美-日, 개인정보 보호 기업에도 의무화

1980년 경제협력개발기구(OECD)는 ‘프라이버시 보호와 개인 데이터의 국제 유통에 관한 가이드라인’에서 수집 제한, 목적 명확화, 이용 제한 등 8가지 개인정보 보호 원칙을 정했다.

각국은 이 원칙에 따라 보호 조치를 취하고 있다.

영국의 ‘데이터보호관’은 독립된 특수법인이다. 이 단체의 소속원은 정보제출요구권과 가택출입조사권을 갖고 있다. 또 영국은 정보 특별행정 심판기구인 ‘데이터보호심판소’를 설치했으며 데이터 관리자의 신고를 의무화했다.

미국 통신법은 개별 법안을 통한 개인정보 보호가 특징이다. 미국은 ID도용피해자구제법, 사회보장번호 프라이버시 및 ID도용방지법안, 의료정보 프라이버시 침해 정지 법안 등 분야별로 민간 및 공공기관의 개인정보 사용을 엄격히 통제하고 있다.

일본은 지난해 4월 ‘개인정보보호법’을 개정해 기업의 고객정보 보호 정책을 의무화했다.

한국에도 정보보호법이 있다. 하지만 이 법은 공공기관만을 대상으로 한다. 민간 기업은 법적으로 사전에 고객 정보 보호 조치를 취할 의무가 없다. 한국은 개인정보 감독 기구가 없으며 국회에 상정된 3가지 개인정보보호법안은 여전히 계류 중이다.

동정민 기자 ditto@donga.com