* 원문 :
https://digitallibrary.un.org/record/105299
United Nations
GUIDELINES For the regulation of COMPUTERIZED PERSONAL DATA FILES
유엔 전산화된 개인정보파일 규율 가이드라인 (1990)
UN, ‘개인정보파일의 규율에 관한 지침’채택
가. 개정 배경
전쟁을 방지하고 평화를 유지하며, 정치·경제·사회·문화 등 모든 분야에서
국제협력 증진을 목적으로 설립된 UN에서는 유네스코(UNESCO)에서 1970년부터 프라이버시 및 개인정보보호영역에 관심을 가지고 활동하기 시작하였으며 1990년 12월 14일 UN총회 결의로‘컴퓨터화된 개인정보파일의 규율에 관한 지침(Guideline for the regulation of computerized personal data files)’을 채택하여 공포하였다.
나. 주요 내용
동 조항은 상임위원회로 하여금 각 회원국이 동 조항을 준수할 것을 권고하도록하고 있다. UN은 회원국으로 하여금 컴퓨터 처리된 개인정보파일을 보호하는 규율을 제정할 때에 반드시 동 가이드라인을 준수하도록 하고 있으며, 보호를 위한 이행방안 마련에 대해선 각 국의 실정에 맞는 방안을 선택할 수 있도록 하고 있다.
또한 국제간 거래되는 무역과 거래에 관한 상법을 제정하는 UN총회의 보조기관인 국제상거래법위원회(United Nations Commission on International Trade Law : UNCITRAL)에서는 전자상거래실무작업반을 통하여 전자상거래 및 전자서명에 관한 각국의 입법동향 분석, 전자서명모델법 및 동 입법가이드 제정 등의 활동을 수행해 오고 있으며, 2001년 6월 25일부터 7월 13일까지 비엔나(Vienna)에서 개최된 UNCITRAL 제34차 전체회의에서는 전자서명모델법과 입법가이드가 채택되었다.
□ UN ‘전자화된 개인정보파일의 규율에 관한 지침‘
(Guideline for The Regulation of Computerized Personal Data Files)
① 합법성과 공정성의 원칙(Principle of Lawfulness and Fairness) : 개인에 관한 정보는 합법적인 방법으로 수집, 처리되어야만 하고 UN헌장에 명시된 목적과 원칙에 반해서는 안 된다.
② 정확성 원칙(Principle of Accuracy) : 정보를 수집하거나 저장하는 사람 및 이에 관하여 책임 있는 담당자는 개인정보를 정기적으로 검사하여 수록된 정보가 정확한 정보인지를 검토해야만 한다.
③ 목적구체성 원칙(Principle of the Purposespecification) :개인정보를 수집하고 처리하는 목적이 구체적이고 정당해야만 한다.
④ 관련개인에 의한 접근 원칙(Principle of Interestedperson Access) : 정보가 수집되거나 저장된 해당 개인은 이러한 정보가 어떻게 처리되며 사용되는지에 관하여 알 권리를 가지고 있으며 잘못되거나 정확하지 못한 정보의 삭제권 등 여러 보호권리들이 이러한 개인을 위하여 제공되어야만 한다.
⑤ 비차별원칙(principle of Non-discrimination) : 개인관련정보의 주체들은 종교적, 인종적, 성적 차이나 정치적 견해 등을 이유로 부당하거나 자의적인 차별을 받아서는 아니된다.
⑥ 예외에 관하여 결정할 수 있는 기관(Power to make Exceptions) : 위에서 열거된 원칙으로부터 예외가 인정되는 경우로는 국가안전보장, 질서유지, 타인의 자유와 권리보호 및 반인류적 범죄를 범한 범인 추적처럼 그 목적과 근거가 국내법절차에 따라 정당하게 제정된 법규정에 구체화된 경우에 인정될 수 있다.
⑦ 안전원칙(Principle of Security) : 자연재앙이나 컴퓨터바이러스, 권한 없는 접근 등으로부터 이러한 개인정보파일을 보호하기 위한 적절한 조치들이 행해져야만 한다.
⑧ 감독과 제재(Supervision and Sanctions) : 모든 국가들은 열거된 원칙들의 준수를 감시할 독립된 기관을 설치해야만 하고 이러한 원칙들을 위반한 경우에 대비하는 처벌규정 및 개인보호규정들도 만들어야 한다.
⑨ 국경 없는 정보흐름(Transborder Data Flows) : 개인정보가 한 국가에서 다른 국가로 전달될 때 해당 국가들에 사생활보호에 관한 충분한 보호대책들이 마련되어 있다면 정보는 관련국가들 내에서 가능한 한 자유롭게 전달·처리될 수 있어야만 한다.
⑩ 적용범위(Field of Application) : 이러한 원칙들은 모든 공적, 사적기관들에 적용되어야만 하고 컴퓨터파일 뿐만 아니라 수작업파일도 적용대상에 포함된다.