본문바로가기

PR

신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.





개인정보는 이제 개인을 확인하는 수단이 되었으며, 우리사회의 핵심자원으로 발전하였습니다. 개인정보를 보유한 기업이 해외와 교류할 때 자국민의 개인정보를 해외 이전하거나 타국민의 개인정보를 처리해야 할 경우가 있을 것입니다.

그렇다면 이제는 하나의 생활권이 되어가고 있는 전 세계에서 개인정보보호는 어떻게 이루어지고 있을까요? 세계 각국에서는 개인정보 보호에 관련된 법제들을 정비해 나아가고 있습니다. 이번 포스팅에서는 전세계의 개인정보보호법에 대해 알아보겠습니다.



미국


미국은 캘리포니아주 프라이버시 권리법(California Consumer Privacy Act, CCPA), 버지니아주 소비자 데이터보호법(Consumer Data Protection Act, CDPA)등 주별로 개인정보 보호법이 제정되어있습니다.

미국에서 가장 강력한 개인정보보호법으로 평가받는 캘리포니아주 프라이버시 권리법에 대해 살펴보겠습니다. 캘리포니아주 프라이버시 권리법은 소비자 프라이버시 보호법에 나오는 정보주체의 권리 내용과 사업자의 준수 의무를 강화한 법안으로, 2020 11 3일 통과되어 2023 1 1일 본격 시행되었습니다. 캘리포니아 주민의 개인정보를 처리하는 경우 적용되며, 캘리포니아 소비자의 프라이버시 관련 권리와 사업자의 의무 등을 규정하고 있고, 미국 최초로 프라이버시 분야를 담당하는 규제기관의 설립의 근거를 마련했다는 점에 의의가 있습니다.


캘리포니아주 내에 사업장을 두고 있는지 여부와 관계없이 캘리포니아주 내에서 사업을 수행하는 주민의 개인정보를 처리하고 있다면 적용대상이며, 다음과 같습니다.

1) 연간매출이 2,500만 달러 이상에 해당되는 경우

2) 100,000건 이상의 소비자 등에 대한 개인정보를 보유한 경우

3) 개인정보 판매 및 공유에 따른 매출이 기업의 총 매출의 50%이상을 차지하는 경우


또한 CPRA에 따르면 정보주체는 사업자에게 자동화된 의사결정 기술의 사용을 배제할 것을 요구할 수 있습니다. 특정 상황에서 사업자가 민감정보를 제3자에게 제공하는 것을 제한하는 등 민감정보 처리에 대해 강력한 권리를 가지기도 합니다. CPRA에서 민감정보는 사회보장번호, 운전면허번호, (State)ID번호, 여권번호 등이 있습니다. 이외에도 미국에서는 연방차원에서의 개인정보 보호를 위해 미국 프라이버시 보호법(American Privacy Rights Act, APRA)이 올해 4 7일 발의되었습니다. APRA가 시행된다면 미국 각 주의 법들보다도 APRA가 우선 적용될 것으로 보입니다.




중국


중국의 개인정보보호법은 2020 10월 초안이 발의되어 2021 11월부터 시행되었습니다. 중국의 개인정보보호법은 EU GDPR과 유사하며, 민감 개인정보 범위, 정보 보존 연한, 공공안전을 위한 개인정보 활용 조항 등이 포함되어 있어 더욱 엄격합니다. 개인정보보호법은 중국 내 개인을 대상으로 제품 또는 서비스를 제공할 경우 적용되며, 중국과 비즈니스를 하는 모든 기업이 적용 대상입니다. 개인정보 처리자가 수집한 데이터를 국내에 저장하는 것이 원칙이며, 특별한 경우 개인정보의 해외전송이 가능함을 명시하고 있습니다. 또한 중국 국외에서 중국 국민의 개인정보를 처리하는 활동이 다음 사항 중 하나에 해당하는 경우 개인정보보호법을 적용하도록 하