3세 미만의 아동으로부터 온라인상의 개인정보 수집을 규율할 아동 온라인 프라이버시 보호법(Children''s Online Privacy Protection Act of 1998)을 시행하고 있다. 또 그 외에 온라인 및 컴퓨터 관련 개인정보보호를 목적으로 하는 법률로서 1987년 [컴퓨터안전법], 1988년 [컴퓨터매칭및프라이버시보호법], 1988년 컴퓨터사용 [사기및부정이용대책법]등이 제정되었다.
(4) 미국과 EU간에 세이프 하버 협정
) 인터넷과개인정보보호, 윤명선백윤철저, 2002, 신영사, p216-234
EU지침이 요구하는 충분성 기준에 적합한 개인정보 보호 조치를 강구하기 위하여 미국이 제안한 세이프 하버 협정에 대하여 2000년 3월 14일에 미국상무성과 유럽위원회 역내시장이사회에서 합의에 이르렀다. EU지침 제25조가 규정한 충분성의 기준에 적합한 지의 문제는 세이프 하버에 의해 해결 할 것으로 합의했으나, 실제적으로 공포된 것은 2000년 7월 24일 및 9월 19일의 합중국 관보에 공지되고, 2000년 7월 28일 유럽위원회에 공포되었다. 이에 따라 개인 데이터 이전에 관하여 일정한 명확한 절차가 정해지게 되었고, 그효과로 미국측으로의 데이터 이전에 있어서 개인정보의 보호가 향상되었고, 미국에 대해서 데이터 이전을 행할 필요가 있는 EU의 데이터 관리자에 대해서 보다 명확하게 정부규제에 의한 부담이 감소하며, 충분한 수준의 보호기준을 만족하고 있다고 생각되는 미국의 기업과 그 외의 조직에 대한 지침을 제공하는 것으로 필요한 법적 도움을 주게 되었다.
(5) 일본의 개인정보보호 관련제도
국가의 행정기관이 보유하고 있는 개인정보에 대해서는 OECD가이드라인 등을 따라서 「행정기관 보유 전자계산기처리에 관한 개인정보의 보호에 관한 법률」을 1988년 제정하여 이에 기초하여 보호하고 있고, 민간부문에서는 1997년 3월 개정된「민간부문에서의 전자계산기 처리에 관련된 개인정보 보호에 관한 가이드라인」에 기초하고 있다.
일본의 각 사업자단체는 통산성의 가이드라인을 참고하여 자체적인 가이드라인을 제정하여 운영하고 있는데, 1997년 사이버산업연합회의 「사이버산업에서의 개인정보보호를 위한 가이드라인」, 1998년 3월 전자상거래실증추진협의회의 「전자상거래에 있어서의 개인정보보호 가이드라인」등이 그것이다. 한편, 일본은 EU지침에서 규정한 개인정보보호 수준 확보의 한 방안으로서 일본 산업규격인 개인정보보호규격(JIS Q 15001)을 1999년 3월 제정하여 개인정보보호에 관한 인식제고에 노력하고 있다. 또한 EU 등 국제 간 거래환경 조성을 위해 개인정보보호의 중요성을 부각시키기 위한 다각적인 노력을 하고 있으며 이와 아울러 통산성 산하 재단법인 일본정보처리개발협회에서는 1998년 4월 1일부터 개인정보 취급 관련 전 사업자를 대상으로 민간부문에서 자율적으로 개인정보보호를 위해 프라이버시마크 제도를 시행하고 있다.
Ⅲ.결론
지금까지 인터넷 시대에서 개인정보보호를 이해하기 위해 인터넷의 개념과 현재 이용상황, 인터넷 사용시의 개인정보 문제, 프라이버시권의 문제, 다른 나라의 개인정보제도에 관하여 살펴보았다. 우리가 살고 있는 이 정보화 시대에서 정보를 소유한 자와 정보를 처리하는 자의 권리는 막강하다고 할 수 있다.
개인정보보호에 관한 접근은 국가에 따라 상이하다. EU 국가들은 주로 포괄적인 법률의 제정을 통해 문제를 해결하려고 하는 반면 미국과 일본은 개별 법에 의해 대중적인 접근방법을 취하고 있으며 민간 의존도가 높다. 그러나 EU가 개인정보보호정책을 강화함에 따라 미국에서도 개인정보보호를 강화하려는 움직임이 진행되고 있으며 일본도 개인정보보호를 순전히 민간의 자율에만 맡기지 않고 정부지침 및 고시 등에 의하여 국가의 개입을 확대하고 있다. 전 세계적으로 개인정보 보호 문제는 기술적 측면보다는 정책적, 제도적 측면에서 그 해결 방안이 모색되고 있다. 이러한 측면에서 선진국들은 급속하게 발전되고 있는 정보 사회에서 야기될 수 있는 데이터 보호 문제에 대비하기 위해서 여러 가지 조치를 취하고 있다. 대표적 국제기구인 OECD에서는 개인정보 보호 기능을 제공할 수 있는 솔루션을 도출하고 사생활 보호에 관한 국제적인 원칙을 개발하는 작업을 수행하고 있다. OECD 위원회는 19 80년 9월에 개인정보 보호 및 개인 신상에 관한 데이터의 국가 간 전송에 관한 지침에 대한 권고 안을 채택했다. 이 지침의 목적은 개인정보 보호에 관한 국가별 입법을 통일시키고, 인권을 보호하는 동시에 데이터의 국제적인 전송을 촉진하는 틀을 마련하는 것이다. 이 지침에 포함된 기본적인 원칙에는 데이터 수집에 대한 제한, 데이터 품질에 대한 표준, 데이터 수집의 목적 명시, 데이터 사용상의 제한, 데이터 보안 방법, 정책과 관습에 대한 개방 정책, 데이터에 대한 개별적인 통제, 원칙의 준수에 대한 책임 등이다. 개인 정보 보호와 관련하여 국제기구에서는 이미 원칙에 대해서는 합의를 이룬 상태이고 향후에는 이러한 원칙들이 각 국에서 제 대로 시행되도록 하기 위한 조치를 강구하고, 인터넷상에서 이러한 원칙이 원활히 시행되도록 하기 위한 기술과 기법의 개발에 논의가 모아질 것으로 예상된다. 즉 전자상거래 환경에서 개인 정보의 수집 처리 제공 및 이용 활동에 대해서 민간의 자율적인 활동 을 유도하는 것을 위주로 해야겠지만, 민간의 자율에만 맡길 수는 없고 법적인 보호 조치가 필요하다. 이를 위해서는 '개인정보보호법'의 제정이나 관계법의 개정이 필요하다. 한편 적법한 절차에 의하여 수집된 개인정보는 전자상거래의 확산과 발전을 위해서 이용과 유통이 보장되어야 할 것이다. 정부는 업계의 자율 규제를 유도하고 교육 등을 통해서 개인 정보의 침해를 사전에 예방하기 위한 제도적인 지원 체계를 마련해야 하고, 개인 정보를 침해받은 소비자가 적절한 상담과 보상을 받을 수 있는 피해 구제 체계를 갖추도록 노력해야 한다. 그러나 인터넷공간에서 행해지는 모든 행위를 법률적으로 규제하는 것에는 한계가 있으므로, 건전한 기능을 확립하기 위에서는 네티켓을 확립하는 것이 중요하고 할 수 있다.
<참고문헌 및 자료>