"연결된다면 반드시 보호받아야 합니다." 버락 오바마 대통령은 2015년 1월 12일 연방거래위원회(FTC)에서 이 같은 발언과 함께 새로운 소비자 개인정보 보호 법안과 연방 정부와 민간 부문 간의 새로운 사이버 보안 및 개인정보 보호 협력 체계를 발표했다. 대통령은 사이버 공격이 증가하면서 미국에 수십억 달러의 손실을 초래하고 있음을 인정하며, 사이버 보안 사고가 "...미국 가정의 경제적 안보에 대한 직접적인 위협이며, 우리는 이를 막아야 한다"고 강조했다.
대통령의 새로운 안보 계획에는 다음이 포함됩니다:
소비자 신뢰 제고 및 신원 도용 방지 대책
- 제안된 개인정보 유출 통보 및 보호법은 전국적으로 통일된 30일 유출 통보 기간을 설정할 것입니다. 현재 개인 식별 정보를 보유한 기업의 통보 기간은 유출 통보법을 제정한 47개 주마다 상이합니다. 대통령은 서로 다른 주 법률이 소비자와 기업에 혼란을 야기하며, 기업이 각 주의 상이한 법률을 준수하는 데 비용이 많이 든다는 점을 인정했습니다. 이 법안은 또한 개인 식별 정보의 해외 거래를 범죄로 규정할 것입니다.
- 대통령은 또한 여러 금융 기관들이 고객들에게 무료로 신용 점수를 제공하겠다는 약속을 요구하고 있다.
교실 안팎에서 학생 데이터를 보호하기 위한 노력
- 학생 디지털 개인정보 보호법은 교육적 맥락에서 수집된 데이터를 비교육적 목적으로 사용하는 것을 금지하는 캘리포니아 주 법률을 모델로 삼아, 교육과 무관한 목적으로 학생 데이터를 제3자에게 판매하는 것을 금지하고 기업이 학교에서 수집한 학생 데이터를 타겟팅 광고에 사용하는 것을 금지할 것입니다. 이 법은 학습 성과와 학습 기술 제품의 효과성을 개선하기 위한 중요한 연구 사업에 대해서는 예외를 두게 됩니다.
- 대통령은 더 많은 기업들이 프라이버시의 미래 포럼(Future of Privacy Forum)과 소프트웨어·정보산업협회(Software & Information Industry Association)의 서약에 동참할 것을 촉구했습니다. 이 서약은 학부모, 교사, 학생들에게 데이터 오용을 금지하는 보호 조치를 제공하기 위한 것입니다.
- 미국 교육부와 그 산하 개인정보 보호 기술 보증 센터(Privacy Technical Assurance Center)의 도구는 교육 목적에만 교육 데이터를 적절히 사용하도록 보장하기 위한 표준 서비스 약관 및 교사 연수를 포함하여 아동의 사생활 침해로부터 보호하는 데 도움이 될 것입니다.
공공 및 민간 부문이 협력하여 새롭게 대두되는 개인정보 보호 문제 해결
- 미국 에너지부와 연방 스마트 그리드 태스크포스는 업계 이해관계자 및 개인정보 보호 전문가들과의 1년간의 전문가 및 공개 협의 끝에, 선택권·동의·접근 통제라는 개인정보 보호 원칙에 기반하여 전력 고객 데이터를 보호하기 위한 유틸리티 및 제3자 대상의 새로운 자발적 행동 강령(VCC)을 발표할 예정이다.
소비자의 온라인 신뢰도 제고를 통한 혁신 촉진
- 행정부는 미국 상무부가 초안한 개정 법안을 발표할 예정이며, 이 법안은 기업이 소비자가 데이터를 제공한 맥락과 목적에 부합하는 방식으로만 소비자의 개인정보를 수집, 사용 및 공개할 책임을 지도록 규정할 것이다.
대통령은 국정연설에서 새로 제안한 조치들을 보다 상세히 논의할 예정이다. 이번 신규 계획은 대통령이 이전에 발표한 소비자 개인정보 보호 및 신원 도용 방지 방안들을 기반으로 하며, 여기에는 정부 신용카드에 칩과 PIN 기술 사용을 의무화하고 연방 기관 시설의 거래 단말기를 해당 기술로 업데이트하도록 하는 'BuySecure 이니셔티브'와 신원 도용 탐지 및 피해자 지원을 위한 정부의 새로운 조치들이 포함된다.
비즈니스에 미치는 영향
새로운 법률은 기업의 학생 정보 사용에 상당한 새로운 제한을 부과할 뿐만 아니라 소비자 정보의 수집, 사용 및 공개를 제한할 것입니다. 기업은 제공하는 서비스를 수행하는 데 필요한 최소한의 데이터만 수집하도록 데이터의 양과 유형을 최소화해야 합니다. 또한 기업은 적용 가능한 자발적 개인정보 보호 관행을 채택하고 준수할 경우 소비자 및 비즈니스 파트너로부터 문의가 들어올 수 있습니다.
결론
의회가 새 법안에 대해 언제, 어떻게 대응할지는 불분명하다. 의회는 기존 사이버 보안 법안들을 지연시키거나 거부해왔다. 새로 제정될 경우, 이 새로운 침해 통지법은 개인정보가 노출되는 보안 침해를 당한 기업에 대한 표준 통지 기간을 설정하고, 각 주의 침해 통지법에 명시된 다양한 기간을 준수하기 위한 기업의 노력을 크게 간소화할 것이다. 과거 연방 침해 통지법 통과에 대한 도전 과제는 해당 법이 더 엄격한 주 법률을 우선 적용할 것인지 여부였다. 기업들은 단일 기준을 희망하는 반면, 개인정보 보호 옹호자들은 더 엄격한 주 법률을 그대로 유지하도록 압박하고 있다.
이러한 계획에 대한 추가 정보는 백악관 웹사이트에서 확인할 수 있습니다.
법률 뉴스 알림은 고객과 동료들에게 영향을 미치는 시급한 문제나 업계 동향에 관한 최신 정보를 지속적으로 제공하기 위한 당사의 노력의 일환입니다. 본 업데이트에 대한 문의사항이 있거나 해당 주제에 대해 추가 논의가 필요하신 경우, 담당 폴리 변호사 또는 아래 연락처로 문의해 주시기 바랍니다:
첸리 T. 하웰
잭슨빌, 플로리다
904.359.8745
[email protected]
스티븐 M. 밀렌도르프
샌디에이고, 캘리포니아
858.847.6737
[email protected]
