Skip to main content

GDPR과 유사한 데이터 개인 정보 보호 정책이 있는 5개 국가

GDPR 및 제한적인 데이터 개인 정보 보호 규정의 마케팅 의미는 종종 유럽 연합의 제한된 예비로 간주됩니다.

그러나 이것은 "EU 시민 및 거주자에 속하는 데이터"의 보호를 중심으로 하는 EU 제정 법률과 EU 경계 내에 남아 있는 데이터의 보호뿐만 아니라 다소 오해입니다.

실제로 3조는 GDPR이 EU 외부에서 실행되는 두 가지 주요 사례를 포함하는 GDPR의 영역 범위를자세히 설명합니다.

  1. EU 시민 및 거주자에게 재화 및 서비스를 제공할 때
  2. EU 시민 및 거주자의 온라인 행동을 모니터링할 때

이러한 예외 외에도 세계의 다른 지역에도 GDPR에서 영감을 받은 유사한 법률이 존재합니다.

GDPR과 유사한 개인 정보 보호 정책이 있는 다른 국가는 어디입니까?

1. 캘리포니아 (예, 우리는 알고 있습니다, 국가가 아닙니다)

EU 외부에서 GDPR과 유사한 개인 정보 보호법에 대해 가장 많이 언급되는 것은 아마도 캘리포니아 소비자 개인 정보 보호법(CCPA)일 것입니다.

분명히 캘리포니아는 국가가 아니라 주이지만, 이 주 법안의 인기로 인해 많은 다른 주에서 2022년에 유사한 정책의 시행을 계획하고 있습니다.

실제로 총 15개 주가유사한 법안의 초안이 올해 계획되어 있음을 확인했거나 이미 유사한 법안이 진행 중입니다.

그러한 주에는 메릴랜드, 플로리다, 워싱턴, 미시시피가 포함되며, 2022년에 배송을 약속하지는 않지만 다음 소송의 가능성을 모색하고 있는 다른 여러 주가 있습니다.

2. 스웨덴(제1차 개인정보 보호법)

따라서 스웨덴은 물론 유럽 연합의 회원국이므로 GDPR 조항에 속하지만 세계 최초의 국가 데이터 개인 정보 보호법을 다시 살펴볼 가치가 있습니다.

예, 믿거나 말거나 디지털 시대의 데이터 개인 정보 보호법 자체가 이제 50주년을 맞이하고 있습니다.

독일인과 함께 스웨덴인은 초기 데이터 개인 정보 보호 입법에 중요한 역할을 했습니다. 여기에는 1973년에 최초의 국가 데이터 개인정보 보호법인 데이터법이 통과되었습니다.

"데이터 도난을 범죄화하고 데이터 주체가 자신의 기록에 자유롭게 액세스할 수 있도록" 개발된 데이터 법안은 이미 1969년 인구 조사 데이터의 디지털 처리에 의해 촉진되었습니다.

스웨덴의 초기 공직 컴퓨터 채택과 투명성과 개방성을 기반으로 한 문화가 결합하여 법안의 기반을 마련했습니다.

3. 캐나다와 PIPEDA

캐나다의 PIPEDA( 개인 정보 보호 및 전자 문서법)는 종종 GDPR에 가장 가까운 데이터 개인 정보 보호법으로 간주됩니다.

사실, 이 법의 발전은 부분적으로 EU 정책 입안자들을 달래고 캐나다와 EU 간의 데이터 전송을 용이하게 하려는 야심에 의해 주도되었습니다.

GDPR과 유사하지만 몇 가지 주요 차별화 요소가 있으며 그 중 일부는 PIPEDA의 국제적 호소력을 제한하는 것으로 간주됩니다.

이러한 차이점은 7가지 주요 영역을 중심으로 이루어집니다.

  1. 적용 기준
  2. 치외 영토
  3. 데이터 처리에 대한 동의
  4. 잊혀질 권리
  5. 데이터 이식성
  6. 데이터 침해 알림
  7. 벌금

마지막 시점에서 GDPR 위반과 관련된 벌금 규모는 거의 전설이 되었으며 GDPR 준수 소프트웨어 솔루션 및 데이터 처리 컨설팅을 만드는 데 핵심 촉매 역할을 했습니다.

GDPR을 통해 부과될 수 있는 벌금(최대 2천만 유로 또는 전 세계 연간 매출의 4%)과 CAD$100,000(약 70,000유로)로 제한되는 PIPEDA 벌금 사이에는 큰 차이가 있습니다.

PIPEDA는 10가지 공정한 정보 원칙을 기반으로 합니다.

  1. 책임
  2. 개인 데이터가 수집되는 목적 식별
  3. 개인정보 수집, 이용, 공개에 대한 개인의 동의
  4. 조직이 식별한 목적에 필요한 데이터 수집으로 제한
  5. 사용, 공개 및 보유 제한
  6. 개인정보의 정확성
  7. 개인정보의 분실·도난, 무단접근 등으로부터 개인정보 보호
  8. 개인 데이터 관리와 관련된 정책 및 관행에 대한 개방성
  9. 요청 시 개별 액세스
  10. PIPEDA 원칙 준수에 대한 도전

4. 이스라엘

중동 및 아프리카 전체를 살펴보면 데이터 개인 정보 보호법을 제정한 여러 국가와 지역이 있습니다.

이스라엘의 데이터 보안 규정은 EU 법률에 없는 암호 및 침투(또는 펜) 테스트에 대한 규칙과 같은 여러 기능을 포함하고 있음에도 불구하고 GDPR과 가장 일치하는 것으로 간주됩니다.

그럼에도 불구하고, 이스라엘의 데이터 보호법은 유럽 위원회(EC)에 의해 적절하다고 간주되어 EU 거주 데이터를 처리할 수 있습니다.

이로써 해당 국가는 EC에서 확인된 데이터 보호 수준을 갖춘 13개의 다른 "제3국"과 나란히 놓이게 됩니다. 기타 국가에는 뉴질랜드, 캐나다(앞서 언급한 대로), 한국 및 영국이 포함됩니다.

또한 최근 몇 년 동안 이러한 법률에 대한 몇 가지 업데이트가 있었습니다. 최근 2022년 1월에 발표된 디지털 시대에 맞춰 다소 오래된 개인 정보 보호법을 도입하려는 새로운 법안 초안이 있습니다.

이스라엘을 제외하고 일부 형태의 국가 개인 정보 보호법이 있는 중동 국가에는 바레인, 카타르 및 터키가 포함됩니다. 후자는 2018년 이전 버전의 GDPR을 기반으로 했습니다.

5. 케냐(및 아프리카 연합)

아프리카 연합(AU)은 2014년에 사이버 보안 및 개인 데이터 보호에 관한 GDPR과 유사한 협약을 채택하여 개별 AU 국가가 국가 개인 정보 보호법을 채택하도록 강요했습니다.

그럼에도 불구하고 이 이니셔티브는 자체적인 개인정보 보호법을 개발하고 채택하는 5개국만 따라가는 등 진척이 다소 둔화되었습니다.

여기에는 2019년에 발효된 케냐의 데이터 보호법(Data Protection Act)이 포함되며 그 이후로 발전되고 강화되었습니다.

통과 당시 케냐 정보통신부 장관인 Joe Mucheru는 “케냐는 데이터 보호 표준 측면에서 글로벌 커뮤니티에 합류했다”고 말했습니다.

어떤 형태의 데이터 개인 정보 보호법을 채택한 다른 아프리카 국가로는 나이지리아, 모리셔스, 남아프리카 공화국 및 우간다가 있습니다.

기타 국가 데이터 개인정보 보호법 및 향후 전망

이 5가지 예 외에도 GDPR과 유사한 데이터 개인 정보 보호법을 채택한 여러 국가가 있습니다.

이 기사의 앞부분에서 언급했듯이 총 14개의 제3국이 GDPR과 호환되고 준수하는 것으로 간주되는 표준을 보유하고 있습니다.

앞서 언급한 것 외에도 유사한 데이터 개인 정보 보호법이 있는 다른 국가에는 일본, 브라질, 우루과이, 스위스, 안도라, 페로 제도, 건지, 맨 섬, 저지 및 아르헨티나가 있습니다.

디지털 데이터 보호 및 개인 정보 보호에 대한 주제가 점점 더 글로벌화되고 널리 논의되는 문제가 됨에 따라 머지 않아 더 많은 국가에서 유사한 법률을 통과시키거나 강화하도록 부과될 것입니다.