이터 프라이버시 법(DATA Privacy Act)은 캐서린 코테즈 매스토(Catherine Cortez Masto) 미 상원 의원(민주당, 네바다 주)2019227일 제안, 같은 날 상원 통상·과학·교통 위원회에 회부.

 

미 입법안의 주요 내용

 

민주당 측 법안 중에서는 마리아 캔트웰 상원의원의 소비자 온라인 프라이버시권 법안과 공화당 측 법안으로는 안나 에슈 상원의원의 2019년 온라인 프라이버시권 법안이 대표적으로 상호 비교된다.

b42ff1a0287a8a526eb99730f3d01666_1586225

미국 브루킹스연구소는 다양한 세부 쟁점들을 복잡성과 합의가능성 기준에 따라 이행 관련 쟁점 해결 가능한 쟁점 해결이 어려운 쟁점 해결이 가장 어려운 쟁점 등 4 가지 쟁점 영역으로 분류하고 있다. 예를 들어, 자신의 개인정보에 대한 접근, 정정, 삭제, 이동권은 복잡성이 낮고 합의 가능성이 높은 쟁점 영역으로 분류된다. 반면, 개인의 제소권 허용 여부는 복잡성이 높고 합의 가능성도 낮은 쟁점 영역으로 분류된다.

b42ff1a0287a8a526eb99730f3d01666_1586225

 

 

한국의 개정 법률과 미 입법안의 비교 분석

 

b42ff1a0287a8a526eb99730f3d01666_1586225
b42ff1a0287a8a526eb99730f3d01666_1586225 

 

 

우리나라 데이터 3법 평가

 

공감대 형성 부족과 소비자, 시민단체의 우려:

가명정보 개념을 도입하여 데이터 활용을 촉진하는 전략이 특정 산업(금융, 의료 등)에 치우치는 경향이 있다. 민감정보 오용에 대한 소비자 우려를 완화·불식하기 위한 기업의 법적 장치 보강과 설득 과정이 불충분하다. 입법자들이 국민에게 데이터 관련법 개정 취지 설명과 미비점 논의를 통해 공감대 유도하는 노력이 부족했다.

 

개정안 통과 전:

국민 다수가 데이터 3법 개정 논의를 모른다는 여론조사 결과가 있었다. 국가공익위원회의 우려와 함께 여러 시민단체가 가용정보 활용을 포함한 데이터 3법 개정 추진에 대해 반대의견을 내고 사회적 논의를 요구했다. 그러나 공론화 과정이 충분히 이루어지지 않았다.

 

개정안 통과 후: 소비자시민모임, 참여연대, 한국소비자연맹, 함께하는시민행동, 건강과 대안, 경제정의실천시민연합, 금융정의연대, 무상의료운동본부, 민변 디지털정보위원회, 민주노동조합총연맹, 서울YMCA등 여러 단체가 합동으로 데이터 3법 처리 중단 촉구성명서 발표했다.

정부가 추진하는 마이데이터(MyData) 사업과 빅데이터 플랫폼 및 센터 사업에서 공통으로 나타나는 산업은 금융과 의료인데, 이 분야 정보는 민감정보로 활용 시 신중해야 한다.

 

기업의 법적 예측력:

데이터 관련 개정법안 시행까지 기업의 영업활동에 필요한 법적 예측력을 높이는 데이터 활용 및 보호에 관한 가이드라인이 필요하다. 2016년 가이드라인은 실제 효용이 전무 하고, 2018년 말 발의된 법안이 20201월에 통과되기까지 상당한 시간이 소요되었다. 가이드라인이 부재한 상태에서 기업은 데이터 관련법의 시행령 공표까지 기다리는 상황이다.

 

제한적인 인공지능 관련 법제 논의:

정부의 디지털 경제 비전은 인공지능 선도국가를 강조하고 있다. 알고리즘의 투명성, 공정성, 인공지능 기술을 이용한 데이터 처리의 제한 등에 대해, 합의나 해결이 어려운 사안일지라도 논의가 필요하다. 인공지능의 편향성에 대해서 IT 전문가, 법학자, 경제학자, 기업인들도 고민이 필요하다. 인공지능 거버넌스에 관한 국제사회의 우려가 있고, 한국에서도 국제 원칙을 수용하는 추세이지만, 데이터 관련법 논의에서 중요하게 다루어지지 못하였다. 데이터 활용 촉진을 위한 가명 정보 활용이 중요한 축이지만, 데이터 활용 인공지능 기술의 전개 방향에 대해 법적 논의도 필요하다.

 

감독기구의 구체적 역할 논의 불충분: 개인정보보호 감독기구의 독립성 강화라는 취지로 개인정보보호법에 관련 조항을 삽입하였을 뿐 개인정보보호 감독기구의 구체적인 역할에 대한 논의는 없다. 미국은 개인정보보호 감독기구 역할을 하는 연방거래위원회(FTC)를 위해 예산, 인력, 제소권 등 구체적인 논의가 진행 중이다.

 

입법 취지의 과장: EU GDPR이 요구하는 적정성 평가를 통과하더라도, 한국기업이 EU GDPR이 요구하는 데이터 활용의 책임 조항을 준수해야 하는 상황이 바뀌는 것은 아니다. 적정성 평가 통과 의미는 한국기업이 유럽 시민에 관한 데이터를 기존 방식대로 자유롭게 한국으로 전송할 수 있다는 뜻일 뿐이다. 유럽 시민에 관한 데이터의 수집, 가공, 처리, 공유 시 데이터 수집자와 처리자에 대한 의무는 여전히 존재한다. 구체적으로 한국기업은 개인정보 이동권(portability), 개인정보 처리 제한권, 프로파일링 거부권 등 여러 조항에서 준수 의무가 있다.

 

디지털 무역규범 관점의 부재: 데이터 활용 주체를 국내 기업과 산업에 초점을 두었다. 반면, 국내 데이터 및 소비자 보호를 위해 해외 기업에 대한 규율 방식이나 책임 논의로까지 확대하지는 못하고 있다. 데이터는 기본 속성상 국경 간 자유롭게 이동하에 해외 기업에도 동일한 데이터 및 소비자 정보보호에 대한 책임을 물어야 한다. 포괄적으로 WTO 전자상거래 협상, 최근의 다자무역협정(USJTA, CPTPP, USMCA)의 디지털 무역 장(chapter)에서도 국경 간 데이터의 자유로운 이동 보장과 함께 보호장치 마련을 강제하는 조항에 합의가 이루어져 가는 추세이다. 데이터 활용과 보호에 대한 논의는 디지털 통상규범에서도 다루어질 필요가 있으나, 충분한 검토가 이뤄지지 않았다.

    

 

시사점

 

데이터 3법 관련 후속 조치를 마련하기 전까지 정부는 가용한 여러 채널을 동원하여 데이터 3법의 보완점과 개선점에 대한 공론화 과정을 거칠 필요가 있다. 이해관계자 등의 공청회 개최 등을 통해 의견수렴과 조율해나가는 공론화 과정이 필요하다.

 

개인정보보호 감독기구는 데이터 활용에 관한 여러 가능성을 선제적으로 진단하고 감독의 범위, 역할, 제소 방침 등에 대해 고민을 구체적으로 시작할 필요가 있다. 국내 해외기업에 대해 어떠한 방식으로 모니터링을 실시하고 규제할 것인지에 대한 고민이 필요하다. 이 과정에 미국 내 논의도 참고해야 한다.

 

EU GDPR에 대한 지속적인 대응과 함께 유사한 미 캘리포니아 CCPA 발효에 대한 대응책 마련도 필요하다. EU GDPR이 요구하는 기업의 책무에 대해 한국기업이 잘 준비할 수 있도록 지속 지원할 필요가 있다.

 

데이터는 국경 간에 이동하기 때문에 디지털 통상규범의 관점에서 바라볼 필요가 있다. 최근 변화하는 디지털 통상규범과 관련 논의를 종합적으로 고려하여 데이터 관련 국내 제도와 법제를 검토해야 한다. 현재 한국은 WTO 전자상거래 협상에 참여 중이고, 데이터 3법 개정을 통해 인공지능 기술 강국으로 거듭나려는 노력을 기울이고 있다. 국내 제도와 법제 정비 차원에서 데이터 관련법의 미비점을 보완하기 위한 논의 지속은 필수적 이다. 데이터 관련법 정비 논의에서 USJTA, CPTPP, USMCA 등 최근에 체결·개정된 자유무역협정에서 새롭게 등장한, 강화된 디지털 무역규범의 내용과 함께 싱가포르·칠레·뉴질랜드가 2020121일 디지털 경제에 특화하여 합의한 새로운 무역협정인 DEPA(Digital Economy Partnership Agreement, 2020. 1. 21)도 연계하여 검토할 필요가 있다.

 

한국의 데이터 경제 비전은 데이터 활용과 인공지능 기술 선도국가로의 도약을 추구하고 있다. 인공지능 기술의 편향성(bais of AI)을 포함한 거버넌스에 대해 진지한 논의가 필요하다. 인공지능 1등 국가로 도약하기 위해, 인공지능 기술에 대한 거버넌스는 반드시 논의할 사안이다. 선진국 추종보다는 국내 논의를 기초로 향후 국제 논의를 이끌어가는 방향이 필요하다. 향후 인공지능 기술 발전에 따라 발생할 이슈와 쟁점에 대해 선제적으로 고민이 필요하며, 디지털 통상 전문가들과 협업이 필요하다.

 

세계 디지털 통상규범의 규범을 만들어가는 미국의 연방정부 차원의 개인정보보호법 입법 동향을 지속 모니터링할 필요가 있다. 미국 사례 중에 필요한 내용은 한국의 데이터 관련법 정비에 참고해야 한다.

 

New

새글 [지식정보] 전국 대도시 28개 도시재생사업 절반에서 민간투자 全無

댓글 0 | 조회 2
한국건설산업연구원은 2014, 2016, 2017년에 선정되었던 경제기반형, 중심시가지 대상 사업 중 민간투자 수요가 높거나 어느 정도 있을 것으로 예상하는 전국의 인구 50만 이… 더보기

[칼럼] 포스트 코로나 시대 도시부동산의 뉴노멀, 회복력과 지속가능성

댓글 0 | 조회 14
코로나19 사태로 인해 회복력과 지속가능성이 뉴노멀이 되고 있다. 세계적 도시부동산 연구단체인 ULI도 최근 발표자료에서 도시부동산에 건강, 복지, 그린을 더 많이 반영할 것을 강… 더보기

[지식정보] 미국 도시재생 사업인 기회 특구 제도에서 얻는 교훈

댓글 0 | 조회 25
미국은 저소득층 8700개 지역을 기회 특구(Opportunity Zone)로 선정하여 도시재생을 하고 있다. 2018년부터 시행을 하고 있다. 민간이 이곳에 투자하여 이익을 내면… 더보기

[지식정보] 클라우드 기반 인공지능 머신러닝 서비스 개발

댓글 0 | 조회 37
AWS 구글 MS 등 클라우드 선도 업계는 복잡한 절차가 필요한 인공지능(AI) 머신러닝(ML)을 효율적으로 도입 활용하기 위해 기존 플랫폼을 개선하거나 새로운 기능을 추가하며 최… 더보기

[지식정보] 클라우드 컴퓨팅 동향 및 금융산업

댓글 0 | 조회 61
우리나라 도시부동산은 인구감소와 지방도시 디플레이션 현상으로 계속적 성장률은 낮아질 것으로 보인다. 그러면서 기존 부동산과 신규 부동산의 업그레이드 방향으로 나아갈 것으로 보인다.… 더보기

[지식정보] 국내 클라우드 시장에서 글로벌 및 국내 IT 기업 경쟁 가열

댓글 0 | 조회 68
클라우드 시장 잠재력이 높은 한국 시장 선점을 위해 구글, AWS(아마존웹서비스), MS 등 글로벌 IT기업이 데이터센터 건설과 서비스 제공을 확대하고 있다. 네이버·삼성SDS 등… 더보기

[지식정보] 저궤도 위성은 이동통신 차세대 통신망이다

댓글 0 | 조회 89
위성 궤도는 고도에 따라 저궤도, 중궤도, 정지궤도로 구분하며 이 중 저궤도 위성은 저지연성을 강점으로 언제 어디서나 이동통신 서비스 제공이 가능해 차세대 통신망으로 주목받고 있다… 더보기

[칼럼] 공유경제가 디지털로 확대되고 있다

댓글 0 | 조회 74
공유경제는 분산된 자산이나 서비스를 공동 사용하는 것을 의미한다. 활용수단으로 앱, 웹사이트, 기술 플랫폼을 사용한다. 한 개인의 소유물도 대여와 교환을 통해 공동 소비가 되고 보… 더보기

[지식정보] AI 기업 경쟁력과 전용 반도체 개발

댓글 0 | 조회 68
중국과학원(中国科学院)이 발표한 ‘2019 인공지능 발전 백서(2019年人工智能发展白皮书)’에서 미국은 MS(1위), 구글(2위), 페이스북(3위), 오토메이션 애니웨어(9위), … 더보기

[지식정보] 호주의 공중권 (Air Rights)개발 사례

댓글 0 | 조회 141
도시인구 집중으로 인한 도시 내 개발부지가 부족해지는 문제가 나타나고 있다. 그로 인해 토지나 건물 위의 공중을 개발할 수 있는 권리인 공중권(Air Rights)에 관심이 높아지… 더보기

[지식정보] 코로나19 쇼크가 국내 유통업에 미친 영향

댓글 0 | 조회 325
코로나19(코로나바이러스감염증-19)가 전 세계에 확산되며 해외를 비롯한 국내의 유통업계까지 모두 패닉 상태에 빠졌다. 소비자들의 소비패턴도 바뀌었다. 감염을 예방하기 위해 외부활… 더보기

[지식정보] 유럽 디지털 미래와 인공지능 투자

댓글 0 | 조회 110
EU 집행위원회가 밝힌 ’유럽 디지털 미래의 모습‘을 살펴보자. 모든 사람이 자신의 인생에서 디지털 변화를 경험하고 있다. EU 디지털 전략은 사람, 기업, 지구를 위한 것이며, … 더보기

[칼럼] 부동산 '유동화'…블록체인 기술이 앞당긴다

댓글 0 | 조회 101
Let"s Study 도시 부동산과 신기술 (6)·끝네트워크 내 모든 참여자각자 블록에 거래정보 보관제3의 공인기관 없어도거래 기록의 신뢰성 보장에스토니아는 국가 자체가 하나의 블… 더보기

[지식정보] 유럽의 미래 빅데이터 및 AI 전략

댓글 0 | 조회 104
유럽의 미래 빅데이터 및 AI 전략은 EU 집행위원회 발표자료를 바탕으로 한국정보통신기술협회와 정보통신기획평가원의 자료를 종합하여 정리하였다. EU 집행위원회는 2020년 2월 1… 더보기

[칼럼] 미국의 기회 특구 제도에서 얻는 교훈

댓글 0 | 조회 130
미국은 2018년부터 저소득층 8700개 지역을 기회 특구(Opportunity Zone)로 선정하여 도시재생을 하고 있다. 미국 전체 저소득층 지역의 약 1/4 정도다. 민간이 … 더보기