- HOME
정책간행물
| [2022년 20호] (정책동향) 미-EU 데이터 프라이버시 프레임워크 행정명령 (美 White House, 10.7) | |||
|---|---|---|---|
| 분류 | 산업기술 동향워치 | ||
| 작성일 | 2022-11-02 | View | 276 |
| 담당자 | 홍천택 | 담당부서 | 동향조사연구팀 |
| 연락처 | 02-3485-4033 | ||
◎ 바이든 대통령이 「미-EU 데이터 프라이버시 프레임워크(EU-U.S. DPF)*」에 수립에 따라 미국 신호정보활동(SIA)**과 관련된 EU 시민의 개인정보보호를 강화하기 위한 행정명령(EO 14086)***에 서명
* (EU-U.S. Data Privacy Framework) EU-미국 간 개인정보 이전 행위의 법적 근거로 작용했던 프라이버시 쉴드(Privacy Shield) 협정이 유럽사법재판소에 의해 무효화되면서(’20.7) 새롭게 합의된 데이터 전송 메커니즘으로(’22.3) 범대서양 데이터 이동에 대한 법적 기반을 복원
** (Signals Intelligence Activities) 통신장비 및 전자기기의 신호를 수집·분석하는 행위
*** Enhancing Safeguards for United States Signals Intelligence Activities
- 미국의 신호정보활동과 관련된 개인정보 및 시민의 자유 보호 장치를 강화하고, SIA를 통한 불법 개인정보 수집 발생 시 이를 보상받을 수 있도록 하는 구속력 있는 체계를 구축
▘‘EU-US DPF 이행을 위한 행정명령’의 주요 내용▗
구분 | 주요 내용 |
안전장치 강화 | ∙ 사전 정의된 국가 안보 목표 달성을 위해서만 SIA를 수행하고 안전장치를 강화 - 국적, 거주국 관계없이 모든 사람의 개인정보보호와 시민 자유를 고려하고, 검증된 정보의 우선순위 증진에 필요한 경우에 한하여 그에 비례하는 정도와 방식으로 SIA를 수행 |
개인정보 처리 | ∙ SIA 활동으로 수집된 개인정보 처리 요구 조건을 의무화하고 법률·감독·규정 준수 담당자의 책임을 확대하며, 규정 위반 사건에 대한 적절한 시정 조치를 이행 |
정책 및 절차 개선 | ∙ 미국의 정보당국(Intelligence Community)이 본 행정명령의 개인정보보호 및 시민 자유 보호 장치를 반영하도록 정책과 절차를 개선 |
검토 및 시정 조치 | ∙ 신호정보를 통해 수집된 개인정보가 미국 내 준거법을 위반하는 방식으로 미국에 의해 수집·처리되었다는 주장을 독립적으로 구속력 있게 검토하고, 당사자가 보상을 받을 수 있도록 뒷받침하는 다층적 메커니즘을 구축 - (1단계) 국가정보국(ODNI) 소속 시민자유보호관(CLPO)*은 접수된 고발사항과 관련해 본 행정명령에 명시된 안전장치 또는 미국 법률 위반 여부를 판단하기 위해 초기 조사를 수행하고, 실제 위반이 확인된 경우 적절한 시정조치를 결정 * (Civil Liberties Protection Officer) 정보당국의 개인정보·시민 자유 보호 여부 등을 감독 ※ 행정명령에 근거한 CLPO의 시정조치 결정은 국가 정보당국에 대해 구속력을 발휘 - (2단계) 법무부 장관에 개인정보보호평가법원(DPRC)* 설립 지시 및 권한 부여 * (Data Protection Review Court) 개인·정보당국의 요청에 따라 CLPO 결정을 검토·판결 |
연례 평가 | ∙ 정보당국의 정책·절차의 행정명령 부합 여부, 시정 프로세스 연례 검토*를 수행할 것을 프라이버시시민자유감독위원회(PCLOB)에 요청 * 시민자유보호관 및 개인정보보호평가법원 결정에 대한 정보당국의 준수 여부 검토 등 |
(참고 : White House, FACT SHEET: President Biden Signs Executive Order to Implement the European Union-U.S. Data Privacy Framework, 2022.10.07.)
* 관련링크
- 담당부서 : 기술동향조사실
- 담당자 : 정휘상
- 연락처 : 02-6009-3593