Data Protection and Privacy over the Internet: Towards Development of an International Standard

온라인 정보보호 및 프라이버시에 관한 국제 표준 개발

Progresses in ICT make the processing and exchange of personal data across international borders often necessary and relatively easy. The challenge lies in protecting fundamental rights and freedoms of individuals, notably the right to privacy and the right to personal information, while encouraging the free and secure flow of information across borders for the continued expansion of online transactions. The key to establishing a functioning international solution for personal data protection is to strike a right balance between the two camps which currently dominate the debate - the advocates of individual privacy rights on one side exemplified by the EU, and the proponents of self-regulation and economic efficiency on the other, represented by the U.S. In the face of a growing tension between the two sides each equipped with their own ideals, a practical solution may lie in utilizing established institutions of standardization such as ISO and IEC as a ground upon which an agreement can take its root.

국경을 넘어선 개인정보의 수집, 처리 및 이전이 일상화되고 있는 가운데, 온라인 정보보호 및 프라이버시에 관한 정책은 크게 두 가지 기조로 나누어지고 있다. EU로 대표되는 인권 기반 접근의 경우 개인의 프라이버시권을 보호하기 위해 기업이 따라야 할 엄격한 요건을 국가가 마련해 부여하고 있는 반면, 다국적 ICT기업이 다수 포진하고 있는 미국의 경우 온라인상의 자유로운 데이터 이동에 초점을 맞춘 업계의 자율규제를 중시한다. 국가 및 지역별로 다르게 나타나고 있는 온라인 정보보호와 프라이버시 정책을 어떻게 조율할 것인가에 대해 두 가지 입장이 상충하는 사례가 잦아지고 있는 상황 속에서, ISO/IEC와 같은 국제 표준화 기구의 합의된 조율 절차를 통해 국제 표준을 개발함으로써 실질적인 해결책을 모색할 수 있다.