인터넷 개인정보 보호정책 분석

Abstract

본 논문은 국가마다 상이한 인터넷 개인정보보호 정책이 경계가 없고 개방적인 인터넷 성격으로 인하여 국가간에 마찰을 일으킬 수 있음을 지적하고 있다. 이에 본 논문은 국제사회의 대표적 행위자인 유럽연합(EU)과 미국을 중심으로, 각 국가들이 공통의 개인정보보호 정책 필요성에 동의하면서도, 왜 상이한 인터넷 개인정보보호 정책을 가지고 있는지 그 원인을 분석하고 있다. 이를 위하여 EU와 미국의 관련 법제를 고찰하였다. 먼저, EU와 미국의 정책 마찰 사이에서 다리역할을 하고 있는 OECD는 1980년「개인정보의 국가간 유통과 프라이버시 보호에 관한 가이드라인」을 통해 회원국이 준수해야 하는 개인정보보호 8원칙을 제시하였다. 이를 바탕으로 EU가 강제적이고, 포괄적인 옴니버스 방식의 단일한 일반법 성격의「개인정보의 자유로운 유통과 처리에 관한 개인의 보호에 관한 지침」을 1995년에 제정하였다. 그러나 여러 판례를 통하여 프라이버시 개념을 정의해 온 미국은 EU와 같은 옴니버스 접근방식 대신, 영역별·사업별로 구분하여 1984년「케이블통신 프라이버시법」, 1999년「어린이 온라인 프라이버시 보호법」등과 같은 개별법률을 만드는 세그먼트 방식을 취하여 왔다. 그리고 EU개인정보보호지침과의 조화를 위하여 미 상무부는 세이프하버 원칙을 제안하였으나, 이 원칙이 기업 자율의 신고제 형식을 전제로 하고 있어 미국의 민간 주도의 자율규제를 유지하고 있음을 알 수 있다. 이와 같이 EU와 미국의 개인정보보호 법제가 상이하게 된 원인은 양자의 보호 규제 주체가 다르기 때문이다. 즉, EU는 초국적 행위자인 EU집행위원회의 결정과 이를 따르는 회원국 정부가 개인정보보호정책에 주도적인 반면, 미국은 연방정부 감독기관인 FTC의 간접적인 영향과 함께, 사기업이 개인정보보호정책을 자율적으로 이행하기 때문이다. 이러한 차이를 갖게된 원인을 두 가지로 분석하였다. 즉, 정보통신 분야에서의 각각의 '국가전통'과 정보사회에 대한 정치·경제적 목적이 그것이다. 따라서 본 논문은 EU와 미국이 각자의 현 개인정보보호 정책에 관한 입장을 형성하게 된 원인을 크게 두 가지로 나누어 분석하였다. 첫째, 19세기 후반부터 20세기 초반에 걸쳐 유럽대륙 국가 및 미국에서 각각의 국가전통에 따라 통신부문에 주체가 다른 독점이 형성되었다는 점이다. 즉, 유럽에서는 유럽대륙의 17~18세기에 걸친 중앙집중화된 강한 국가전통과 19세기에 나타난 민족주의와 사회적 자유주의 사상에 의한 국가개입의 전통을 만들었다. 그리고 20세기의 두 차례에 걸친 세계대전 이후의 가스, 전력, 항공, 철도 등의 국유화 정책과 유럽통합 정책에서 유럽대륙의 국가전통이 지속되었다. 결국 이러한 중앙집중화된 국가권력과 이로 인한 늦은 산업 자유화가 전신과 전화에 대한 정부독점 성립을 정당화시켰고, EU 차원의 강력한 정책을 실행하는 것을 가능하게 한 것이다. 이에 반해 미국은 1776년 독립을 획득한 이래 유럽 대륙의 전제주의로부터 탈피하기 위해 연방주의를 택하였고, 연방헌법에 주권 개념과 권력분립 개념을 확실히 함으로써, '작은' 정부에 대한 국가전통을 만들었다. 그리고 세계대전 이후, 미국은 민주주의와 자유시장경제체제를 또 하나의 국가전통으로 받아들임으로써 정부 권력의 산업에 대한 개입을 최소화시키고, 민간 기업 주도형의 정책을 장려하는 바탕을 만들었다. 이와 같은 국가전통은 공공재의 성격이 강한 통신 서비스 분야에 영향을 주어 전신부문을 웨스턴 유니언이, 전화부문을 AT&T가 독점할 수 있도록 하였고, 1980년대 탈규제 흐름을 따라 이를 다시 분할시킴으로써 통신분야가 좀 더 시장 경쟁적으로 발달할 수 있도록 하였다. 둘째, 정보화 사회에 관한 EU와 미국의 태도가 다르고, 정보화 정책에 대한 각자의 정치·경제적 목적이 다르다는 점이다. 즉, EU는 정보사회에 대한 신중한 태도로써, 인터넷상의 개인정보 오·남용 문제를 EU 차원에서 해결하고자 하였다. 따라서 EU 주도 아래에서의 회원국 정부의 인터넷 개인정보보호정책을 궁극적으로 내부시장(internal market)의 완성을 통한 유럽통합 목표라는 맥락에서 해석할 수 있다. 또한 1990년 말, EU는 미국보다 상대적으로 늦게 시작한 정보화 계획(e-Europe plan)과 이와 관련한 엄격한 지침들을 통해서, IT산업에서 우위를 보이는 미국 기업의 유럽에서의 지배를 막고, 자국민의 정보를 보호하고자 인터넷 개인정보보호 측면에서 규제를 강화하고 있는 것이다. 반면, 미국은 인터넷 종주국으로서 정보사회에 대한 긍정적 입장에서, 정보통신 분야를 민간 주도의 경쟁체제 속에서 육성하여, IT산업이 발전할 수 있는 풍토를 형성하였다. 그리고 이것은 IT분야의 발달에 따라 발생한 프라이버시보호 문제에 대하여서도 민간 주도의 자율규제를 지지하도록 하였다. 이러한 민간 주도의 자율규제 정책이 결국은 미국의 국가전통인 자유민주주의와 자유시장경제체제를 유지하여, 자국의 유럽으로 진출하려는 기업을 지지하고, 시장경제체제 아래에서 경쟁적인 IT산업의 우월성을 지키고 있는 것이다. 이상의 연구는 인터넷상의 개인정보를 보호하기 위한 국가간의 상이한 정보보호 정책을 EU와 미국을 중심으로 고찰하고, 이들의 정책 차이 원인을 분석한 결과이다. 따라서 본 논문을 통해 우리 나라를 비롯하여 범세계적인 인터넷 개인정보보호 정책마련을 위해 기술이나 법학분야뿐만 아니라 정치경제적인 측면에서의 논의의 필요성을 제기하고, 좀 더 조화로운 정책 타협이 이루어질 수 있도록 돕는데 의의를 두고자 한다.;This study highlights the problems caused by the different policies between countries on the protection of personal information on the Internet, which by nature, is borderless and open. The paper seeks to analyze why the US and the EU, the two major players in the global community, are unable to create an universal policy, despite the fact that there are widespread agreements on the need for personal information protection. To this end, the paper will deal extensively with the legislative bodies that exist across the EU and the US. To begin with, the OECD, which is a mediator between the EU and the US in time of policy conflicts, released 「Guidelines Governing the Protection of Privacy & Transborder Flow of Personal Data of 1980」to set forth 8 fundamental principles in privacy protection for member nations. Based on this guideline, EU established 「Directive of the European Parliament and the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data：95/46/EC」 which is a coercive and unilateral regulation. The United States, on the other hand, defines privacy through several legal precedents, unlike the EU, and has drafted privacy laws for different categories over the years such as the 「Cable Communication Policy Act of 1984」, 「Child Online Privacy Protection Act of 1999」and so on. The US Department of Commerce did propose 'Safe Harbor principles' in order for the US regulations to comply with the EU, but the rule is a self-regulation that requires voluntary participation from the private sector. The main reason behind the difference in privacy protection scheme between the US and the EU lies in the fact that the regulatory body that oversees privacy protection is different in the two region. In the EU, the major decision maker is the supranational institution, the European Commission, and the each national government implements the regulation, where as in the US, the Federal Trade Commission (FTC) indirectly influences the privacy protection scheme and the private sector voluntarily participate in the process. There are mainly two reason for these differences. One being the different perspectives and behavior toward information telecommunication and the other, the different political and economic objectives in the information society. In this respect, this paper recognizes two critical factors in shaping the privacy protection policy in the two regions. First, the European countries and the US began to form different monopolistic structure for telecommunication from the late 19th century into the 20th century, which was heavily influenced by the each 'state tradition' in the two continents. That is, the Europe had built strong central governments from the 17th century and had accepted nationalism and social liberalism in the 19th century which created a tradition of government intervention. In the 20th century, the European countries continued with their tradition as they went through the two world wars, nationalizing social infrastructures such as gas, electric power, aviation, railroad and so on. As a consequence, government-owned telecommunication and power was justified as Europe fell behind in the race for industrialization and maintained strong central government. This laid foundation for the EU to implement strong policies. On the other hand, the United States of America chose federalism to avoid any influence from the European absolutism since its independence in 1776. The US adopted commonwealth constitution and maintained balance of power in order to run a 'small' government. And after the World WarII, the US accepted democracy and market principle as national tradition to minimize government intervention in all walks of life as well as to encourage corporate-led legislation. Such political tradition influenced telecommunication industry, thus giving Western Union monopoly on telegraph and AT&T on telephone. In addition, the US began deregulation in the 80s to adopt competition in the telecommunication industry. Second, the EU and the US attitude toward the information society in different as well as the political and economic objectives are different. In other words, the EU maintains cautious attitude toward the information society by seeking to solve privacy problems on their own. Therefore, the Europe is seeking to build an internal market to fully integrate the European countries. Also, in the late 1990s, the EU sought to protect the IT industry in the region from the US domination through the 'e-Europe plan' and series of strict guidelines since the Europe was late to join the IT competition. On the other hand, the United States was leading the IT industry around the world. It laid the foundation for IT growth by introducing competition in the telecommunication industry early on. This approach also created an atmosphere where privacy protection was a self-regulation which was to be carried out voluntarily by the private sector. Such a self-imposed privacy protection regulation that supports the US companies entering the European market with competitive advantage is largely due to political tradition of the US which is based on the free democracy and market principle. This paper is a study of different privacy protection policy between the countries with a focus on the EU and the United States of America. Furthermore, it seeks to raise the need to discuss the privacy protection on the international level by dealing with technical, legal, political and economical concerns.