[PIMS 개인정보보호관리체계] 2-1. 미국의 개인정보

개인정보보호관리체계

2. 해외의 개인정보

2-1. 미국

 

미연방 프라이버시법 제 55조의 2에 의하면 미국은 개인정보를

개인에 관한 정보로 개인의 성명 등 개인에게 배정된 신분의 식별을 위한 특기사항으로 정의하고 있다

 

# 미국의 개인정보 규율체계

* 시장 자율 규제에 입각한 개별법주의의 법률체계 

- 소비자 권리 보호를 중점으로 하며 개인정보보호 관련 사항 규정 기본법은 없으나 각 분야에서 개별법으로 정보 보호를 명시하는 구조

* 프라이버시법 입법화 : 1972 워터게이트 사건 / 최초의 프라이버시에 대한 권리 포함 법

* 공공부문과 민간부분을 분리하고 각 분야에서 필요에 의해 법규를 정비하는 개별 접근 방식 채택

- 사회적 기술적 변화에 민첩한 대응 가능

- 개별 영역별 법률 제정 -> 관련 업계나 이익 단체의 영향을 받을 우려 大

* 개별법이 없다면 자율규범, 실무규약, 계약 등으로 보호의무 준수

* 개별 입법을 통한 접근 방법 : 민간에서 이루어지는 개인정보 처리에 대해 정부 개입 최소화

* 보호 범위의 실체적 내용 규율 < 시장 거래 과정 규제

* 보호 법이 없더라도 사법 제도, 소송에 의해 충분히 보호 가능하다

* 자율 규제 : 윤리의식 고양 및 빠른 대응 / 참여 준수율 불확실  --> 옵트 아웃 방식 (미동의시 체크 해제)

* 독립 감독 기구 x  -> 공공부문 예산관리국 OMB / 민간부문 연방거래위원회 FTC, 통신위원회 FCC, 상무성 DoC

 

# 미국의 개인정보 입법 동향

* 자국 안보 강화를 위한 법률 제정 가속화 -> 개인 프라이버시 침해 측면으로 작용

* 캘리포니아주 프라이버시 권리법 CPRA -> 주법이지만 미국 최초 민간 부문 개인정보보호 일반법