유럽연합사법재판소(CJEU)의 세이프하버 협정의 무효 판결의 개관과 우리 개인정보보호법상 시사점 -개인정보의 국외이전에 관한 비교법적 연구를 중심으로-
저자
발행기관
-
발행연도
2017년
작성언어
Korean
주제어
자료형태
한국연구재단(NRF)
유럽연합(EU)은 2016. 5. 24. EU의 일반개인정보보호규정(GDPR)을 제정하여, 2018. 5. 25.부터 시행할 예정이다. 그 동안 유럽연합에서는 2013. 6. 미국의 스노든 사건과 이에 영향을 받아서 2015. 10.경 유럽사법재판소에서 세이프하버협정에 대해 무효판결이 내려졌다. 이 세이프하버협정에 갈음하여 2016. 7. 12. 유럽위원회에서 채택된 EU와 미국의 ‘개인정보보호 쉴드’(EU-US Privacy Shield) 협정은 2016. 8. 1.부터 시행되고 있다.
이처럼 EU는 미국과 대비해서 개인정보보호 수준이나 그 정책적 철학과 가치가 서로 다름에도 불구하고, 양 대륙간 상호운용성을 부여하는 글로벌 프레임워크의 재설정 과제를 적극적으로 실천하기 위해서 세이프하버협정의 무효판결에 갈음하여 2016년 ‘개인정보보호 쉴드’(EU-US Privacy Shield) 협정을 전격적으로 체결한 것으로 보인다. 이러한 EU의 최근 입법동향은 개인정보의 국외이전을 둘러싼 중요한 시사점을 우리에게 던져주고 있다.
우리나라 개인정보보호법과 정보통신망법에서는 개인정보의 국외이전을 제한하는 규정을 두고 있다. 그러나 동의에 의해서만 국외이전이 가능하도록 함으로써 현실적으로 클라우드컴퓨팅서비스 등을 이용하기 어렵다는 비판을 받고 있다. 나아가 동의만 받으면 어떤 국가로도 이전이 가능하도록 하여 국민의 개인정보를 제대로 보호하기 어렵다는 비판을 받고 있다.
개인정보 국외이전의 허용요건의 판단기준은 개인정보보호수준이 낮은 국가로 이전되었을 때 문제되는 것이므로, 이전 시 실질적 위험성을 기준으로 하여 허용여부를 판단하는 것이 타당하다. 개인정보의 국외이전은 원칙적으로 금지하도록 설정한 것이 현행법상 사전 동의모델이지만 그 외에도 다양한 예외적 허용요건을 확대하는 것이 필요하다.
또 우리 개인정보보호법에 의하면 개인정보처리자가 정보주체의 동의 없이 정보주체의 개인정보를 국외의 제3자에게 제공하는 경우에 대한 벌칙은 개인정보 보호법에 규정되어 있지 않다고 보아야 할 것이므로, 정보주체의 동의 없이 국외의 제3자에게 개인정보를 이전하는 경우 형사처벌 규정을 두는 것이 타당하다.
나아가 우리의 2016년 통합가이드라인은 EU의 개인정보보호법제의 최근 동향과 국제적 조화를 도모하는 방향으로 보다 진일보한 자세를 취하고 있다고 보여 진다. 다만 향후 새로운 2016년 통합 가이드라인에서 미처 예상하지 못한 문제점의 발생과 실제 운용과정에서의 미비점은 보완되어야 할 것이므로 그 추이를 면밀히 지켜보아야 하는 과제는 남아 있다.
Recently the discussion on the Personal Information Protection Legislation becomes active in U.S.A and European Union. The result brings an ‘EU-US Privacy Shield’ agreement. The engagement of the agreement replace with ‘Safe Harbor Agreement’. This ‘EU-US Privacy Shield’ agreement shall apply from 1. August, 2016. Furthermore, The General Data Protection Regulation (GDPR) of the EU was provisionally agreed in December 2015. This Regulation is enacted in 24. May, 2016. And this Regulation shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union. It shall apply from 25. May, 2018. So, EU require each of its member states to harmonize data protection rights for citizens at a high level with a set of legal standards. In short, the protection of the security of personal information will be enhanced by the This ‘EU-US Privacy Shield’ agreement & The General Data Protection Regulation (EU-GDPR) stronger than before in EU.
In Korea, the Personal Data Protection Act(PIPA) and the Network Act are restricting the overseas transfer of personal data. On the other hand they have problems. One of the biggest problems is that they allow to transfer personal data abroad only by data subject’s consent. So companies can not u
분석정보
View
상세정보조회
0
usage
원문다운로드
0
대출신청
0
복사신청
0
EDDS신청
0
usage
내책장담기
0
내보내기
0
SNS공유
0
동일 주제 내 활용도 TOP
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)