산업대전환의 미래를 선도하는 혁신성장 플랫폼

  • HOME

정책간행물

[2022년 20호] (정책동향) 미-EU 데이터 프라이버시 프레임워크 행정명령 (美 White House, 10.7)

2022-11-02View. 273
  • 담당부서 :동향조사연구팀
  • 담당자 : 홍천택
  • 연락처 : 02-3485-4033
  • 분류 : 산업기술 동향워치

◎ 바이든 대통령이 「미-EU 데이터 프라이버시 프레임워크(EU-U.S. DPF)*」에 수립에 따라 미국 신호정보활동(SIA)**과 관련된 EU 시민의 개인정보보호를 강화하기 위한 행정명령(EO 14086)***에 서명

  * (EU-U.S. Data Privacy Framework) EU-미국 간 개인정보 이전 행위의 법적 근거로 작용했던 프라이버시 쉴드(Privacy Shield) 협정이 유럽사법재판소에 의해 무효화되면서(’20.7) 새롭게 합의된 데이터 전송 메커니즘으로(’22.3) 범대서양 데이터 이동에 대한 법적 기반을 복원

 ** (Signals Intelligence Activities) 통신장비 및 전자기기의 신호를 수집·분석하는 행위

*** Enhancing Safeguards for United States Signals Intelligence Activities

- 미국의 신호정보활동과 관련된 개인정보 및 시민의 자유 보호 장치를 강화하고, SIA를 통한 불법 개인정보 수집 발생 시 이를 보상받을 수 있도록 하는 구속력 있는 체계를 구축

 

▘‘EU-US DPF 이행을 위한 행정명령’의 주요 내용

구분

주요 내용

안전장치 강화

∙ 사전 정의된 국가 안보 목표 달성을 위해서만 SIA를 수행하고 안전장치를 강화 

  국적, 거주국 관계없이 모든 사람의 개인정보보호와 시민 자유를 고려하고, 검증된 정보의 우선순위 증진에 필요한 경우에 한하여 그에 비례하는 정도와 방식으로 SIA를 수행

개인정보 처리 

∙ SIA 활동으로 수집된 개인정보 처리 요구 조건을 의무화하고 법률·감독·규정 준수 담당자의 책임을 확대하며, 규정 위반 사건에 대한 적절한 시정 조치를 이행

정책 및  절차 개선

∙ 미국의 정보당국(Intelligence Community)이 본 행정명령의 개인정보보호 및 시민 자유 보호 장치를 반영하도록 정책과 절차를 개선

검토 및  시정 조치

∙ 신호정보를 통해 수집된 개인정보가 미국 내 준거법을 위반하는 방식으로 미국에 의해 수집·처리되었다는 주장을 독립적으로 구속력 있게 검토하고, 당사자가 보상을 받을 수 있도록 뒷받침하는 다층적 메커니즘을 구축

  - (1단계) 국가정보국(ODNI) 소속 시민자유보호관(CLPO)*은 접수된 고발사항과 관련해 본 행정명령에 명시된 안전장치 또는 미국 법률 위반 여부를 판단하기 위해 초기 조사를 수행하고, 실제 위반이 확인된 경우 적절한 시정조치를 결정

* (Civil Liberties Protection Officer) 정보당국의 개인정보·시민 자유 보호 여부 등을 감독

※ 행정명령에 근거한 CLPO의 시정조치 결정은 국가 정보당국에 대해 구속력을 발휘

  - (2단계) 법무부 장관에 개인정보보호평가법원(DPRC)* 설립 지시 및 권한 부여

* (Data Protection Review Court) 개인·정보당국의 요청에 따라 CLPO 결정을 검토·판결

연례 평가

∙ 정보당국의 정책·절차의 행정명령 부합 여부, 시정 프로세스 연례 검토*를 수행할 것을 프라이버시시민자유감독위원회(PCLOB)에 요청

* 시민자유보호관 및 개인정보보호평가법원 결정에 대한 정보당국의 준수 여부 검토 등

 

(참고 : White House, FACT SHEET: President Biden Signs Executive Order to Implement the European Union-U.S. Data Privacy Framework, 2022.10.07.)

 

* 관련링크

https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-to-implement-the-european-union-u-s-data-privacy-framework/

https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/fact-sheet-united-states-and-european-commission-announce-trans-atlantic-data-privacy-framework/

  • 담당부서 :
  • 담당자 :
  • 연락처 :
TOP