정보화와 관련이 깊은 것은 하원 17개, 상원 3개이다. 이들 법안 가운데 인터넷 소비자 프라이버시와 관련된 법안은 “인터넷상의 소비자 프라이버시보호 법안(Consumer Internet Privacy Protection Act of)”과 “연방 인터넷 프라이버시보호 법안(Federal Internet Privacy Protection Act of)” 2개로, 이들 법안의 의회에서 통과된다면 인터넷을 통해 이루어지는 전자상거래에도 영향을 미칠 것이다.
2. 호주
호주는 1988년에 제정한「프라이버시법」이 있으나, 민간부분이 소유한 소비자의 개인정보에 대해서는 구속력이 없으므로 소비자거래에서 수집되는 정보의 대부분이 법률의 보호를 받지 못한다. 공공기관이 가진 개인정보만 정보프라이버시원칙(IPPs; Information Privacy Principles)에 의해 보호되고 있다.
소비자의 프라이버시를 보호하려는 민간차원의 자발적 노력으로는 호주 인터넷산업협회가 마련한 인터넷산업 관행규범이 있다. 이 규범은 인터넷산업 종사자와 그 외 산업종사자들에 의한 개인데이터의 수집, 사용, 공개를 제한하는 프라이버시규정을 포함한다.
3. 캐나다
캐나다의 소비자 프라이버시 보호와 관련된 연방법률로는 「프라이버시법(1982)」,「소득세법(Income Tax Act)」,「통계법(Statistics Act)」,「형법」,「정보통신법」, 「은행법」등이 있다. 이중 「프라이버시법」은 연방정부기관들에 의한 개인정보의 수집, 사용, 공개, 보유, 양도 등 개인정보관리에 대한 기본 원칙을 규정하고 있다. 또한 프라이버시감독관이 있어 「프라이버시법」의 남용을 조사하고 정부부처와 협상하며, 프라이버시 옴브즈맨으로 의회보고 등의 활동을 한다.
공공기관의 개인정보스시스템 규제와 관련해서는 Prince Edward Island주와 요크주를 제외한 모든 주가 연방프라이버시법와 유사한 개인정보보호법규를 가지고 있다. 특히 퀘벡(Quebec)주는 민간부문이 행하는 개인정보의 수집, 사용, 공개를 통제하는 포괄적인 데이터보호법률을 가진 유일한 주이다.
4. 일본
일본은 민간부문에 대한 프라이버시 법규의 적용이 기업활동에 지장을 줄 수 있다고 보고 정부차원에 프라이버시 법안을 가지고 있지 않다. 다만 헌법 제21조 2항, 유선정보통신법 제9조, 정보통신사업법 제4조에 통신상의 비밀을 보장하는 규정을 두고 있다. 또 다른 정부차원의 프라이버시 보호 노력으로 우정성에 의한 ‘정보통신 사업에서의 개인데이터 보호지침’과 통산성의 ‘민간부문에서의 컴퓨터처리된 개인데이터 보호지침’이 있다.
민간차원의 노력으로는 전자상거래촉진위원회(ECOM)이 발표한 ‘전자상거래에서의 개인데이터 보호지침’이 있으며, 이는 데이터주체의 명시적 동의가 없는 경우 사회적 차별을 이끌 수 있는 개인데이터의 교환을 규제한다. 통산성의 지침이 off-line상의 개인데이터 교환을 대상으로 하는데 비해 ECOM의 지침은 인터넷상의 판매, 광고, 홍보 등 온라인상의 데이터교환을 대상으로 규제하고 있다.
5. 독일
유럽국가 중 개인의 프라이버시에 관해 가장 엄격한 규정을 둔 독일은 1977년 제정된 「연방 데이터 보호법」 외에 「통신서비스 데이터 보호법」,「데이터처리에 있어서의 개인에 관한 데이터의 남용방지에 관한 법」등을 두고 있다. 온라인 소비자 프라이버시보호와 밀접한 통신서비스 데이터 보호법은 통신서비스 공급자에 의한 개인데이터의 수집, 처리, 사용에 대해 엄격한 요구조건을 설정하고 있다. 이 법령에 따라 통신서비스 공급자는 개인데이터의 수집, 처리, 이용에 있어 유형, 범위, 목적 등을 당사자에게 사전 통지해야 하며, 서비스 이용자는 언제나 자신의 정보에 접근할 수 있다. 또한 일정 기간이 지나면 개인데이터는 삭제되어야 한다.
뿐만 아니라 독일은 효과적인 법집행을 위해 연방 데이터보호 감독관을 두고 있다. 연방내 각 주마다 데이터 감독관이 있으며, 연방 데이터 보호감독관이 그들을 통괄?책임지게 되어 있고, 데이터를 취급하는 민간단체에도 데이터 안전을 책임지는 부서가 있어야 한다.
Ⅶ. 프라이버시의 보호방안
인터넷에 접속되어 있는 시스템에 저장되어 있는 각종 개인자료, 그리고 인터넷을 통해 전송중인 자료에 대한 보호에는 많은 노력이 기울여지고 있다. 즉, 시스템에 저장되어 있는 개인자료에 대해서는 불법적인 침입을 막기 위한 보안시스템과 보안 관리 정책을 실시해야 한다. 하지만, 인터넷에 연결되어 있다는 것은 근본적으로 다른 시스템과의 통신을 허용하고자 하는 것이기에, 절대적인 프라이버시 보호에는 많은 어려움이 따른다. 전송중인 자료는 암호화(Encryption)를 통해 감청, 변경, 삭제로부터 보호한다. 개인의 프라이버시 보호와 관련하여 안전한 전자우편에 대한 연구가 활발하다. 전자우편 보안 프로그램들은 메일을 암호화를 거쳐 상대방에게 전송하면, 수신자가 다시 복호화하여 해독할 수 있게 해준다. 이런 프로그램으로는 Internet community 에서 만든 PEM(Privacy Enhanced Mail)과, 필 짐머만이 개발하여 공개한 PGP(Pretty Good Privacy)라는 프로그램이 있다. 이들은 각각 비밀키를 공유, 교환한 뒤에 이를 이용하여 암호화, 복호화를 한다.
참고문헌
고영삼(1998) / 전자감시사회와 프라이버시 / 한울
김문환(1996) / 개인정보의 보호에 관한 일고 / 국민대법학논총
고영삼(1998) / 전자감시사회와 프라이버시 / 한올아카데미
박정숙(2004) / 개인정보보호에 관한 연구
이창범 법학박사, 윤주연 연구원 / 2003연구보고서 각국의 개인정보피해구제제도 비교연구
윤명선(1994) / 개인정보가 팔리고 있다 / 한국발전
장봉초(2003) / 한국의 개인정보보호제도 발전방향에 관한 연구
정상호(2003) / 일본개인정보법안에관한 고찰 /개인정보침해신고센터 /
정태호 / 개인정보자결권의 헌법적 근거 및 구조에 대한 고찰 / 헌법논총 14집
정보통신부(1999) / 정보화 역기능 방지를 위한 정보보호 종합대책 / 국무회의 보고자료
황상재외(1998) / 커뮤니케이션혁명과 정보화 사회 / 법문사