[featured_image]
다운로드
Download is available until [expire_date]
  • 버전
  • 다운로드 11
  • 파일 크기 419.37 KB
  • 파일 수 1
  • 생성 날짜 2024년 3월 18일
  • 마지막 업데이트 2024년 4월 18일

[한국인터넷진흥원] 2024 개인정보보호 월간 동향분석(3월)

한국인터넷진흥원에서 발간

2024 개인정보보호 월간 동향 분석입니다.

업무에 참고 바랍니다.

  • 자료명 : 2024 개인정보보호 월간 동향 분석(3월호)
  • 발행일 : 2024년 3월
  • 주관부처 : 한국인터넷진흥원
  • 주요내용
    • 미국 백악관의 정부 데이터 및 민감 개인정보보호를 위한 행정명령 분석
    • EDPF, GDPR 주 사업장에 관한 성명 발표

 

미국 백악관의 민감 개인정보 보호 관련 행정명령(Executive Order 14117) 분석

1. 개요

2. 행정명령의 주요 내용

  • 금지 또는 제한되는 데이터 거래에 관한 규칙제정
  • 민감 개인정보 보호를 위한 조치
  • 위험 평가

3. 법무부 규칙제정 사전통지의 주요 내용

4. 결론 및 시사점


1. 개요
  • 바이든 대통령은 2024년 2월 28일 해외 우려국(Countries of Concern)*으로부터 미국인의 민감 개인정보를 보호하기 위해 행정명령(EO 14117)을 발표했습니다.
  • 동 행정명령은 법무부 장관에게 미국인의 민감 개인정보 및 미국 정부 관련 데이터가 적대국에 대량으로 전송 되는 것을 방지할 권한을 부여했습니다. 법무부는 행정명령에 따라 '규칙 제적 사전통지(ANPRM)를 3월 5일 연방관보를 통해 발행했습니다.
1-1. 도입배경
  • 기업들이 대량으로 수집한 개인정보가 데이터 브로커를 통해 우려국과 연계된 기업에 판매되면서 개인정보 침해 우려가 증가하고 국가 안보와 외교 정책을 위협하고 있어 행정명령을 통한 대응이 필요합니다.
  • 기업들이 미국 국민의 정보를 대규모로 수집하고 데이터 브로커를 통해 합법적으로 판매 혹은 재판매하는 관행이 일반화되면서 해당 데이터가 외국 정부나 정보기관, 군대가 통제하는 기업에 전달될 가능성도 증대했습니다.
  • 우려국이 대량의 민감 개인정보나 정부 관련 데이터를 확보할 때는 AI를 비롯한 첨단 기술을 활용하여 데이터를 분석 및 조작하여 간첩 활동과 사이버작전을 벌여 광범위한 악의적 활동에 참여할 수 있습니다.
  • 활동가와 학자 언론인, 반체제 인사, 정치인 등에 대한 정보를 수집함으로써 반대 의견을 억제하고 표현의 자유와 결사의 자유 및 기타 시민의 자유를 제한할 수 있습니다.
  • 현행법은 대량의 민감 개인정보에 대한 합법적 접근을 허용, 기존 외국인 투자위원회와 통신 서비스 분야 외국인 참여 평가 위원회를 통해 사례별로 데이터 보안 위험에 대응하고 있으나, 우려국이 상업적 거래를 통해 민감 개인정보에 접근하여 발생하는 국가 안보 위험을 포괄적으로 다루는 법률은 부재한 상황입니다.
  • 이번 행정명령은 국가 안보상의 이런 격차를 해소하기 위한 것으로, 바이든 대통령은 미국 외부에서 기인하는 국가 안보에 대한 특별한 위협을 처리하는 권한을 대통령에게 부여하는 '국제경제권한법(IEEPA)*에 따라서 행정명령을 발행했습니다.
2. 행정명령의 주요 내용 
  • (금지 또는 제한되는 거래 유형) 행정명령은 법무부 장관에게 국토안보부 장관과 협력하고 기타 관련 기관장과 협의해 다음에 해당하는 거래를 금지하거나 제한하는 규칙을 제정할 것을 요구했습니다.
  • 대량의 민감 개인정보 또는 미국 정부 관련 데이터를 포함하는 거래가 있습니다.
    • 구체적인 사항은 동 조항에 따라 법무부 장관이 제정하는 규칙을 통해 규정했습니다.
  • 법무부 장관이 발행한 규칙에서 해당 거래가 대량의 민감 개인정보 또는 미국 정부와 관련하여 데이터에 대한 우려국 또는 관련 대상자의 접근을 허용함으로써 비상사태를 초래할 수 있다고 판단되는 거래 유형에 속하는 경우입니다.
  • 법무부 장관이 발행한 규칙의 발효 시점 이후에 개시, 진행 또는 완료되는 거래가 있습니다.
  • (규칙제정 시 이행사항) 법무부 장관은 국토안보부 장관과 협력하고 기타 관련 기관장과 협의하여 행정명령 발표일로부터 180일 이내에 규칙제정안을 발표해야 합니다. 규칙 제정안 마련 시에는 다음의 사항을 이행해야 합니다.
  • 대량의 민감 개인정보 또는 미국 정부 관련 데이터에 대한 우려국의 접근을 허용하여 국가 비상사태를 초래할 수 있는 금지된 거래 유형을 식별합니다.
  • 국무부 장관과 상무부 장관의 동의를 얻어 행정명령의 목적에 따라 우려국과 관련 대상자의 등급을 식별합니다.
  • 행정명령 및 세부 규칙의 영향을 받는 자들에게 규제 명확성을 제공하기 위한 체계를 확립합니다.
3. 법무부 규칙 제정 사전통지의 주요 내용
  • (데이터 거래 금지 또는 제한 대상) ANPRM에 따르면 법무부는 미국인과 우려국 또는 관련 대상자 간 금지 및 제한되는 데이터 거래로 다음의 범주를 고려해야 합니다.
  • (데이터 거래 금지 대상) 1데이터 중개 거래 2대량의 인간 게놈 데이터 또는 해당 데이터에서 파생될 수 있는 생체 표본의 전송과 관련된 데이터를 거래해야 합니다.
4. 결론 및 시사점
  • 행정명령에 따르면 이러한 거래는 특히 군대나 국가 안보 업무에 종사하는 사람들에게 개인정보 침해를 넘어 실질적인 위협을 제기하는 한편, 허용할 수 없는 국가 안보 위험을 초래 할 수 있습니다.
  • 미국 정부는 특히 적대국이 대량의 민감 정보와 정부 관련 데이터에 AI와 빅데이터분석 등의 첨단 기술을 활용해 악의적인 활동을 전개할 가능성을 경계해야 합니다.
  • 법무부는 행정명령에 의거한 규칙제정을 통해 거래를 제한 또는 금지하는 민감한 개인 정보와 정부 관련 데이터의 세부 내용을 확정할 계획으로, AI와 같은 신기술 발전에 따라 개인정보를 확보할 수 있는 데이터가 늘어나면서 규칙제정 이후에도 대상 범주가 확장될 가능성도 존재 합니다.

더 자세한 내용은 좌측 상단의 다운로드 버튼을 클릭해 주세요.

메뉴
error: 컨덴츠는 보호됩니다.