디렉티브 95/46/EC를 대체하는 제안된 데이터 보호 규정

전문가 제언

○ 유럽연합 집행위원회는 현재 유럽 전역에 걸쳐 지속적인 방식으로 데이터유출과 관련된 크고 작은 보안사항들이 보고되기 위해서 추가적인 규정을 제정해야 하는가에 대한 논의를 추진하며 골머리를 앓고 있는 것으로 나타나고 있다. 현재 알려진 수준으로는, 텔레콤사업자들과 인터넷서비스제공업체들을 대상으로 EU의 데이터보호규정을 증진시킬 방안을 활발하게 모색하고 있다.

○ 특히 2012년 5월 25일부터 새롭게 개정된 ePiracy Directive(저작권침해방지규정)을 발판으로 각종 통신사업자들 및 인터넷서비스업자들은 개인정보침해 행위 또는 징후가 발견될 시 해당사실을 고객과 관계기관에 즉각적으로 알려야한다. 여기에 추가적으로 EU 집행위는 현재 진행하고 있는 다양한 실전사례들 및 새롭게 시행되고 있는 사례들을 다각도로 분석하여 추가적인 데이터보호규정을 마련하기 위해 고심하고 새롭게 제정될 규정들은 데이터침해 상황이 발생되었을 때 보고되는 절차 및 양식에 관한 내용을 담고 있다.

○ 데이터침해 사실을 고지하는 의무는 새로이 개정될 EU 텔레콤 규정에 중요한 일부분이 될 것이라고 한다. 하지만 EU 전역에 걸쳐 지속성을 갖추어 시행되어야 할 규정들이기 때문에 각 비즈니스업체들은 서로 다른 국가 별 스키마 대신 통합스키마를 통해 해당 규정들을 통제받게 될 것이라고 한다.

○ 우리나라에는 개인정보보호법(2011. 9) 제3조에 개인정보처리자는 개인정보의 처리목적을 명확하게 하여야하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다는 조항을 포함한 8원칙이 있다.

○ 데이터를 적극적으로 활용하거나 활용하길 원하는 기업이 급속히 늘어나면서 기업과 정부는 개인정보침해문제가 발생하지 않을까 염려하고 있다. 방송통신위원회와 한국인터넷진흥원은 다가온 빅데이터(BD) 환경에서 높아진 개인정보보호 위험에 선제적으로 대응하기 위해 ‘개인정보보호법 제정비 연구 포럼’을 만들어 대비 하고 있다.

저자

Paul De Hert, Vagelis Papakonstantinou

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

28

잡지명

Computer Law & Security Review

과학기술
표준분류

정보통신

페이지

130~142

분석자

김*호

분석물

• 디렉티브 95 46 EC를 대체하는 제안된 데이터 보호 규정.pdf [257,452 byte]

이미지변환중입니다.