정보 프라이버시법

Information privacy law

정보 프라이버시, 데이터 프라이버시 또는 데이터 보호법은 자연인의 데이터를 입수, 사용, 저장하는 방법에 관한 법적 체계를 제공한다. 전 세계의 다양한 법률은 누가 그 데이터를 사용하고 있는지를 통제할 수 있는 자연인의 권리를 기술하고 있다. 여기에는 보통 어떤 데이터가 저장되는지, 어떤 목적으로 저장되는지, 그리고 목적이 더 이상 부여되지 않을 경우 삭제를 요청할 수 있는 권리가 포함된다.

유럽의 거의 모든 나라와 중남미, 카리브해, 아시아, 아프리카를 포함한 80개 이상의 국가와 독립영토들은 현재 포괄적인 데이터 보호법을 채택하고 있다.[1] 유럽연합은 2018년 5월 25일부터 일반 데이터 보호 규정(GDPR)을 시행하고 있다.[2] 미국은 포괄적인 정보 프라이버시법을 채택하지 않고 오히려 캘리포니아 소비자 프라이버시법(CCPA)과 같은 일부 분야에서 제한된 부문별 법률을 채택한 것으로 유명하다.[3]

이들 법률은 미국 후생성부(HUH)(Health and Human Services(HHHS)로 개칭)가 컴퓨터 선구자 및 프라이버시의 선구자 윌리스 H 웨어(Wilis H.Ware)의 위원장 아래 자동화된 개인 데이터 시스템 특별 자문 위원회에서 개발한 공정한 정보 실천지침에 근거한 것이다. 의장이 HHS 장관에게 제출한 "기록, 컴퓨터 및 시민의 권리 (07/01/1973)"[4][5] 보고서는 소비자 및 시민 데이터의 프라이버시와 보호를 위한 보편적 원칙을 제안한다.

  • 수집된 모든 데이터에 대해 명시된 목적이 있어야 한다.
  • 개인으로부터 수집된 정보는 법률이나 개인의 동의에 의해 특별히 허가되지 않는 한 다른 단체나 개인에게 공개될 수 없다.
  • 개인에 대한 기록은 정확하고 최신이어야 한다.
  • 정확성을 보장하기 위해 개인이 자신에 대한 데이터를 검토할 수 있는 메커니즘이 있어야 한다. 여기에는 정기적인 보고가 포함될 수 있다.
  • 데이터는 명시된 목적에 더 이상 필요하지 않을 때 삭제해야 한다.
  • "동일한" 개인정보 보호가 보장될 수 없는 장소에 개인정보를 전송하는 것은 금지된다.
  • 극단적인 상황(예: 성적 지향, 종교)이 없는 한 일부 데이터는 수집하기에 너무 민감하다.

관할권별

독일 헤시아는 1970년 세계 최초로 데이터 보호 관련 법률을 제정했다. 독일에서 정보 자기결정이라는 용어는 1983년 인구조사 때 수집된 개인정보와 관련된 독일의 헌법적 판결의 맥락에서 처음 사용되었다.

아시아

중국

중국은 2021년 중반 개인정보보호법을 통과시켜 2021년 11월 1일부터 시행에 들어갔다. EU의 GDPR에 느슨하게 기초하여, 동의, 개인의 권리, 데이터 처리의 투명성에 중점을 둔다.

필리핀

필리핀에서는 2012년 데이터 프라이버시법이 자국 내 정보 프라이버시 및 개인정보 보호와 관련된 정책을 감시하고 유지하는 국가 프라이버시 위원회의 설치를 의무화했다. EU 데이터 보호 지침아시아태평양경제협력체(APEC) 프라이버시 프레임워크를 본뜬 독립기구는 데이터 보호를 위해 설정된 국제 표준을 준수하도록 보장할 것이다.[6] 이 법은 250명 이상의 직원 또는 1000명 이상의 개인 및 식별 가능한 정보에 접근할 수 있는 정부 및 민간 단체로 구성된 정부 및 민간 단체에게 그러한 단체에서 개인정보 관리를 규제하는 데 도움이 되는 데이터 보호 책임자를 임명하도록 요구하고 있다.[7]

요약하면, 법률은 개인정보 취급에 관한 중요 사항을 다음과 같이 식별한다.

  1. 개인정보는 특정되고 합법적이며 합리적인 이유로 수집되어야 한다.
  2. 개인정보를 제대로 취급해야 한다. 정보는 정확하고 목적적합해야 하며, 명시된 목적에만 사용되어야 하며, 합리적으로 필요한 기간 동안만 보관되어야 한다. 이 법은 비인가 당사자가 고객의 정보에 접근할 수 없도록 하는 데 적극적이어야 한다.
  3. 개인정보를 무단 제3자가 폐기된 데이터에 접근할 수 없도록 폐기해야 한다.

유럽

데이터 프라이버시 권리는 유럽에서 상대적으로 규제가 심하고 적극적으로 시행되고 있다. 유럽인권협약(ECHR) 제8조는 일정한 제한을 받는 개인의 '사생활과 가정생활, 가정생활과 통신'을 존중할 권리를 규정하고 있다. 유럽인권재판소는 이 기사의 법률에 대해 매우 넓은 해석을 내렸다. 법원의 판례법에 따르면 개인의 동의가 없는 개인에 대한 국가공무원의 정보수집은 항상 제8조의 범위에 해당한다. 이에 따라 공식 인구조사를 위한 정보수집, 경찰대장에 지문사진 기록, 의료자료나 개인 지출내역 수집, 신원확인 시스템 실시 등이 데이터 프라이버시 문제를 제기하는 것으로 판단되었다. 또한 GDPR에 따라 "개인정보에 민감한 자료"에 포함되는 것은 인종이나 민족적 기원, 정치적 의견, 종교적 또는 철학적 신념과 개인의 성생활이나 성적 성향에 관한 정보 등이다.[8]

개인의 사생활에 대한 국가의 간섭은 다음 세 가지 조건이 충족되는 경우에만 허용된다.

  1. 간섭은 법에 따른다.
  2. 간섭은 합법적인 목표를 추구한다.
  3. 민주주의 사회에서 간섭은 필요하다.

정부만이 데이터 프라이버시에 위협이 될 수 있는 유일한 실체는 아니다. 다른 시민들, 특히 데이터의 자동화된 처리가 널리 퍼졌기 때문에 가장 중요한 민간 기업들도 위협적인 활동을 할 수 있다. 개인 데이터의 자동 처리에 관한 개인 보호 협약1981년 유럽의회 내에서 체결되었다. 이 협약은 서명국들이 개인 데이터의 자동 처리에 관한 법률을 제정할 것을 의무화하는데, 많은 사람들은 당연히 그렇게 했다.

유럽연합의 모든 회원국이 개인 데이터의 자동 처리에 관한 유럽인권협약개인보호협약의 서명국이기 때문에, 유럽연합 집행위원회는 데이터 보호 법규의 분리가 등장하여 데이터의 자유로운 흐름을 방해할 것을 우려했다.유럽 연합의 지대에 이에 따라 유럽위원회는 EU 내에서 데이터 보호법 조화 등을 제안하기로 했다. 이에 따른 데이터 보호 지침은 1995년 유럽의회와 국가 정부 각료들에 의해 채택되었고 1998년 말까지 국가법으로 전환되어야 했다.

이 지침에는 회원국들이 준수해야 하는 다수의 핵심 원칙이 포함되어 있다. 개인 데이터를 처리하는 모든 사람은 모범 사례의 8가지 집행 가능한 원칙을 준수해야 한다.[9] 이들은 데이터가 다음과 같아야 한다고 명시한다.

  1. 공정하고 합법적인 처리.
  2. 제한된 목적으로 처리됨.
  3. 적절하고 적절하며 과도하지 않다.
  4. 정확하다.
  5. 필요 이상으로 보관하지 않았다.
  6. 데이터 주체의 권리에 따라 처리한다.
  7. 안전하다.
  8. 적절한 보호를 받는 국가에만 이전됨.

개인 데이터는 개인에 대한 사실과 의견을 모두 다룬다.[9] 제한된 상황에서는 면제규정이 적용되지만 개인에 대한 데이터 제어기의 의도에 관한 정보도 포함한다. 프로세싱으로, 그 정의는 이전보다 훨씬 더 넓어졌다. 예를 들면, 「관찰」, 「보유」, 「폐지」[10]의 개념을 통합하고 있다.

모든 EU 회원국은 이 지침에 따라 법률을 채택하거나 기존 법률을 수정했다. 국가마다 보호 수준을 감시할 수 있는 감독 권한도 있다.[11]

이 때문에, 이론적으로, 동등한 프라이버시 보호가 미국 내에 마련되어 있지 않은 경우, EU로부터 미국으로의 개인정보의 이전은 금지된다. EU 데이터를 다룰 미국 회사들은 Safe Harbour 프레임워크를 준수해야 한다. 보호되는 데이터의 핵심 원칙은 제한된 수집, 대상자의 동의, 정확성, 무결성, 보안, 검토 및 삭제권이다. 이에 따라 EU 내 아마존, 이베이 등 국제기구의 고객들은 정보를 검토하고 삭제할 수 있는 능력이 있는 반면 미국인들은 그렇지 않다. 미국에서 동등한 지침 철학은 공정 정보 실천 규범(FIP)이다.

여기서 언어의 차이는 중요하다: 미국에서 토론은 사생활에 관한 것이고, 유럽 공동체에서는 데이터 보호에 관한 토론이다. 프라이버시에서 데이터 보호로 논쟁을 옮기는 것은 일부 철학자들에게 프라이버시의 본질에 관한 근본적인 질문에 대한 합의를 요구하지 않으면서 실용적인 영역에서 나아가기 위한 메커니즘으로 보여진다.

프랑스.

프랑스는 "정보기술, 파일시민의 자유에 관한 1978년 1월 6일 제78-17호"라는 기존 법을 개정하였다.[12]

독일.

독일에서는 연방정부와 주 모두 법률을 제정했다.[13]

스위스

스위스유럽연합(EU)이나 EEA(European Economic Area)의 회원국은 아니지만, 유럽평의회STE 108 합의와 이에 상응하는 연방 데이터 보호법 개정에 따라 2006년에 개인 데이터 보호에 관한 EU지침을 일부 이행했다. 그러나 스위스 법은 몇 가지 측면에서 지시사항보다 데이터 처리에 더 적은 제약을 부과한다.[14]

스위스에서는 스위스 연방헌법 13조에 사생활권이 보장돼 있다. 스위스 연방 데이터 보호법(DPA)[15]과 스위스 연방 데이터 보호 조례(DPO)는 1993년 7월 1일 발효되었다. DPA와 DPO의 최근 개정은 2008년 1월 1일부터 시행되었다.

DPA는 개인 및 연방정부 기관의 개인 데이터 처리에 적용된다. 다른 많은 국가의 데이터 보호 법률과 달리, DPA는 자연인과 법인에 관련된 개인 데이터를 모두 보호한다.[16]

스위스 연방 데이터 보호 및 정보 커미셔너는 특히 연방 정부 기관의 DPA 준수를 감독하고, 데이터 보호에 관한 민간인에게 조언을 제공하며, 조사를 수행하고, 데이터 보호 관행에 관한 권고사항을 작성한다.

일부 데이터 파일은 생성되기 전에 스위스 연방 데이터 보호 정보 위원회에 등록해야 한다. 스위스 이외의 지역에서 개인정보가 전송되는 경우, 특별한 요건을 충족해야 하며, 상황에 따라 스위스 연방 데이터 보호 및 정보 위원장에게 전송 전에 통보해야 한다.[16]

대부분의 스위스 캔톤은 광구 및 지방자치단체의 개인 데이터 처리를 규제하는 자체 데이터 보호법을 제정했다.

영국

영국에서는 1998년 데이터 보호법 (c 29) (정보위원회)이 개인 데이터 보호에 관한 EU 지침을 시행했다.[17] 1984년 데이터 보호법(c 35)을 대체했다. 2016년 일반 데이터 보호 규정은 이전의 보호법을 대체한다. 데이터 보호법 2018(c 12)은 영국의 데이터 보호법을 개정한다. 유럽연합(EU)의 GDPR(General Data Protection Regulation)을 보완한 국법이다.

북아메리카

캐나다

캐나다에서는, 개인정보보호 전자문서 보호법(PIPEDA)이 연방에 의해 규제되는 민간단체에 적용되는 2001년 1월 1일부터 시행되었다. 다른 모든 기관들은 2004년 1월 1일에 포함되었다.[18][19] PIPEDA는 캐나다가 EU 데이터 보호법을 준수하도록 한다.

PIPEDA는 개인정보에 관한 개인의 프라이버시 권리를 인정하는 과정에서 개인정보의 수집, 이용 또는 공개를 통제하는 규칙을 규정한다. 개인정보 수집·이용·공개 규정도 명시한다.

PIPEDA는 다음에 적용된다.

  1. 조직은 상업적 이용에 관한 사항을 수집, 이용 또는 공개한다.
  2. 조직의 조직과 직원은 연방 업무, 사업 또는 사업의 운영 과정에서 수집, 사용 또는 공개한다.

PIPEDA는 다음에 적용되지 않음

  1. 개인정보보호법이 적용되는 정부 기관.
  2. 개인 목적 및 사용을 위해 개인정보를 수집, 사용 또는 공개하는 개인
  3. 저널리즘, 예술적 또는 문학적 목적으로만 개인 정보를 수집, 사용 또는 공개하는 조직.

PIPEDA에 명시된 바와 같이:

"개인정보"는 식별 가능한 개인에 대한 정보를 의미하지만, 조직의 직원의 이름, 직함, 사업 주소 또는 전화 번호는 포함하지 않는다.

"조직"은 협회, 파트너십, 사람 및 노동조합을 의미한다.

"연방 업무, 사업 또는 사업"은 의회의 입법 권한 내에 있는 모든 업무, 사업 또는 사업을 의미한다. 포함:

  1. 캐나다 내 어디에서든 선박의 운항 및 선박 운송을 포함하여 내륙 또는 해양에 관계없이 항행 및 해운과 관련하여 운영 또는 수행되는 업무, 사업 또는 사업
  2. 도를 다른 지방과 연결하거나 지방의 한계를 벗어나는 철도, 운하, 전신 또는 기타 업무 또는 사업
  3. 도를 다른 지방과 연결하거나 지방의 한계를 벗어난 선박의 일렬
  4. 지방과 다른 지방 사이의 연락선 또는 캐나다 이외의 지방과 국가 간의 연락선
  5. 항공기, 항공기 또는 항공 운송 라인
  6. 라디오 방송국
  7. 은행;
  8. 한 지방 내에 완전히 위치하기는 하지만, 캐나다 일반적 이익 또는 둘 이상의 지방을 위한 것으로 의회가 선포한 실행 전 또는 후에 있는 저작물.
  9. 지방 입법부의 독점적인 입법 권한 밖의 업무, 사업 또는 사업
  10. 해양법 제2조의 의미 내에서, 본 법 제20조 및 본 법 제26조제1항제1호(k)에 따라 만들어진 모든 규정에 따라 연방법이 적용되는 사업, 사업 또는 사업

PIPEDA는 개인에게 다음과 같은 권리를 부여한다.

  1. 조직이 개인 정보를 수집, 사용 또는 공개하는 이유를 이해한다.
  2. 조직이 합리적이고 적절한 방법으로 개인정보를 수집, 사용 또는 공개하기를 기대한다.
  3. 조직의 누가 개인의 개인정보를 보호할 책임을 지는지 이해한다.
  4. 조직이 합리적이고 안전한 방법으로 개인정보를 보호하기를 기대한다.
  5. 조직이 보유한 개인정보가 정확하고 완전하며 최신 정보일 것으로 예상한다.
  6. 그들의 개인 정보에 접근하고, 어떤 수정을 요구하거나 조직에 불만을 제기할 권리가 있다.

PIPEDA는 조직에게 다음을 요구한다.

  1. 개인정보를 수집·이용·공개하기 전에 동의를 얻다
  2. 합리적이고 적절하며 합법적인 방법으로 개인정보를 수집하다
  3. 명확하고 합리적이며 개인의 개인정보를 보호할 준비가 되어 있는 개인정보 정책을 수립한다.

미국

미국에서는 데이터 프라이버시가 크게 입법화되거나 규제되지 않는다.[20] 예를 들어, 고용이나 의료 서비스를 구하거나 신용조건으로 자동차, 주택 또는 기타 구매를 할 때 제3자 신용보고서에 포함된 개인 데이터에 대한 접근을 모색할 수 있다. 부분적인 규제는 존재하지만, 미국에서는 개인정보의 취득, 보관 또는 사용을 규제하는 모든 포괄적 법률이 존재하지 않는다.일반적으로 미국에서는 데이터를 키로 입력하는 데 어려움을 겪을 수 있는 사람이면, 데이터를 무단으로 수집했더라도, 그 보관 및 사용권을 소유하고 있는 것으로 간주된다. 연방통신법의 규정과 같은 법률과 규칙, 연방통신위원회의 규칙 구현, 고객 소유 네트워크 정보(CPNI)의 사용을 규제한다. 예를 들어, 1996년의 건강보험 이식성책임에 관한 법률(HIPAA), 1998년의 어린이 온라인 개인 정보 보호법(COPA), 2003년의 공정하고 정확한 신용 거래법(FACTA)은 모두 정보 흐름 효율성을 촉진하는 경향이 있는 규정을 가진 미국 연방법의 예들이다.

대법원은 그리스볼트 대 코네티컷 사건에서 개인에게 사생활권을 부여하는 것으로 헌법을 해석했다.[21] 그러나 개인의 프라이버시 권리를 인정하는 주는 거의 없으며, 캘리포니아는 주목할 만한 예외다. 양도할 수 없는 사생활권은 캘리포니아 헌법 제1조 제1항에 명시되어 있으며, 캘리포니아 입법부는 이 권리를 보호하기 위한 몇 가지 법률을 제정하였다. 2003년 캘리포니아 온라인 프라이버시 보호법(OPPA)은 웹사이트를 통해 캘리포니아 주민에 대한 개인정보를 수집하는 상업용 웹사이트나 온라인 서비스의 운영자가 눈에 띄게 사이트에 개인정보 보호정책을 게시하고 그 정책을 준수하도록 규정하고 있다.

세이프 하버 약정은 미국 기업들이 유럽 위원회 명령 준수를 증명할 수 있는 수단을 제공함으로써 그들과 유럽 기업들 간의 관계를 단순화하기 위해 미국 상무부가 개발했다.[22]

최근, 몇몇 주의 국회의원들은 온라인 비즈니스의 사용자 정보 처리 방식을 바꾸기 위한 법안을 제안했다. 상당한 관심을 불러일으키는 것 중에는 몇몇 Do Not Track 입법과 알 권리법(California Bill AB 1291)이 있다. 캘리포니아 알 권리법은, 만약 통과된다면, 사용자 정보를 보관하는 모든 사업체가 요청 시 사용자에게 저장된 정보의 복사본을 제공하도록 요구할 것이다.[23] 이 법안은 구글, 마이크로소프트, 페이스북 등 기업을 대표하는 무역단체의 거센 반대에 부딪혀 통과되지 못했다.[24]

2018년 6월 28일 캘리포니아 입법부는 2020년 1월 1일 시행된 2018년 캘리포니아 소비자 프라이버시법(California Consumer Privacy Act of 2018) AB 375를 통과시켰다.[25] 만약 법이 시행되기 전에 개정되지 않는다면, 캘리포니아 소비자 프라이버시법, AB. 375는 캘리포니아 거주민들에게, 어떤 종류의 개인 데이터 회사가 수집했으며, 왜 수집되었는지에 대한 정보를 받을 수 있는 권리부터 시작하여 일련의 새로운 권리를 부여한다.[26]

HIPAA

건강보험 이식성 책임에 관한 법률(HIPAA)은 1996년 미국 의회에서 제정되었다. HIPAA는 1996년 8월 21일부터 시행되는 케네디-카세바움 건강보험 이식성 및 책임에 관한 법률(HIPAA-공공법 104-191)으로도 알려져 있다. HIPAA의 기본 개념은 개인 식별 가능한 건강 정보의 대상인 개인이 다음을 가져야 한다는 것이다.

  • 개별 건강정보 프라이버시 권리 행사를 위한 절차 수립.
  • 개별 건강 정보의 사용과 공개는 허가되거나 요구되어야 한다.

HIPAA의 한 가지 어려운 점은 자신의 데이터에 대한 액세스를 요구하는 환자를 인증할 수 있는 메커니즘이 있어야 한다는 것이다. 그 결과 의료시설은 환자들에게 '사회보장번호'를 요구하기 시작했고, 따라서 보건기록과 다른 기록과의 상관관계를 맺는 행위를 단순화함으로써 사생활이 줄어들게 되었다.[27] HIPAA에서는 동의 문제가 문제가 되는데, 이는 의료 제공자들이 실제로 프라이버시 표준에 동의하는 즉시 의료혜택을 주기 때문이다.

FCRA

공정신용보고법은 신용보고기관에 공정정보실천강령의 원칙을 적용한다. FCRA는 개인이 원하지 않는 신용 제안을 거부할 수 있도록 허용한다.

  • Equifax (888) 567-8688 Equifax 옵션, P.O. 박스 740123 애틀랜타 GA 30374-0123.
  • Experiian (800) 353-0809 또는 (888) 5OPTOUT P.O. 박스 919, 앨런, TX 75013
  • TransUnion (800) 680-7293 또는 (888) 5OPTOUT P.O Box 97328, Jackson, MS 39238.

공정하고 정확한 신용거래법 때문에 1인당 연간 신용보고서를 무료로 받을 수 있다.[28]

공정신용보고법은 이른바 민간신용가이드의 확산을 막는데 효과적이었다. 1970년 이전에,[when?][29] 개인 신용 가이드는 쉽게 식별할 수 있는 개인에 대한 상세한 정보를 제공했다.[30][31] 공정신용보고법 이전에는 명랑하게 입증되지 않은 자료가 포함될 수 있었고, 사실 가십은 신용보고서에 광범위하게 포함되었다.[32] EPIC에는 FCRA 페이지가 있다. 소비자 신고산업을 대표하는 소비자데이터산업협회에도 FCRA 정보가 담긴 웹사이트가 있다.

공정신용보고법은 소비자에게 신용보고서의 열람, 수정, 경쟁, 사용을 제한할 수 있는 기능을 제공한다. FCRA는 또 의뢰인이 허위발표를 할 경우 신용대행업체를 방심했다는 혐의로부터 보호해준다. 신용 기관은 요청된 정보 공개의 목적을 요청자에게 물어봐야 하지만, 요청자의 주장에 대한 진실성을 검증하기 위해 노력할 필요는 없다. 실제로, 법원은 "이 법은 명백히 소비자에 대한 정보를 불법적으로 또는 남용하는 것에 대한 구제책을 제공하지 않는다"고 판결했다(Henry vs Forbes, 1976). FCRA를 피하기 위해 당시 모회사가 새로 만든 자회사에 모든 기록을 베꼈던 에퀴팩스에 의해 초이스포인트가 탄생했다는 게 정설이다. ChoicePoint는 신용 보고 기관이 아니므로 FCRA가 적용되지 않는다.[33]

공정채무수집 관행법은 비슷하게 소비자의 금융거래에 관한 정보의 보급을 제한한다. 채권자와 그 대리인이 채무자의 소재지에 대한 정보를 얻으려 해도 개인이 제3자에게 빚을 지고 있다는 사실을 공개하는 것을 막는 것이다. 그것은 빚을 갚으려는 사람들의 행동을 제한한다. 예를 들어 채무징수 대행사는 직장 내 개인에 대한 괴롭힘이나 접촉이 금지된다. 2005년 파산 남용 방지 소비자 보호법(예를 들어 의료비용으로 인한 파산의 경우)은 채무자에 대한 이러한 통제의 일부를 제한했다.

ECPA

전자통신 프라이버시법(ECPA)은 전자통신의 가로채기에 대한 형사 제재를 제정한다. 하지만 이 법안은 허점으로 인한 영향이 부족하다는 지적을 받아왔다.[34]

컴퓨터 보안, 프라이버시 및 형법

다음은 정보시스템 보호와 관련된 법률, 규정 및 지침의 일부를 요약한 것이다.

몇몇 미국 연방 기관은 개인 정보의 수집과 사용을 다루는 개인 정보 보호 규정을 가지고 있다. 여기에는 인구조사국, 국세청, 국가교육통계센터(교육과학개혁법) 등이 포함된다. 또한, CIPSEA 법규는 연방 통계 기관이 수집한 데이터의 기밀성을 보호한다.

남아메리카

브라질

브라질의 일반 개인 데이터 보호법(LGPD)은 2020년 9월 18일에 법이 되었다. 이 법의 주요 목적은 개인 데이터의 처리를 규제하는 40개의 다른 브라질 법을 통합하는 것이다. 이 법안은 65개의 기사를 가지고 있으며 GDPR과 유사한 점이 많다.[35]

"안전한 항구" 개인 정보 보호 프레임워크"

산업별 법률, 규제, 자율 규제에 의존하는 미국의 프라이버시 보호 방식과 달리 유럽연합은 종합적인 프라이버시 법률에 의존한다. 1998년 10월에 발효된 유럽 데이터 보호 지침에는 예를 들어, 정부 데이터 보호 기관을 설립해야 하는 요건, 해당 기관에 데이터베이스를 등록해야 하는 요건 및 개인 데이터 처리가 시작되기 전에 사전 승인을 받아야 하는 경우도 있다. 이러한 서로 다른 프라이버시 접근방식을 연결하고 미국 조직이 지침을 준수할 수 있는 능률적인 수단을 제공하기 위해, 미국 상무부는 유럽 위원회와 협의하여 "안전한 항구" 프레임워크를 개발했다.

참고 항목

참조

  1. ^ Greenleaf, Graham (6 February 2012). "Global Data Privacy Laws: 89 Countries, and Accelerating". Social Science Electronic Publishing, Inc. SSRN 2000034. Cite 저널은 필요로 한다. journal= (도움말)
  2. ^ 2018년 6월 7일 Dativa에서 발행한 가상 데이터 보호 관리자 채택, 2018년 6월 11일 검색
  3. ^ "California Consumer Privacy Act (CCPA)". State of California - Department of Justice - Office of the Attorney General. 2018-10-15. Retrieved 2020-07-02.
  4. ^ Ware, Willis H. "Records, Computers and the Rights of Citizens" (PDF). Rand.org.
  5. ^ "Records, Computers and the Rights of Citizens (HHS)". 14 June 2016.
  6. ^ "Philippine Data Privacy Law is Signed into Law". HL Chronicle of Data Protection. 23 Aug 2012.
  7. ^ "Republic Act No. 10173: Data Privacy Act of 2012". 15 Aug 2012.
  8. ^ 어떤 개인 데이터가 중요한 것으로 간주되는가?
  9. ^ Jump up to: a b "Data Protection Act 1998". www.legislation.gov.uk. Retrieved 2017-03-16.
  10. ^ "International Business, Trade and Taxation". intersticeconsulting.com. Archived from the original on 2014-04-29.
  11. ^ Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Text with EEA relevance), 2016-05-04, retrieved 2020-10-10
  12. ^ 자세한 정보CNIL 웹사이트(프랑스어만 해당)에서 확인할 수 있다.
  13. ^ "Internetauftritt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - Startseite". www.bfd.bund.de.
  14. ^ 연방평의회의 의회 메시지, BBl 2003 2101 페이지 2117 et seq를 참조하라.
  15. ^ "Swiss Federal Data Protection Act (DPA)". admin.ch.
  16. ^ Jump up to: a b "dataprotection.ch : dataprotection.ch - Walder Wyss AG". www.dataprotection.ch.
  17. ^ Information Commission's Office - ICO, 2008년 5월 16일 웨이백 머신에 보관
  18. ^ "Office of the Privacy Commissioner of Canada". Retrieved 16 February 2014.
  19. ^ "The Personal Information Protection and Electronic Documents Act - Privacy Commissioner of Canada". privcom.gc.ca. Archived from the original on 2009-02-27. Retrieved 2011-11-25.
  20. ^ "The differences between EU and US data laws". Frontier Technology. 2015-10-12. Retrieved 2018-06-25.
  21. ^ Johnson, John W (2005). Griswold v. Connecticut : birth control and the constitutional right of privacy. University Press of Kansas.
  22. ^ "Issuance of Safe Harbor Principles and Transmission to European Commission". 24 July 2000.
  23. ^ Lowenthal, Bonnie. "AB-1291 Privacy: Right to Know Act of 2013: disclosure of a customer's personal information". Retrieved 2014-02-19.
  24. ^ Harmon, Steven (19 April 2013). "Silicon Valley companies quietly try to kill Internet privacy bill". Bay Area News Group.
  25. ^ "Bill Text - AB-375 Privacy: personal information: businesses". leginfo.legislature.ca.gov. Retrieved 2018-07-12.
  26. ^ "What You Need to Know About California's New Data Privacy Law". Harvard Business Review. 2018-07-11. Retrieved 2018-07-12.
  27. ^ Recent News Regarding HIPAA Violation Breach Cases, December 26, 2013, archived from the original on February 22, 2014, retrieved February 16, 2014
  28. ^ 소비자 정보, 연방 무역 위원회, 2008년 3월
  29. ^ Furletti, Mark (2002). An Overview and History of Credit Reporting. philadelphiafed. pp. 1–16.
  30. ^ Hoofnagle, Chris Jay (2013-09-10). "How the Fair Credit Reporting Act Regulates Big Data". Rochester, NY. SSRN 2432955. Cite 저널은 필요로 한다. journal= (도움말)
  31. ^ McNamara Jr, Robert M (1973). "The Fair Credit Reporting Act: A Legislative Overview". J. Pub. L. 22: 67 – via Hein Online.
  32. ^ Hunt, Robert (2002). "What's in the file? The economics and law of consumer credit bureaus" (PDF). Federal Reserve Bank of Philadelphia Business Review. Q2: 17–24.
  33. ^ "Electronic Privacy and Information Center: Choicepoint". EPIC. Retrieved 2008-11-19.
  34. ^ Reitman, rainey (2012-12-06). "Deep Dive: Updating the Electronic Communications Privacy Act". Electronic Frontier Foundation. Retrieved 2018-01-18.
  35. ^ "What is the LGPD? Brazil's version of the GDPR". gdpr.eu. Retrieved December 23, 2020.

추가 읽기

  • 워렌 S.와 브랜다이스 L., 1890, "사생활권", 하버드 법학 리뷰, 193-220.
  • Graham Greenleaf, Global Data Privacy Laws: 89개국 및 Acceleration http://ssrn.com/abstract=2000034