* 출처 : http://www.kisdi.re.kr/phpopac_3/search/kor/detailinfo.php?material_gubun=정보통신정책&page=1&history=key_simple&graph=browsing&area0=all&mcgu4=aa&rsgu2=2&range=10&query0=%&gunun=2&layer_num=3&control_no=8086&backdepth=2&mctp=aa&recno=3&artlist=0&backresult=1&max_srch=4758
KISDI 정보통신정책 제15권 19호 통권334호
미국 전자정부법(2002)의 프라이버시 조항 시행 지침 발표
미래한국연구실 주임연구원 최선희
2003년 9월 26일 OMB(Office of Management and Budget: 관리예산처)의 장인 Joshua B. Bolten은 전자정부법(2002)의 프라이버시 조항을 시행하기 위한 OMB 지침을 행정부서의 장에게 시달하였다.
정부는 시민의 프라이버시르 ㄹ보호할 의무가 있으며, 이 지침서는 시민이 정부와 상호작용할 때 프라이버시를 보호할 것을 담고 있다. 지침은 정보기술(IT)을 사용하여 새로운 정보를 수집할 때, 또는 수집된 개인식별정보를 취급할 새로운 IT시스템을 행정기관에서 개발하거나 구매할 때, 각 기관이 개인에 대한 정보를 내부적으로 어떻게 취급해야 하는지에 대한 고려사항을 안내하고 있다. 개인이 전자적으로 제공한 정보를 정부가 취급하는 방법에 대해 알려줌으로써 미국 시민들이 개인의 정보가 보호받고 있음을 확신시킨다.
전자정부법의 프라이버시 목표는 ‘안전한 사이버스페이스를 위한 국가전략(National Strategy to Secure Cyberspace)’을 보완하는 것이다. 국가전략이 지적하는 바와 같이 프라이버시와 타 시민적 자유에 대한 보호를 강화하는 사이버스페이스 보안 프로그램은 연방정부 내에서 강력한 프라이버시 정책과 실천을 수반하여 정보를 보호함으로써 ‘프라이버시와 보안’이라는 두 가지 목표를 달성할 수 있게 한다.
전자정부법(2002)의 제208조는 OMB가 법상 프라이버시 조항 이행과 관련한 지침을 공표하도록 규정하고 있고, 행정기관의 프라이버시 영향 평가(Privacy Impact Assessments)에 대해 자세히 언급하고 있다. 따라서 법 조항과 지침 내용을 구체적으로 살펴보고자 한다.
… 기관들은 [IT 시스템을 개발하거나 구매할 때] PIA 문서와 요약문을 검사관으로부터 승인받아야 한다. 2005년 재원을 요구하고, 이전 OMB의 지침을 따르는 각각의 IT시스템은 늦어도 2003년 10월 3일까지 OMB의 장에게 PIA를 제출해야 한다.
2003-10-21
