세이프하버(Safe Harbor) 조약
Safe harbor 는 미국과 유럽(EU)이 오래전부터 체결해온 조약으로써 개인신상정보(PII) 사용에 관한 협정이다.
1995년 유럽은 개인정보보호 지침을 제정하였는데, 그것으로 출발해 미국 상무부는 이러한 문제를 해결하기 위하여
'세이프 하버 원칙'을 2000년에 제정하였다.
EU와 미국은 2000년 10월 미국기업이 EU 주권 지역에서 수집한 개인신상 정보를 자유롭게 미국으로 이전 할 수 있도록
하는 협정을 체결하였고, 미국 기업들은 세이프하버를 준수한다면 EU에서 미국으로 전송되는 개인정보를 위한 적절한 조치를 취한 것 으로 간주한다.
|
Safe-Harbor 협정 7개 원칙 | |
|
고지 |
기업은 개인에 대하여 ① 정보를 수집·사용할 목적, ② 고충 등에 관한 연락방법, 정보를 재제공하는 제3자의 종별, ③ 정보의 이용·제공을 제한하기 위하여 개인에게 부여된 수단 등을 고지해야 함
|
|
선택 |
기업은 개인에 대하여 ① 당초의 수집 목적과 그 후 해당 개인 에게 승인된 목적 이외에 개인정보가 제3자에게 제공되었는지의 여부, ② 당초의 수집 목적과 그 후 해당 개인에게 승인된 것과는 다른 목적으로 개인정보가 사용되었는지의 여부에 관하여 선택할 기회를 부여해야 함
|
|
제공 |
기업이 개인정보를 제3자에게 제공할 경우에는 상기의 ‘고지’, ‘선택’의 원칙에 따라야 함
|
|
접근 |
개인은 기업이 보유하는 자기에 관한 정보에 접근할 수 있어야 고, 해당 정보가 바르지 않은 경우 정정·수정·삭제가 가능해야 함 |
|
안전성 |
기업은 개인정보를 멸실·오용·무권한 상태의 접근·누설·파괴로부터 보호하기 위한 예방조치를 취해야 함 |
|
데이터 무결성 |
기업은 개인정보를 수집한 목적과 그 후 본인에게 승인받은 목적에 반하는 방법으로 처리해서는 안 됨 |
|
이행 |
효과적인 프라이버시 보호책에는 ① 본 원칙의 준수를 확보하기 위한 구조, ② 본 원칙이 준수되지 않은 경우의 개인에 대한 구제 조치, ③ 본 원칙에 따르지 않을 경우의 제재 등이 포함 되어야 함 |
