Journal of Information Technology Services (한국IT서비스학회지)

Korea Society of IT Services (한국IT서비스학회)
권호 표지
DOI QR코드

DOI QR Code

A Comparative Analysis of the Legal Systems of Four Major Countries on Privacy Policy Disclosure

개인정보 처리방침(Privacy Policy) 공개에 관한 주요 4개국 법제 비교분석

  • 정태철 (고려대학교 정보보호대학원) ;
  • 권헌영 (고려대학교 정보보호대학원)
  • Received : 2023.09.05
  • Accepted : 2023.12.14
  • Published : 2023.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

This study compares and analyzes the legal systems of Korea, the European Union, China, and the United States based on the disclosure principles and processing policies for personal data processing and provides references for seeking improvements in our legal system. Furthermore, this research aims to suggest institutional implications to overcome data transfer limitations in the upcoming digital economy. Findings on a comparative analysis of the relevant legal systems for disclosing privacy policies in four countries showed that Korea's privacy policy is under the eight principles of privacy proposed by the OECD. However, there are limitations in the current situation where personal information is increasingly transferred overseas due to direct international trade e-commerce. On the other hand, the European Union enacted the General Data Protection Regulation (GDPR) in 2016 and emphasized the transfer of personal information under the Privacy Policy. China also showed differences in the inclusion of required items in its privacy policy based on its values and principles regarding transferring personal information and handling sensitive information. The U.S. CPRA amended §1798.135 of the CCPA to add a section on the processing of sensitive information, requiring companies to disclose how they limit the use of sensitive information and limit the use of such data, thereby strengthening the protection of data providers' rights to sensitive information. Thus, we should review our privacy policies to specify detailed standards for the privacy policy items required by data providers in the era of digital economy and digital commerce. In addition, privacy-related organizations and stakeholders should analyze the legal systems and items related to the principles of personal data disclosure and privacy policies in major countries so that personal data providers can be more conveniently and accurately informed about processing their personal information.

Keywords

References

  1. 개인정보보호위원회, "2023년 개인정보보호 조사업무 추진방향 발표", 개인정보보호위원회 보도자료, 2023, 5-9.
  2. 개인정보보호위원회, "개인정보 처리방침 작성지침", 2022.
  3. 개인정보보호위원회, "개인정보보호위원회 2023년 업무계획", 2023.
  4. 개인정보보호위원회, "개인정보보호위원회 2022년 업무계획", 2022.
  5. 개인정보보호위원회, "개인정보보호위원회 2021년 업무계획", 2021.
  6. 경재웅, "개인정보보호 법제에 관한 국제적 동향 검토", 연세법학, 제41호, 2023, 539-568.
  7. 국가법령정보센터, "개인정보 보호법".
  8. 국가법령정보센터, "개인정보 보호법 시행령".
  9. EU, "일반 개인정보 보호 규정(GDPR)". 
  10. 중국, "개인정보보호법".
  11. 미국, "캘리포니아 소비자 프라이버시법(CCPA)".
  12. 미국, "캘리포니아 프라이버시 권리법(CPRA)".
  13. 김강한, 권건보, "실종아동등 발견을 위한 민감정보처리의 적법성과 관련 법제도 개선방안 연구: 미국의 생체인식정보 보호 및 이용 관련 법제를 중심으로", 미국헌법연구, 제31권 3호, 2020, 121-173.
  14. 김민우, 김일환, "지능정보사회에서 민감정보의 보호와 이용을 위한 법제 정비방안 연구", 서울법학, 제29권 2호, 2021, 77-116. https://doi.org/10.15821/SLR.2021.29.2.003
  15. 김법연, "개인정보보호법 개정 입법안의 주요내용", 경제규제와 법, 제14권 제2호, 2021, 98-105.
  16. 김유정, "지능정보사회에서 정보주체의 권리보호를 위한 법제 개선방안", 성균관대학교 대학원 박사학위논문.
  17. 김일환, "지능정보사회에서 헌법의 역할과 기능", 성균관법학, 제32호, 2020, 37-92.
  18. 김정애, "중국 내 개인정보의 수집 및 해외이전에 관한 법적보호에 대한 연구", 법학연구, 제20권 2호, 2020, 171-199.
  19. 박노형, "EU 적정성 결정에 따른 개인정보보호위원회 고시인 보완규정의 법적 분석", 고려법학, 제106호, 2022, 395-435.
  20. 박노형, "개정된 개인정보보호법상 개인정보의 국외 이전에 관한 규정의 분석", 고려법학, 제109호, 2023, 170-201.
  21. 손영화, 송수진, "EU 일반데이터보호규정(GDPR)에 대한 우리나라 기업의 대응방안", 한국사법학회, 제26권 1호, 2019, 413-452.
  22. 심연우, "유럽연합(EU)의 민감정보에 대한 데이터 처리 방향성에 대한 소고", 경쟁법연구, 제46권, 2022, 385-410. https://doi.org/10.35770/JKCL.2022.46..385
  23. 안이나, "중국의 개인정보보호법에 관한 연구", 건국대학교 대학원 석사학위논문, 2022.
  24. 양지선. "디지털 교역 규범 도입의 법적 쟁점 : 개인정보 '보호'와 '활용'간 균형점 모색을 중심으로", 서울대학교 대학원 석사학위논문, 2020.
  25. 우한솔, "국내․외 주요사이트의 개인정보 처리방침의 이용자권리 비교", 상명대학교 대학원 석사학위논문, 2019.
  26. 이상우, "중국 개인정보 보호체계에 관한 연구: 신(新) 개인정보보호법의 주요내용", 한중법학회, 제45호, 2021, 333-361.
  27. 이한주, 권건보, 김일환, "지능정보사회에서 개인정보 법제정비에 관한 비교법적 검토", 성균관법학, 제30권 제1호, 2018, 1-40. https://doi.org/10.17008/SKKLR.2018.30.1.001
  28. 전승재, 권헌영, "개인정보 수집, 이용, 제3자 제공에 관한 4개국 법제 비교분석", 선진상사법률연구, 제85호, 2019, 167-197.
  29. 전승재, 권헌영, "개인정보, 가명정보, 익명정보에 관한4개국 법제 비교분석", 정보법학, 제22호, 2018, 183-218.
  30. 전자신문, "국내 5000개 앱 중 696개(13.9%), 개인정보 국외이전..."전쟁중 러시아도 포함"", 2023.02.20., Available at https://www.etnews. com/20230220000171.
  31. 정재은, "디지털 헬스케어 서비스의 데이터 컴플라이언스 방안에 관한 연구", 한국정보전자통신기술학회논문지, 제15호, 2022, 134-143.
  32. 조용현, 차영균, "딥러닝을 활용한 개인정보 처리방침 분석 기법 연구", 정보보호학회논문지, 제30호, 2020, 305-312.
  33. 최난설헌, "디지털 시대의 소비자 보호의 방향", 경제법연구, 제21호, 2022, 225-249.
  34. 최창선, "국내 기업의 글로벌 개인정보보호 관련 규제 대응을 위한 관리 기준 비교 및 개선안 연구 : EU의 GDPR과 미국 캘리포니아주의 CCPA를 중심으로", 건국대학교 대학원 석사학위논문, 2022.
  35. 한겨레, "'유럽 개인정보법' 적정성 심사 통과...한-EU 데이터교류 늘어날 듯", 2021.12.17., Available at https://www.hani.co.kr/arti/economy/it/1023792.html
  36. 한국무역협회, "주요국 국경간 데이터 이동 규제 현황 및 시사점", KITA통상리포트, 제12호, 2022.
  37. 한국데이터산업진흥원, "주요국 국가 간 데이터 이동 규제 정책의 영향과 국제 공조 방안", 데이터산업동향 이슈 브리프, 제10호, 2022.
  38. 강달천, "개인정보자기결정권 보호의 한계의 관점에서 본 개인정보보호법 개정의 문제점", 중앙법학, 제77호, 2020, 7-50.
  39. UNCTAD, "DIGITAL ECONOMY REPORT 2021".