KCI등재
미국과 유럽 사이 개인정보 이동의합법성 보장체계 = Framework for Transatlantic Personal Data Flows
저자
발행기관
학술지명
권호사항
발행연도
2016
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
79-108(30쪽)
KCI 피인용횟수
4
제공처
소장기관
ritical importance for the U.S. and European economies. The recent advancements of ICTs such as cloud computing, big data, and IoT are expanding the transborder flows of personal data at an alarming rate. But The level and legal frameworks of data protection vary widely worldwide. That is becoming a serious obstacle to the free transborder movement of personal data and even a trade barrier. In 1980, the OECD adopted the Guidelines on the Protection of Privacy and Transborder Flows of Personal Data in order to address this problem.
The article explains and examines the way U.S. and EU manage to solve the problem of transatlantic flow of data. Both the United States and EU assert that they are committed to upholding individual privacy rights and ensuring the protection of personal data. Nevertheless, data privacy and data protection issues have long been sticking points in U.S.-EU economic and security relations, in large part due to fundamental differences between the United States and EU in their approaches to data protection and data privacy laws.
Chapter Two covers the basic differences of data privacy frameworks between the EU and the United States. The EU framework can be called one-size-fits-all approach.
The EU considers the privacy of communications and the protection of personal data to be fundamental human rights. In Europe, processing of personal data is prohibited unless there is an explicit legal basis that allows it. By contrast, the U.S. framework is referred to as sectoral patchwork approach. Unlike the EU, the United States does not have a single, overarching data privacy and protection framework. In the United States, collecting and processing of personal data is allowed unless it causes harm or is expressly limited by U.S. law.
In Chapter Three, the article examines the background and content of the Safe Harbor Agreement through which the United States and the EU agreed on a mechanism that would allow U.S. companies to meet the “adequate level of protection” required by the EU Data Protection Directive of 1995. But the so-called “Snowden leaks” undermined the trust in the security of U.S.-EU data flows. Since then, on October 6, 2015, the Court of Justice of the European Union (CJEU) issued a decision that invalidated the Safe Harbor Agreement. Chapter Four considers the factual background, controversial issues and gist of the CJEU decision. The CJEU essentially found that Safe Harbor failed to meet EU data protection standards, in large part because of the U.S. surveillance programs.
Lastly, Chapter Five covers the new EU-U.S. Privacy Shield Agreement adopted following the CJEU decision. The new framework is substantially longer and more detailed than Safe Harbor. The Privacy Shield principles entail seven distinct categories: notice, choice, accountability for onward transfer, security, data integrity and purpose limitation, access, and recourse, enforcement, and liability.
글로벌화된 세계경제에서 국가 간 개인정보의 이동은 국제무역의 한 형태이자 경제교역의 필수요소이다. 특히 최근의 클라우드 컴퓨팅, 빅데이터, 사물인터넷의 기술발전은 개인정보의 국가 간 이동을 급속도로 증가시키고 있다. 그렇지만 국가마다 개인정보를 보호하는 수준과 보호체계가 달라 개인정보의 국가 간 이동에 중대한 장애요인이 되고 있으며, 심지어는 무역장벽의 하나로 작용하고 있다. 일찍이 경제협력개발기구(OECD)는 이 문제를 해결하기 위하여 1980년에 「프라이버시 보호 및 개인정보의 국제적 유통에 관한 가이드라인」을 제시한 바 있다.
이 글에서는 미국과 유럽연합이 대서양을 오고가는 개인정보의 이동 문제를 어떻게풀어 가는지를 추적하면서 그 구체적인 내용들을 살펴보고자 한다. 우선 제2장(Ⅱ)에서는 유럽연합과 미국의 개인정보보호체계가 기본적으로 어떻게 다른지를 검토한다.
유럽연합의 개인정보보호의 접근방식을 ‘단일의 포괄적 보호체계’(one-size-fits-all approach)라고 할 수 있다면, 미국의 그것은 ‘부문별 개별적 보호체계’(sectoral patchwork approach)라고 할 수 있다. 그러나 양자는 서로 자신의 접근방식이 타당하다고 주장한다.
이어 제3장(Ⅲ)에서는 미국과 유럽연합이 2000년부터 15년 동안 협정의 체결을 통해문제를 풀어간 내력을 검토한다. 즉, 미국과 유럽연합은 ‘정보피난처 협정’(Safe Harbor Agreement)에 의한 합법성보장체계를 통해 대서양 사이의 개인정보 이동을 규율해 왔다. 그러나 2013년 6월에 미국 국가안보국(National Security Agency; NSA)의 감시프로그램(surveillance programs)이 스노든(Edward Snowden)에 의해 폭로되면서, 위 협정의타당성에 대해 유럽연합 측에서 의문을 제기하였고, 마침내 2015년 10월 유럽사법재판소(European Court of Justice; ECJ)는 이 ‘정보피난처 협정’이 무효라는 판결을 내린다.
제4장(Ⅳ)에서는 이 무효판결이 어떤 배경 하에서 생겨나 어떻게 전개되었으며 그 쟁점이 무엇인지, 그리고 그 판결의 요지를 살펴본다. 마지막으로 제5장(Ⅴ)에서는 위 무효판결 이후 미국과 유럽연합이 2016년 2월에 체결한 새로운 합법성보장체계, 즉 ‘프라이버시 방패 협정’(Privacy Shield Agreement)이 체결되는 배경과 그 기본내용 및 그 속에 담긴 이른바 ‘프라이버시 방패 원칙’(Privacy Shield Principles)의 구체적인 내용을 검토한다.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재 1차 FAIL (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2009-06-18 | 학회명변경 | 한글명 : 전남대학교 법학연구소 -> 법학연구소 | KCI후보 |
2009-06-11 | 학회명변경 | 한글명 : 법률행정연구소 -> 전남대학교 법학연구소영문명 : Research Institute of Law & Public Administration -> Legal Research Institute of Chonnam National University | KCI후보 |
2009-04-02 | 학회명변경 | 한글명 : 전남대학교 법학연구소 -> 법학연구소 | KCI후보 |
2009-03-27 | 학회명변경 | 한글명 : 법률행정연구소 -> 전남대학교 법학연구소영문명 : Research Institute of Law & Public Administration -> Legal Research Institute of Chonnam National University | KCI후보 |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2007-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.59 | 0.59 | 0.66 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.77 | 0.75 | 0.805 | 0.3 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)