공정위의 공정한 정보 관행

FTC fair information practice

미국 연방 무역위원회의 FIPP(공정 정보 실무 원칙)는 전자 시장에서의 공정 정보 실무에 관한 널리 받아들여지는 개념을 나타내는 지침이다.[1]

소개

공정위의 공정한 정보 관행 원칙은 온라인 기업이 개인 정보와 안전장치를 수집하고 사용하는 방법을 조사하여 실천이 공정하고 적절한 정보 프라이버시 보호를 제공하는지에 대한 위원회의 조사의 결과다.[2] 공정위는 1995년부터 온라인 프라이버시 문제를 연구해 왔으며,[3] 1998년 보고서에서 위원회는 널리 받아들여진 '고시, 선택, 접근 및 보안의 공정 정보 관행 원칙'을 설명했다.[1] 위원회는 또한 온라인 프라이버시를 보호하기 위한 정부 또는 자율규제 프로그램의 중요한 구성요소로서 미준수에 대한 제재를 제공하는 신뢰할 수 있는 메커니즘의 사용을 확인했다.[1][4]

역사와 발전

공정 정보 관행은 개인에 대한 정보가 포함된 자동화된 데이터 시스템의 사용이 증가함에 따라 발행된 1973년 보고서인 기록, 컴퓨터시민의 권리관한 미국 장관 자문 위원회에 의해 제안되고 명명되었다[5].[6] 자문위원회의 중심 기여는 자동화된 개인 데이터 시스템을 위한 공정한 정보 실천의 코드 개발이었다. 또한 개인정보보호연구위원회는 1977년 보고서인 정보사회의 개인 프라이버시(Personal Privacy in a Information Society)에서 FIPs 원칙 개발에 기여했을 수 있다.[7]

유럽의 다른 나라로 개인정보보호법이 확산되면서 국제기구들은 개인정보보호 규제의 국제적 함의에 초점을 맞춰 프라이버시를 차지했다. 1980년에 유럽 의회개인 데이터의 자동 처리에 관한 개인 보호를 위한 협약을 채택했다.[8] 동시에, 경제협력개발기구(OECD)는 OECD 프라이버시 보호 및 개인 데이터의 국경간 흐름에 관한 가이드라인에서 유사한 프라이버시 지침을 제안했다.[9] OECD 지침, 유럽 위원회 협약 및 유럽연합[10] 데이터 보호 지침은 FIP를 핵심 원칙으로 하고 있다. 세 기관 모두 FIPs에 대한 미국의 원래 성명을 수정하고 연장했으며 OECD 프라이버시 가이드라인은 그 후 몇 년 동안 가장 자주 인용되는 버전이었다.[11]

원칙

이러한 원칙이 다루는 프라이버시의 핵심 원칙은 다음과 같다.

1. 통지/인식[12] 소비자는 개인 정보를 수집하기 전에 기업의 정보 관행에 대한 통지를 받아야 한다.[12] 이를 위해서는 기업이 다음 사항의 일부 또는 전부를 명시적으로 통지해야 한다.

  • 데이터를 수집하는 주체의 식별
  • 데이터가 저장될 용도의 확인
  • 데이터의 잠재적 수신자 식별
  • 수집된 데이터의 특성 및 수집 방법
  • 요청된 자료의 제공이 자발적인지 또는 필요한지 여부
  • 데이터의 기밀성,[12] 무결성 및 품질을 보장하기 위해 데이터 수집기가 취한 조치

2. 온라인 정보 수집의 관점에서 선택/동의[13] 소비자가 자신의 데이터가 어떻게 사용되는지를 통제할 수 있는 선택권을 주는 것을 의미한다. 구체적으로, 선택은 소비자의 거래를 완료하기 위한 정보 수집가의 즉각적인 요구를 넘어 정보의 이차적 이용과 관련된다. 대표적인 두 가지 유형의 선택 모델은 'opt-in' 또는 'opt-out'이다. 'opt-in' 방법은 소비자들이 자신의 정보가 다른 목적으로 사용될 수 있도록 허용하도록 긍정적으로 요구한다. 소비자가 '옵트인' 시스템에서 이러한 긍정적인 조치를 취하지 않는다면, 정보 수집자는 정보를 다른 목적으로 사용할 수 없다고 가정한다. '옵션 아웃' 방식은 소비자가 다른 용도에 대한 허가를 긍정적으로 거부할 것을 요구한다. 소비자가 '옵션 아웃' 시스템에서 이러한 긍정적인 조치를 취하지 않는 한, 정보 수집자는 소비자의 정보를 다른 목적으로 사용할 수 있다고 가정한다. 이러한 각각의 시스템은 개별 소비자가 정보 수집자가 자신의 선호에 맞게 정보를 사용하는 것을 단순한 "전부 또는 무" 방법을 사용하는 것이 아니라 특정 목적을 위해 허가를 허용하거나 거부하는 확인란을 선택하도록 설계할 수 있다.[13]

3. 공정한 정보 관행 원칙에서 정의한 접근/참여[14] 접근은 수집된 데이터를 볼 수 있는 소비자의 능력뿐만 아니라 그 정확성을 검증하고 이의를 제기할 수 있는 능력도 포함한다. 이 접근은 소비자에게 유용하기 위해 저렴하고 시기적절해야 한다.[14]

4. 무결성/보안[15] 정보 수집자는 수집하는 데이터가 정확하고 안전한지 확인해야 한다. 그들은 평판이 좋은 데이터베이스와 상호 참조하고 소비자가 그것을 확인할 수 있는 접근 권한을 제공함으로써 데이터의 무결성을 향상시킬 수 있다. 정보 수집가는 내부 및 외부 보안 위협으로부터 데이터를 안전하게 보호할 수 있다. 그들은 회사 내의 접근을 내부 위협으로부터 보호하는 데 필요한 직원들로만 제한할 수 있으며, 외부 위협을 막기 위해 암호화 및 기타 컴퓨터 기반 보안 시스템을 사용할 수 있다.[15]

5. 집행/감면[16] 기업이 공정한 정보 실천 원칙을 준수하도록 하기 위해서는 반드시 집행 조치가 있어야 한다. 공정위는 정보수집자 또는 지정규제기관에 의한 자율규제, 정보가 위반자를 고소하는 데 악용된 개인에게 민사소송의 원인이 되는 민간요법, 정부가 부과하는 민사 및 형사처벌 등을 포함할 수 있는 정부집행 등 3가지 유형의 시행방안을 확인했다.nt의[16]

원칙 시행

현재 공정위의 공정정보 원칙은 프라이버시 친화적이고 소비자 지향적인 데이터 수집 관행을 유지하기 위한 권고사항일 뿐 법률에 의해 강제할 수 없다. 이러한 원칙의 시행과 준수는 주로 자율규제를 통해 이루어진다. 그러나 공정위는 업계의 자율규제 실천요강을 평가하고,[17] 정보 실천요강을 개발하는 산업에 대한 지침을 제공하며,[18] 공정거래법에 따른 권한을 이용하여 기업의 개인정보 보호정책에 대한 기업의 약속을 이행하는 노력을 해왔다.[19]

자율규제시책은 원칙의 이상적인 이행에 미치지 못하므로(예를 들어, 2000년 FTC 보고서에서는 자율규제시책에는 의미 있는 감시와 집행정책과 관행이 결여되어 있다고 언급하였다), 위원회는 미국 의회가 지속적 자율성과 연계하여 법률을 제정할 것을 권고한다.-온라인에서 소비자의 프라이버시를 적절히 보호할 수 있는 프로그램.[20] "위원회가 권고하는 법률은 소비자 중심의 상업용 웹사이트에 대한 프라이버시 보호의 기본 수준을 제시하고 "소비자 중심의 상업용 웹사이트에서 개인 식별 정보를 수집하는 온라인상에서의 정보 수집을 위한 기본 실천 기준을 확립할 것"ne... 널리 알려진 네 가지 공정한 정보 관행을 따르도록 요구될 것이다."[11]

그러나 이 원칙은 연방 및 주 차원에서 "영역적 접근법"이라 불리는 많은 개별 법률의 기초를 형성한다. 예를 들어, 공정한 신용 보고법, 금융 프라이버시 권리법, 전자 통신 프라이버시법, 비디오 프라이버시 보호법(VPA), 케이블 TV 보호경쟁 A가 있다.ct.[21] 또한, 이 원칙은 스마트 그리드 프로그램 설계와 같이 새롭게 개발되는 영역에서 프라이버시 보호를 위한 모델로서 계속 기능한다.[22]

'공정한 정보'에 관한 기타 제안

경제협력개발기구(OECD)와 유럽연합(EU)은 공정한 정보 관행에 대해 보다 포괄적인 접근법을 채택했다. OECD 원칙은 개인에 의해 개인적으로 수집된 정보의 접근과 수정에 대한 구체적인 요건이 만들어지는 개인 참여 원칙을 통해 추가적인 보호를 제공한다(데이터 통제자는 원칙을 준수하는 조치를 준수할 책임을 져야 한다).위에 테드한 것.[23][24]

유럽 연합 데이터 보호 지침은 종합적인 개인 정보 보호를 위한 또 다른 모델이다.[25][26]

공정위 원칙 비판

일부 학자들은 FIPP가 다른 나라, 특히 유럽연합과 다른 OECD 국가의 프라이버시 제도보다 범위가 덜 포괄적이라는 비판을 받고 있다. 또한 공정위의 원칙 제정은 다른 기관들이 발표한 원칙과 비교해서 비판 받아왔다. 공정위의 2000년판 FIP는 2008년 국토안보부 개인정보보호국이 발표한 프라이버시 보호원칙보다 짧고 완결성이 떨어진다.[21]

개인정보보호계 일각에서는 FIPP가 너무 약하고, 너무 많은 면제를 허용하고, 개인정보보호기관을 요구하지 않고, 자율규제의 약점을 설명하지 못하고, 정보기술과 보조를 맞추지 못하고 있다고 비판하고 있다.[27] 많은 프라이버시 전문가들은 미국의[28] 옴니버스 프라이버시 보호 법안을 요구해 왔다.[29]

사업적 관점에서 비판적인 사람들은 종종 FIP를 통지, 동의 및 책임의 축소된 요소로 제한하는 것을 선호한다. 그들은 다른 요소들이 실행 불가능하거나, 비싸거나, 개방성이나 자유 발언 원칙과 일치하지 않는다고 불평한다.[11]

일부 논평가들은 소비자들이 동의 과정에서 공정한 발언권을 갖지 못한다고 주장한다. 예를 들어, 고객은 치과 검진을 온라인으로 예약하면서 사회 보험 번호나 건강 카드 번호와 같은 건강 정보를 제공한다. 고객들은 흔히 '제3자가 특정 조건에서 제공하는 정보에 접근할 수 있다'는 내용의 계약서에 서명해야 한다. 합의서의 어느 부분에서도 특정 조건이 명시되는 경우는 드물다. 나중에 제삼자는 종속기관과 정보를 공유할 수 있다. 따라서 고객의 개인정보에 대한 접근은 통제할 수 없다.[30]

참고 항목

참조

  1. ^ a b c 연방 무역 위원회, 공정 정보 관행 원칙. 2009년 3월 31일 웨이백 머신보관
  2. ^ "Privacy: From principles to practice". Consumer Information. 2018-05-11. Retrieved 2021-04-09.
  3. ^ 연방 무역 위원회, 프라이버시 온라인: 의회대한 보고서 (1998년 6월)
  4. ^ "Privacy Online: Fair Information Practices in the Electronic Marketplace: A Federal Trade Commission Report to Congress". Federal Trade Commission. 2000-05-01. Retrieved 2020-12-13.
  5. ^ 자동화된 개인 데이터 시스템, 기록, 컴퓨터 시민권리에 관한 미국 국무장관 자문 위원회, 제4장: 행정적 개인 데이터 시스템을 위한 권장 안전조치(1973)
  6. ^ US Secretary's Advisory Committee on Automated Personal Data Systems, Records, Computer and Rights of Civilians.(1973년)
  7. ^ 개인정보보호연구위원회, 정보사회에서의 개인 프라이버시(1977년 7월)
  8. ^ 유럽 위원회, 개인 데이터자동 처리에 관한 개인 보호를 위한 협약(1981년 1월 28일).
  9. ^ 경제협력개발기구(OECD), OECD 프라이버시 보호국경간 개인 데이터 흐름에 관한 가이드라인 (1980년 9월 23일)
  10. ^ 유럽 연합 데이터 보호 지침, 지침 95/46/EC http://docs.cpuc.ca.gov/published/proceedings/R0812009.htm 웨이백 머신에 2010-03-11 보관
  11. ^ a b c 로버트 겔만, 공정 정보 관행: A 기본 역사(2017년 4월 10일).
  12. ^ a b c 연방 무역 위원회, FIP(공정 정보 관행 원칙), 1. 통지/인식 2010년 3월 9일 웨이백 머신보관
  13. ^ a b 연방 무역 위원회, FIPs(공정 정보 관행 원칙), 2. 선택/동의. 2010년 3월 9일 웨이백 머신보관
  14. ^ a b 연방 무역 위원회, FIPs(공정 정보 관행 원칙), 3. 액세스/참여. 2010년 3월 9일 웨이백 머신보관
  15. ^ a b Federal Trade Commission, FIPs(공정 정보 관행 원칙), 4. 무결성/보안. 2010년 3월 9일 웨이백 머신보관
  16. ^ a b 연방 무역 위원회, FIP(공정 정보 관행 원칙), 5. 집행/제한 2010년 3월 9일 웨이백 머신보관
  17. ^ FTC 산업 협회 지침 http://www.ftc.gov/reports/privacy3/industry.shtm#Industry%20Association%20Guidelines%20A 웨이백 머신에 2010-05-30 보관
  18. ^ 개인 정보 보호: 비즈니스 가이드 http://www.ftc.gov/infosecurity/
  19. ^ 개인 정보 보호 약속 이행: 공정위법 제5조 http://www.ftc.gov/privacy/privacyinitiatives/promises.html
  20. ^ FTC 2000 개인 정보 보호 보고서 http://www.ftc.gov/reports/privacy2000/privacy2000.pdf
  21. ^ a b 국토안보부, 개인정보 보호정책 지침서(2008) (각서 번호 2008-1), https://www.dhs.gov/xlibrary/assets/privacy/privacy_policyguide_2008-01.pdf
  22. ^ Electronic Frontiner Foundation and Center for Democracy and Technology 공동 신청 캘리포니아의 스마트 그리드 프로그램과 관련하여 캘리포니아 공익 사업 위원회에 제출. http://www.cpuc.ca.gov/EFILE/CM/114696.pdf; https://www.eff.org/deeplinks/2010/03/new-smart-meters-energy-use-put-privacy-risk
  23. ^ 경제협력개발기구(OECD), OECD 프라이버시 보호 및 국경간 개인 데이터 흐름에 관한 가이드라인 (1980년 9월 23일)http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html
  24. ^ Pam Dixon, Fair Information Practices World Privacy Forum(2006년 6월 5일)에 대한 간략한 소개.
  25. ^ 지침 95/46/EC http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:EN:HTML
  26. ^ 스피로스 시미티스, 시장에서 폴리스로: 개인 데이터 보호에 관한 EU 지침, 80 Iowa L. 445(1995) 개정판.
  27. ^ Annecharico, David (2002). "Online Transactions: Squaring the Gramm-Leach-Bliley Act Privacy Provisions with FTC Fair Information Practice Principles". North Carolina Banking Institute. 6: 637–664.
  28. ^ Paul M. Schwartz, 52 Vand. 사이버 공간의 프라이버시와 민주주의. L. Rev. 1609(1999년); 조엘 R. 레이덴버그, Electronic Commerce에서 미국인의 프라이버시 회복, 14 Berkeley Tech. L. J. 771 (1999년)
  29. ^ 공정신용보고법, 금융프라이버시권법, 전자통신프라이버시법, 영상프라이버시보호법 등이 대표적이다. Beth Givens, A Review of the Fairy Information Principle : 2009-04-08 Wayback Machine (1997년 게시, 2004년 업데이트)에 보관프라이버시 공공 정책의 기초.
  30. ^ 타바니, H.T. & Bottis M. (2010, 6월) DNA 데이터 뱅크를 포함하는 의학 연구의 동의 과정: 윤리적 함의와 도전. ACM SIGCAS 컴퓨터와 사회, 40(2), 11-21. doi:10.1145/1839994.1839994.1839996

외부 링크