EU GDPR 대응과 APEC CBPR 인증기관 활동 수행
국제협력 위해 개인정보보호 국제협력센터 운영과 GPA 및 APPA 등 적극 참여
2020 개인정보보호 연차보고서에는 △개인정보보호 관련 법·제도 개선 △국제적 환경 변화에 따른 대응 △국제협력 강화라는 세 가지 측면을 중심으로 개인정보보호 정책 및 제도 개선 사항에 대한 내용이 소개돼 있다. 그중 개인정보보호 관련 법·제도 개선에 이어 국제적 환경 변화에 따른 대응과 국제협력 강화 부분은 다음과 같다.
[이미지=utoimage]
△국제적 환경 변화에 따른 대응
1. EU GDPR 시행 대응
방송통신위원회(이하 방통위)는 EU GDPR의 적용을 받는 우리 기업의 실질적이고 구체적인 법률 이행을 지원하고, 국내 기업의 국외 법제 대응역량을 전반적으로 제고하기 위한 다양한 사업을 실시했다.
방통위는 우선 자체적으로 GDPR 대응이 어려운 영세·중소기업 15개사를 대상으로 개인정보보호 현황 진단·GDPR 준수를 위한 이행 조치 방안 마련 및 담당자 대상 전문 교육 실시 등 주기적 컨설팅을 실시했으며, GDPR 전문 상담창구를 운영해 기업의 GDPR 적용 여부·유효한 동의 획득·역외이전 방법 등 GDPR 관련 170여회의 상담을 제공했다.
또한, GDPR 관련 창구를 일원화하고 관련 최신 동향을 발 빠르게 제공하기 위해 기존 GDPR 홈페이지를 개편했다. 개편된 홈페이지는 GDPR 개요부터 EU 주요국의 법·제도, GDPR 최신 동향, 신고 및 위반 사례, 기업 준비사항 등 GDPR 관련 정보를 One-Stop으로 PC와 모바일에서 확인할 수 있도록 했고, 특히 홈페이지에 ‘GDPR 자가진단도구’를 개발·탑재해 기업이 스스로 자사의 GDPR 준수 현황을 기초 진단하고, 이행이 필요한 사항을 점검할 수 있도록 했다.
한편, 장기적 관점에서 우리 기업의 국외 법제 대응역량 강화를 위해 실무자를 위한 GDPR 전문 교육 과정(8종)을 개발하고, 실무자를 대상으로 18회(국내 15회, EU 현지 3회)의 교육을 실시했다. 이와 같은 종합적 지원 사업을 통해 방통위회는 GDPR의 적용을 받는 우리 기업들에게 보다 구체적이고, 현업에 바로 적용 가능한 도움을 제공했다.
2. APEC CBPR 인증기관 활동
행안부·방통위 등 우리 정부는 한국인터넷진흥원을 국내 CBPR 인증기관으로 지정하고, APEC의 심사 절차 지원을 위해 한국인터넷진흥원의 CBPR 인증기관 업무 적합성에 대한 검토보고서를 작성해 2019년 7월 APEC에 제출했다. 이후 회원국의 검토 및 질의응답을 거쳐 12월 최종적으로 한국인터넷진흥원의 CBPR 인증기관 신청이 공식 승인됨으로써 우리 기업들이 CBPR 인증을 신청할 수 있는 길이 열리게 됐다.
2020년부터는 본격적으로 국내 CBPR 인증제도를 시행하며 이 과정에서 신규 제도의 확산과 활성화를 위해 CBPR 안내서 개발 및 안내 페이지 개설, 사업자 대상 설명회 개최 등 다양한 인식 제고 활동을 수행할 예정이다.
△국제협력 강화
1. 개인정보 국제협력 기반 마련
가. 개인정보보호 국제협력센터 운영
행안부는 해외에서 발생한 우리 국민의 개인정보 피해를 구제하고 해외 진출 국내 기업에 개인정보보호 법제 정보를 제공하기 위해 개인정보보호 국제협력센터 홈페이지를 운영하고 있으며, 전자우편과 유선전화를 통해 상담 서비스를 제공한다.
특히, 2018년부터 2019년까지 홈페이지를 개편해 해외 국가 정보, 자료실 메뉴를 신설하고 해외 국가 9개국(미국, 일본, 중국, 영국, 독일, 호주, 캐나다, 싱가포르, 베트남)의 개인정보보호 관련 법률 체계, 행정 체계, 피해 구제 체계, 사건 사례, 동향 자료 등을 제공하고 있다.
2. 국제적 이슈에 대한 적극적 대처
가. 국제 개인정보보호 감독기구 협의체(GPA) 활동
국제 개인정보보호 감독기구 협의체(GPA: Global Privacy Assembly)는 매년 1회 정기총회를 개최하며, 개인정보보호 분야의 법제 동향·신기술 발전 등에 따른 주요 변화 등을 논의해 관련 결의안을 채택하고, 작업반 활동을 통해 주요 글로벌 개인정보보호 이슈에 대한 공동의 대응 방안을 모색하는 등 글로벌 차원의 개인정보보호 토론의 장으로서 중요한 역할을 하고 있다.
나. 아시아·태평양 프라이버시 감독기구(APPA) 활동
개인정보보호위원회(이하 보호위원회)는 2012년 3월 APPA 회원으로 가입한 이래 매년 포럼에 참석해 국내 개인정보보호 정책 현황 및 동향을 회원국에 소개하고, 개인정보보호 분야의 법제, 신기술 등에 관한 이슈를 논의하고 있다.
보호위원회는 2019년 제51차 포럼(5월, 일본)과 제52차 포럼(12월, 필리핀)에 참석해 국내 「개인정보 보호법」 개정 동향을 소개하고, 각국의 개인정보보호 법령정보 공유를 위한 공통 포털 개설을 제안했다. 또한 AI 등 신기술 발달에 따른 글로벌 개인정보보호 이슈와 해외 우수 법제 및 집행 사례에 대해 논의하고 해외 개인정보보호 감독기구들과의 협력 관계를 공고히 했다.
다. 유럽평의회 108호 협약(Convention 108) 자문위원회 활동
유럽평의회(CoE: Council of Europe) 108호 협약(Convention 108) 자문위원회는 개인정보 보호를 목적으로 구성된 108호 협약(Convention 108)에 근거한 자문위원회로, 해당 협약의 현대화 작업 및 주요 원칙 이행 확대·협력 사업을 통한 데이터 보호 분야의 법적·기술적 지원 제공, 개인정보보호 관련 보고서 및 가이드라인 발간 등의 업무를 수행하고 있다.
2019년 상반기 총회에서는 대규모 프로파일링 기술 확산에 따른 2010년 프로파일링 관련 권고를 보완하거나 개정할 필요성에 대해 논의했다. 또한, 안면인식 사용 확대로 인한 개인정보 침해 위험성 증가에 대한 의견을 공유하는 한편, 이에 대한 규범적 가이드라인 제정 방안 등도 논의했다. 아울러 디지털화된 교육시스템 하에서 학습 지원 등 다양한 목적으로 대량의 개인정보가 학생 또는 학부모의 동의 없이 수집되는 문제와 관련해 이에 대한 가이드라인 및 안전 조치 확립의 필요성도 제기됐다.
라. 국제프라이버시전문가협회(IAPP) 활동
국제프라이버시전문가협회(IAPP: International Association of Privacy Professionals)는 2000년에 설립된 개인정보보호 및 프라이버시 분야의 비영리기구로, 다국적 기업·정부기관·프라이버시 전문가 등 여러 분야의 이해관계자들이 참여해 국제 개인정보보호 인증 프로그램을 운영하고 워크숍 등 다양한 교육 프로그램도 제공하고 있다.
2019년 5월 미국 워싱턴 D.C.에서 개최된 회의에서는 EU GDPR이 미국 법제에 미치는 영향, 브렉시트 이후 영국 데이터 보호 분야의 변화, GDPR 시행 1년간의 동향 및 시사점, 미국 캘리포니아주 소비자 프라이버시 보호법(CCPA: California Consumer Privacy Act)의 주요 내용 등에 대한 논의가 있었다.
한편, 11월 벨기에 브뤼셀에서 열린 유럽 데이터 보호 총회에서는 글로벌 기업의 개인정보 침해에 대한 감독기구 간의 국제협력 사례를 공유하고 데이터 분석 과정에서의 EU GDPR 준수, 전자 증거와 범죄 증거의 글로벌화, 법 준수 및 책임성 강화를 위한 프라이버시 개선 기술 투자 등에 대한 의견을 나눴다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
국제협력 위해 개인정보보호 국제협력센터 운영과 GPA 및 APPA 등 적극 참여
2020 개인정보보호 연차보고서에는 △개인정보보호 관련 법·제도 개선 △국제적 환경 변화에 따른 대응 △국제협력 강화라는 세 가지 측면을 중심으로 개인정보보호 정책 및 제도 개선 사항에 대한 내용이 소개돼 있다. 그중 개인정보보호 관련 법·제도 개선에 이어 국제적 환경 변화에 따른 대응과 국제협력 강화 부분은 다음과 같다.
[이미지=utoimage]
△국제적 환경 변화에 따른 대응
1. EU GDPR 시행 대응
방송통신위원회(이하 방통위)는 EU GDPR의 적용을 받는 우리 기업의 실질적이고 구체적인 법률 이행을 지원하고, 국내 기업의 국외 법제 대응역량을 전반적으로 제고하기 위한 다양한 사업을 실시했다.
방통위는 우선 자체적으로 GDPR 대응이 어려운 영세·중소기업 15개사를 대상으로 개인정보보호 현황 진단·GDPR 준수를 위한 이행 조치 방안 마련 및 담당자 대상 전문 교육 실시 등 주기적 컨설팅을 실시했으며, GDPR 전문 상담창구를 운영해 기업의 GDPR 적용 여부·유효한 동의 획득·역외이전 방법 등 GDPR 관련 170여회의 상담을 제공했다.
또한, GDPR 관련 창구를 일원화하고 관련 최신 동향을 발 빠르게 제공하기 위해 기존 GDPR 홈페이지를 개편했다. 개편된 홈페이지는 GDPR 개요부터 EU 주요국의 법·제도, GDPR 최신 동향, 신고 및 위반 사례, 기업 준비사항 등 GDPR 관련 정보를 One-Stop으로 PC와 모바일에서 확인할 수 있도록 했고, 특히 홈페이지에 ‘GDPR 자가진단도구’를 개발·탑재해 기업이 스스로 자사의 GDPR 준수 현황을 기초 진단하고, 이행이 필요한 사항을 점검할 수 있도록 했다.
한편, 장기적 관점에서 우리 기업의 국외 법제 대응역량 강화를 위해 실무자를 위한 GDPR 전문 교육 과정(8종)을 개발하고, 실무자를 대상으로 18회(국내 15회, EU 현지 3회)의 교육을 실시했다. 이와 같은 종합적 지원 사업을 통해 방통위회는 GDPR의 적용을 받는 우리 기업들에게 보다 구체적이고, 현업에 바로 적용 가능한 도움을 제공했다.
2. APEC CBPR 인증기관 활동
행안부·방통위 등 우리 정부는 한국인터넷진흥원을 국내 CBPR 인증기관으로 지정하고, APEC의 심사 절차 지원을 위해 한국인터넷진흥원의 CBPR 인증기관 업무 적합성에 대한 검토보고서를 작성해 2019년 7월 APEC에 제출했다. 이후 회원국의 검토 및 질의응답을 거쳐 12월 최종적으로 한국인터넷진흥원의 CBPR 인증기관 신청이 공식 승인됨으로써 우리 기업들이 CBPR 인증을 신청할 수 있는 길이 열리게 됐다.
2020년부터는 본격적으로 국내 CBPR 인증제도를 시행하며 이 과정에서 신규 제도의 확산과 활성화를 위해 CBPR 안내서 개발 및 안내 페이지 개설, 사업자 대상 설명회 개최 등 다양한 인식 제고 활동을 수행할 예정이다.
△국제협력 강화
1. 개인정보 국제협력 기반 마련
가. 개인정보보호 국제협력센터 운영
행안부는 해외에서 발생한 우리 국민의 개인정보 피해를 구제하고 해외 진출 국내 기업에 개인정보보호 법제 정보를 제공하기 위해 개인정보보호 국제협력센터 홈페이지를 운영하고 있으며, 전자우편과 유선전화를 통해 상담 서비스를 제공한다.
특히, 2018년부터 2019년까지 홈페이지를 개편해 해외 국가 정보, 자료실 메뉴를 신설하고 해외 국가 9개국(미국, 일본, 중국, 영국, 독일, 호주, 캐나다, 싱가포르, 베트남)의 개인정보보호 관련 법률 체계, 행정 체계, 피해 구제 체계, 사건 사례, 동향 자료 등을 제공하고 있다.
2. 국제적 이슈에 대한 적극적 대처
가. 국제 개인정보보호 감독기구 협의체(GPA) 활동
국제 개인정보보호 감독기구 협의체(GPA: Global Privacy Assembly)는 매년 1회 정기총회를 개최하며, 개인정보보호 분야의 법제 동향·신기술 발전 등에 따른 주요 변화 등을 논의해 관련 결의안을 채택하고, 작업반 활동을 통해 주요 글로벌 개인정보보호 이슈에 대한 공동의 대응 방안을 모색하는 등 글로벌 차원의 개인정보보호 토론의 장으로서 중요한 역할을 하고 있다.
나. 아시아·태평양 프라이버시 감독기구(APPA) 활동
개인정보보호위원회(이하 보호위원회)는 2012년 3월 APPA 회원으로 가입한 이래 매년 포럼에 참석해 국내 개인정보보호 정책 현황 및 동향을 회원국에 소개하고, 개인정보보호 분야의 법제, 신기술 등에 관한 이슈를 논의하고 있다.
보호위원회는 2019년 제51차 포럼(5월, 일본)과 제52차 포럼(12월, 필리핀)에 참석해 국내 「개인정보 보호법」 개정 동향을 소개하고, 각국의 개인정보보호 법령정보 공유를 위한 공통 포털 개설을 제안했다. 또한 AI 등 신기술 발달에 따른 글로벌 개인정보보호 이슈와 해외 우수 법제 및 집행 사례에 대해 논의하고 해외 개인정보보호 감독기구들과의 협력 관계를 공고히 했다.
다. 유럽평의회 108호 협약(Convention 108) 자문위원회 활동
유럽평의회(CoE: Council of Europe) 108호 협약(Convention 108) 자문위원회는 개인정보 보호를 목적으로 구성된 108호 협약(Convention 108)에 근거한 자문위원회로, 해당 협약의 현대화 작업 및 주요 원칙 이행 확대·협력 사업을 통한 데이터 보호 분야의 법적·기술적 지원 제공, 개인정보보호 관련 보고서 및 가이드라인 발간 등의 업무를 수행하고 있다.
2019년 상반기 총회에서는 대규모 프로파일링 기술 확산에 따른 2010년 프로파일링 관련 권고를 보완하거나 개정할 필요성에 대해 논의했다. 또한, 안면인식 사용 확대로 인한 개인정보 침해 위험성 증가에 대한 의견을 공유하는 한편, 이에 대한 규범적 가이드라인 제정 방안 등도 논의했다. 아울러 디지털화된 교육시스템 하에서 학습 지원 등 다양한 목적으로 대량의 개인정보가 학생 또는 학부모의 동의 없이 수집되는 문제와 관련해 이에 대한 가이드라인 및 안전 조치 확립의 필요성도 제기됐다.
라. 국제프라이버시전문가협회(IAPP) 활동
국제프라이버시전문가협회(IAPP: International Association of Privacy Professionals)는 2000년에 설립된 개인정보보호 및 프라이버시 분야의 비영리기구로, 다국적 기업·정부기관·프라이버시 전문가 등 여러 분야의 이해관계자들이 참여해 국제 개인정보보호 인증 프로그램을 운영하고 워크숍 등 다양한 교육 프로그램도 제공하고 있다.
2019년 5월 미국 워싱턴 D.C.에서 개최된 회의에서는 EU GDPR이 미국 법제에 미치는 영향, 브렉시트 이후 영국 데이터 보호 분야의 변화, GDPR 시행 1년간의 동향 및 시사점, 미국 캘리포니아주 소비자 프라이버시 보호법(CCPA: California Consumer Privacy Act)의 주요 내용 등에 대한 논의가 있었다.
한편, 11월 벨기에 브뤼셀에서 열린 유럽 데이터 보호 총회에서는 글로벌 기업의 개인정보 침해에 대한 감독기구 간의 국제협력 사례를 공유하고 데이터 분석 과정에서의 EU GDPR 준수, 전자 증거와 범죄 증거의 글로벌화, 법 준수 및 책임성 강화를 위한 프라이버시 개선 기술 투자 등에 대한 의견을 나눴다.
[자료=2020 개인정보보호 연차보고서, 정리=박미영 기자]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
