* 원문:
http://www.oecd.org/document/18/0,2340,en_2649_34255_1815186_1_1_1_1,00.html
* OECD 출판 관련 부서의 번역은 링크 혹은 첨부를 참고하십시오
* 2013년 개정 내용은 첨부한 정보화진흥원의 자료를 참고하십시오
□ OECD ‘프라이버시의 보호와 개인 데이터의 국제적 유통에 관한 가이드라인‘
Guidelines on the Protection of Privacy and Transborder Flows of Personal Data
※ 이 지침은 5부 22항목으로 구성되며, 그 가운데 제2부의 7조에서 14조에서는 개인 프라이버시와 자유를 보호하기 위한 8가지 기본원칙을 밝히고 있음. 2부 번역은 국가인권위원회 결정문에 첨부 번역본에 따름(「실종아동 등의 보호 및 지원에 관한 법률 일부개정 법률안」(김소남의원 대표발의)에 대한 의견표명, 2009. 6. 4.).
1980년 9월
경제협력개발기구(OECD)
제1장 총 칙
정의
[1조] 이 가이드라인에서(a) 『개인정보관리자』라 함은 국내법에 의하여 개인정보의 내용 및 이용에 관하여 결정권한을 갖는 자를 말하며 그 개인정보가 관리자 또는 그 대리인에 의하여 수집·저장·처리 또는 유포되는지 여부는 불문한다.
(b) 『개인정보』라 함은 식별되거나 식별될 수 있는 개인(정보주체)에 관한 모든 정보를 말한다.
(c) 『개인정보의 국제유통』이라 함은 국경을 넘어 개인정보가 이동하는 것을 말한다.
적용범위
[2조] 이 가이드라인은 처리형태 내지 그 성질 또는 이용의 전후관계로 보아 개인의 프라이버시와 자유에 대하여 위험성이 있는 공적 또는 사적부문의 개인정보에 적용한다. [3조] 이 가이드라인은 다음 사실을 방해하는 것으로 해석하지 못한다.(a) 다른 범주의 개인정보에 대하여 그 성질, 수집, 저장, 처리 및 유포상의 관련성에 따라 다른 보호조치를 적용하는 것
(b) 개인의 프라이버시와 자유에 대하여 명확하게 어떠한 위험성도 내포하고 있지 않은 개인정보에 가이드라인의 적용을 제외하는 것
(c) 개인정보의 자동처리에 대해서만 가이드라인을 적용하는 것 [4조] 제2장 및 제3장에 기재된 가이드라인의 제원칙에 대한 예외는 국가주권, 국가안전보장 및 공공 질서에 관계되는 것을 포함하며
(a) 가능한 한 적게 할 것
(b) 공중에게 주지시킬 것 [5조] 연방국가라는 특별한 경우에 가이드라인의 준수는 연방제로 인한 권한의 분할에 의하여 영향을 받을 수 있다. [6조] 가이드라인은 최소한의 기준으로 간주하여야 하며 프라이버시와 개인 자유의 보호를 위하여 다른 조치를 추가할 수 있다.
제2장 국내적용상의 기본원칙
- [7조] 수집제한의 원칙 (Collection Limitation Principle) : 개인 정보의 수집에 대한 제한이 있어야 하며, 그러한 개인정보는 적법하고, 공정한 수단에 의해 수집되어야 하고, 적절한 경우에도 정보주체의 인지 또는 동의를 얻어 수집되어야 한다.
- [8조] 정보질의 원칙 (Data Quality Principle) : 개인정보는 그 이용목적에 부합하는 것이어야 하고, 이용목적에 필요한 범위 내에서 정확하고 완전하며 최근의 상태로 유지하여야 한다.
- [9조] 목적 명확화의 원칙 (Purpose Specification Principle) : 개인정보를 수집되는 목적은 수집 당시에 명확하게 제시되어야 하며, 이후의 정보이용은 당초의 목적의 성취를 위한 것으로 제한되거나, 그 목적에 어긋하지 않은 여타의 상황에 이루어지거나, 그 목적이 변경될 때에는 새로운 목적이 명확히 제시되는 조건하에서 가능하도록 한다.
- [10조] 이용제한의 원칙 (Use Limitation Principle) : 개인정보는 정보주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 9조에 따라 명시된 목적 이외의 용도로 공개되거나 이용되어서는 안된다.
- [11조] 안전성 확보의 원칙 (Security Safeguards Principle) : 개인정보는 분실, 불법적인 접근, 파손, 사용, 수정, 공개과 같은 위험에 대비하는 합리적인 안전장치에 의해 보호되어야 한다.
- [12조] 공개성의 원칙 (Openness Principle) : 개인정보에 관련된 개발, 운용 및 정책에 대한 공개의 일반적인 정책이 수립되어 있어야 한다. 개인정보의 존재, 특성, 주요 이용목적과 함께 정보관리자의 신원과 통상적인 위치를 손쉽게 확인할 수 있는 방법이 마련되어 있어야 한다.
- [13조] 개인 참가의 원칙 (Individual Participation Principle) : 개인은 (a)정보관리자로부터 자신과 관련된 정보 또는 그 정보의 존재여부를 제공-확인할 수 있어야 하며, (b)자신과 관련된 정보에 대해 충분히 인지 가능한 형태로 적절한 방법에 의해 과도하지 않은 수준에서 적절한 시간내에 알려지도록 하며, (c) (a)와 (b)의 조건에 따른 정보 열람요구가 거부될 경우 그 사유가 제공되어야 하며, 그러한 거부에 이의제기할 수 있어야 하고, (d)자신과 관련된 정보수집을 문제삼을 수 있고, 그 같은 이의제기가 수용될 경우에는 그 정보는 삭제․정정․보완되어야 한다.
- [14조] 책임성의 원칙 (Accountability Principle) : 정보 관리자는 위에서 제시한 원칙들이 준수될 수 있도록 필요한 제반조치를 취할 책임을 지고 있다.
제3장 국제적 적용상의 기본원칙
– 자유로운 유통과 합법적 제한
제4장 국내실시
[19조] 제2장 및 제3장에 규정되어 있는 제원칙을 국내에서 실시함에 있어 가맹국은 개인정보에 관한 프라이버시와 자유의 보호를 위한 법적, 행정적 또는 기타 절차나 제도를 확립하여야 한다. 가맹국은 특히 다음 사항에 대하여 노력하여야 한다.(a) 적당한 국내법을 제정할 것
(b) 행동규율 기타 형식의 자주규제를 장려하고 지원할 것
(c) 개인에게 그 권리를 행사하는데 필요한 합리적인 수단을 제공할 것
(d) 제2장 및 제3장의 제원칙을 실시하는 조치에 응하지 않을 경우에는 적당한 제재 및 구제수단을 강구할 것
(e) 정보주체에 대한 부당한 차별이 없도록 할 것
제5장 국제협력
[20조] 가맹국은 가이드라인 제원칙의 준수사항에 대하여 요구가 있으면 다른 가맹국에 통보하여야 한다. 가맹국은 또 개인정보의 국제교류 및 개인의 프라이버시와 자유의 보호에 대한 절차가 간명하여야 하고 가이드라인을 준수하고 있는 다른 가맹국의 그것과 양립하도록 하여야 한다. [21조] 가맹국은 다음 사항을 용이하게 하기 위한 정차를 확립하여야 한다.(ⅰ) 가이드라인에 관한 정보교환
(ⅱ) 절차적 조사사항에 대한 상호원조 [22조] 가맹국은 개인정보의 국제적 교류에 적용할 수 있는 법률을 제정하기 위하여 국내적, 국제적으로 제원칙이 발전되도록 작업하여야 한다.
