2. 문제점
개인정보 국외이전 문제는 근본적으로 왜 이를 넓게 인정하여야 하는가의○
당위성 문제가 본질임
당위성 문제가 해결되면 구체적인 실현 방안을 찾아야 하는데 실현 방안에,○
대한 기준 설정도 문제임
당위성과 실현 방안의 기준을 규범의 상호운용성 에서 찾고자 함‘ ’○
3. OECD Privacy Guideline 2013
목적○
프라이버시의 보호 및 자유로운 정보의 국외이전 보장 상충되는 가치- [ ]
배경○
사실적 배경 정보처리기술의 혁신적 발전 프라이버시의 위협- : ⇒
규범적 배경 개국 이상이 개인정보보호법령의 제정 정보의 자유로- : 90 ⇒
운 흐름의 방해
4. 내용○
원칙은 유지- OECD 8
와 법집행의 강화- Accountability
National privacy strategiesㆍ
Privacy management programmesㆍ
Data security breach notificationㆍ
- Interoperability와 국제적 협력 강화
집행기관 사이의 정보 공유ㆍ
상호 협조ㆍ
세부 규정의 공개ㆍ
5. 과 상호운용성OECD Privacy Guideline 2013
배경○
개인정보보호법령의 증가-
정보의 국외이전의 증가 및 프라이버시 보호를 위해서는 국제적 협력이-
필요함
개별국 법령의 구체적인 내용은 상이하더라도 동일한 원칙에 바탕을 두고-
만들어졌음
6. 발표내용의 인용OECD○
- 18. Member countries should avoid developing laws, policies and
practices in the name of the protection of privacy and individual
liberties, which would create obstacles to transborder flows of
personal data that would exceed requirements for such
protection 비례성. ( )
- 21. Member countries should encourage and support the
development of international arrangements that promote
interoperability among privacy frameworks that give practical
상호운용성 증대effect to these Guidelines. ( )
7. 장점○
개인정보의 자유로운 국외 이전에 긍정적-
컴플라이언스의 단순화 및 기업 부담 감소-
정보주체의 인식과 권리보호 향상-
집행기능의 확대 및 규제 회피 목적의 국외이전 제한-
예시○
- U.S.-EU Safe Harbor framework,
- EU BCR / APEC CBPR
- Council of Europe Convention 108
과 같은 국내심사는 해당하지 않음adequacy model※
8. APEC Privacy Framework Stocktake 2015
호주 캐나다 뉴질랜드 개인정보보호당국에서 제시한, , 2005 APEC Privacy○
의 향후 개선 방향Framework
은 외 지역의 프라이버시 프레임워크와의 상호운용APEC Framework APEC○
성 증대에 개선되어야 한다고 함
The APEC Framework might usefully be updated to include
promotion of Interoperability with privacy frameworks based outside
the APEC region.
9. 미국의 온라인 프라이버시 프레임워크 2012
프레임워크는 네가지 요소로 이루어졌는데 소비자를 위한 온라인 프라이○ △
버시 권리장전의 제정 인터넷업체 그룹 소비자 그룹 등의 다양한 이해관,△
계인의 합의를 바탕으로 한 온라인 프라이버시 권리장전에 부합하는 실효적
인 법규의 제정 미국 의 법집행 강화FTC(Federal Trade Commission)△
정보장벽을 낮추기 위한 세계 여러 나라와의 프라이버시 기준의△ 상호운용
성 고려가 그것이며 이 중의 핵심은 온라인 프라이버시 권리장전 이다, ‘ ’ .
This will provide more consistent protections for consumers and○
lower compliance burdens for companies.
10. 상호운용성의 개념
년2010 <European Interoperability Framework (EIF) for European○
public services> : The ability of disparate and diverse organisations
to interact towards mutually beneficial and agreed common goals,
involving the sharing of information and knowledge between the
organisations.
11. 법적 규범을 만드는 과정이 국가관할을 넘어서 협력하는Rolf H. Weber :○
것 (The recently developed term “legal interoperability” addresses the
process of making legal rules cooperate across jurisdictions)
Félix Tréguer : legal systems can be said to be○ interoperable when
the cost of regulatory fragmentation is low enough for people,
goods and services subject to regulation to easily move between
them
12. 법적 마찰 을 줄이는 과정 또는 부드러운 상호작용(friction) (smooth)○
Palfrey and Gasser : Legal interoperability should make systems○
work together, but not make the systems all the same, since
regulatory competition can be advantageous and productive
provided the best normative order prevails
14. 상호운용성의 장단점
지나치게 높은 수준의 법적 상호운용성은 사회적 문화적 차이를 무시할 수○ ㆍ
있으며 반면 너무 낮은 수준의 법적 상호운용성은 부드러운 사회적 또는, (
경제적 상호작용에 걸림돌을 만들 수 있음)
법적 상호운용성은 전세계적 소통을 촉진하고 국경을 넘는 사업의 비용을○
절감하며 혁신을 불러일으키며 이를 통해 차세대기술과 문화교류를 위한, ,
공평한 경쟁의 장을 조성함
15. 상호운용성의 구현 방법
상향식 대규모의 다양한 이해관계자들의 협력을 요구:○
하향식 기존 또는 새로운 국제기구를 통한 접근:○
17. 상호운용성의 예
EU Directive, GDPR○
BCR and CBPR○
방식Referential (BCR and CBPR) : double certification○
의 영업비밀 지침 제정EU○
18. 개인정보 국외이전
입법○
정보통신망법 제 조에 다루고 있고 이용자의 동의를 얻는 경우에만 국- 63 ,
외 이전이 가능하도록 규정하고 있음
개인정보보호법 제 조 제 항에서도 다루고 있지만 이 경우는 정보통신- 17 3 ,
망법 제 조와 달리 국외 제공 의 경우에만 정보주체의 동의를 얻어 가능63 ‘ ’
하도록 규정하고 있음
19. 문제점○
매우 경직되어 있는바- 프라이버시 보호 측면에서만 보면 일견 장점이 있
지만 개인정보의 국외 이전의 원칙적 허용이라는 개정 프라이버시, OECD
가이드라인에 저촉될 소지가 있다는 점에서 상호운용성은 높지 않음
20. 구체적인 실현 방법 기준 상호운용성( : )○
국가 가입- APEC : CBPR
국가 적절성 심사 표준계약 세이버하버 의회 승인 등- EU : , , BCR, ,
북미 국가-
개별적 종합적으로 고려하여야 함⇒ ㆍ
22. 문제점○
고인의- 프라이버시는 보호되겠지만 디지털자산의 상속을 부정하는 것은,
다른 다수의 입법에 대한 상호운용성이 낮음
구글의 휴면 계정 관리자 서비스*
미국의 수개주 년 코네티컷주 년 로드아일랜드주 인디애나주* (2005 , 2007 · ,
년 오클라호마주 년 아이다호주 년 버지니아주 는 이미2010 , 2011 , 2013 )
디지털 유산의 상속에 대해 법으로 보장하고 있고 미국의 개 이상의, 17
주는 현재 입법화 과정에 있음