미국과 EU의 개인정보보호에 관한 법제 비교분석

Abstract

현재 미국과 EU는 개인의 사생활보호 및 개인정보보호에 관한 법제를 마련함에 있어 여러 논의를 이어가고 있다. 이는 급속한 기술의 발전으로 기업 및 정부는 방대한 양의 개인정보를 수집, 저장하게 되었기 때문이다. 기업거래 측면에 있어서는 빅 데이터(big data) 또는 메타데이터(metadata)라는 용어를 사용하며 시장의 효율성 및 거래에 있어 낮은 장벽을 강조하고, 국가안보 측면에서 정부는 메타데이터를 이용하여 범죄수사를 하고 테러리즘 및 국제범죄로 야기되는 사회에 대한 중대한 위협에 대응하고 있다. 하지만 이와동시에 정보수집으로 인한 개인정보보호 및 개인의 사생활보호 권리 보호 문제도 점차 심각해지고 있다.BR 2014년 4월 유럽사법재판소(European Court of Justice)는 놀랄만한 판결을 하였다. Digital Rights Ireland에서 유럽사법재판소는 통신서비스사업자가 모든 EU시민의 이메일, 휴대전화 문자, 전화통화를 최대 2년까지 보관할 수 있게 하였던 EU 1995년 개인정보보호지침(1995년 지침)을 무효화하면서, 동 지침이 EU법에 따른 비례원칙을 충족하지 않았다고 하였다. 2015년 10월에는 Schrems v. Data Protection Commissioner에서 유럽사법재판소는 미국 정부가 적절한 보호 조치없이 인터넷서비스사업자로 하여금 EU시민에 관한 메타데이터를 제출하도록 한 것은 EU의 1995년 지침을 위반한 것이라고하면서 EU와 미국 간 세이프 하버 프레임워크는 무효라고 하였다.BR EU 및 EU회원국들은 개인의 사생활권리 및 개인정보를 미국의 경우보다 강력하게 보호하고 있으며 개인정보를 EU비회원국으로 전송하는 것을 제한하고 있다. EU는 1995년 개인정보보호지침을 제정하였고 동 지침에서는 개인의 사생활보호 권리를 기본적 권리 및 자유로 기술하고 있는 데, 이는 인권과 기본적 자유의 보호를 위한 협약(Convention for the Protection of Human Rights and Fundamental Freedoms; 유럽인권보호조약)193)에서 기초한 것이다.BR 비록 미국과 EU가 개인의 사생활권리 보호에 대해 상이한 접근을 하고 있지만 개인들은 이름, IP주소, 건강 정보 등 자신의 정보를 다른 국가로 빠르게 전송하는 시대에 살고 있다. 따라서 개인정보보호에 관한 기준은 정보의 수집, 처리, 교환 등을 상세하게 규율하고 목적제한과 같은 실질적인 법원칙을 발전시키면서, 정보의 주체를 위해 권리 침해에 대한 법적 구제방법을 확립하여 절차 공정성(procedural justice) 문제를 강조하여 개인정보보호에 관한 법 발전에 기여하여야 한다.