EU Justice Commissioner Vera Jourova

미국 개인 정보 보호 책임자는 EU 당국이 세이프 하버 불만 사항 4건만 회부했다고 밝혔습니다.

미국의 한 최고 개인 정보 보호 규제 기관은 오늘(12월 4일) 유럽 당국이 15년 동안 세이프 하버 데이터 공유 계약에 대한 불만 사항을 자신의 사무실에 거의 전달하지 않았다고 밝혔습니다.

연방거래위원회(FTC)의 줄리 브릴 위원은 브뤼셀을 방문하는 동안 기자들에게 미국의 ‘최고의 개인 정보 보호 경찰’이라고 묘사하는 미국 기관이 유럽으로부터 시민들의 불만 사항 중 극히 일부에 대한 정보만 받았다고 말했습니다. 계약에 따른 데이터 처리에 관한 데이터 보호 당국(DPA).

“Safe Harbor가 처음 설정되었을 때 우리는 여기 유럽의 DPA로부터 추천을 받을 수 있을 것이라는 매우 희망적이었습니다.”라고 그녀는 말했습니다.

“세이프 하버(Safe Harbor)에 대한 불만 사항에 대해 DPA가 보낸 총 통신 건수는 15년 동안 4건이었습니다.”

Brill은 4건의 의뢰 내용에 대해 즉각적인 세부 정보를 제공할 수 없었습니다.

프랑스 데이터 보호 기관 CNIL의 이사이자 유럽 개인 정보 보호 당국을 대표하는 그룹인 제29조 작업반의 현 회장인 Isabelle Falque-Pierrotin의 대변인은 금요일에 논평할 수 없었습니다. 유럽 ​​데이터 보호 감독관 사무실은 유사한 요청에 응답하지 않았습니다.

4,000개 이상의 회사가 세이프 하버(Safe Harbor) 협약에 서명하여 유럽 규칙과 동등한 개인 정보 보호 표준을 보증하는 경우 개인 데이터를 EU에서 미국으로 전송할 수 있습니다.

FTC는 합의 이행 업무를 맡았으며 구글, 페이스북, 마이스페이스에 대한 침해 혐의를 포함해 39건의 사건을 맡았다.

유럽사법재판소는 10월 6일 세이프 하버(Safe Harbor)를 무너뜨렸습니다. ECJ 판사는 유럽 개인 정보 보호 표준이 준수되지 않았다는 근거로 미국 정보 기관의 개인 데이터 접근권을 인용했습니다.

유럽연합 집행위원회와 미국 정부는 새로운 데이터 공유 계약을 협상해 왔습니다. Vera Jourova EU 법무위원은 2월 초까지 합의를 원한다고 말했습니다.

>>읽기: 위원회는 3개월 이내에 새로운 세이프 하버(Safe Harbor) 계약을 원합니다

Brill은 독립적인 개인 정보 보호 연구원인 Chris Connolly가 의심스럽다고 생각되는 여러 사례를 FTC에 보냈다고 기자들에게 말했습니다.

브릴은 “우리는 그가 우리에게 말한 내용을 매우 주의 깊게 조사했고, 제기했어야 할 적절한 사건을 가져왔다”고 말했다.

“저는 우리가 제기하기에 적절한 사건을 전달했다고 생각하지 않습니다.”라고 그녀는 덧붙였습니다.

Brill에 따르면 FTC는 세이프 하버(Safe Harbor) 위반에 대한 소프트 집행자가 아닙니다.

“우리는 Safe Harbour와 관련하여 사용해 온 많은 집행 도구를 가지고 있습니다. 미국의 많은 사람들이 인식한 것처럼 프로그램 관리를 개선하기 위해 개선의 여지가 있다고 생각합니다.”라고 그녀는 말했습니다.

Brill은 ECJ의 세이프 하버 파업을 “유럽 시민에게 큰 손실”이라고 묘사했습니다.

다음 주 화요일(11월 8일) Brill은 독일 국가 데이터 보호 감독관 및 독일 강대국의 개인 정보 보호 당국과 회의를 가질 예정입니다.

지난 10월 ECJ 판결 이후, 매우 엄격하기로 악명 높은 독일의 개인 정보 보호 감시 기관은 구속력 있는 기업 규칙 및 모델 계약 조항과 같은 대체 법적 방법에 따라 미국으로의 데이터 전송을 중단하겠다고 발표했습니다. 유럽연합 집행위원회는 기업이 미국으로 데이터를 계속 전송하기 위한 수단으로 이를 보류했습니다.

브릴은 이전에 독일 규제 당국과 접촉한 적이 있다고 말했습니다.

독일에서 가장 엄격한 개인 정보 보호 감시 기관으로 널리 알려진 독일 슐레스비히-홀슈타인 주의 데이터 보호 당국은 EURACTIV에 그녀의 사무실이 세이프 하버(Safe Harbor)와 관련된 모든 사건을 FTC에 보냈지만 그 수가 적었다고 말했습니다.

“우편이나 이메일로 보낸 일부 통지에 대해서는 접수 확인조차 되지 않았습니다. 확인을 받은 경우에도 공정위로부터 조사 진행 상황을 통보받지 못하고, 접수 확인을 받지 못한 경우도 있었습니다.” 슐레스비히홀슈타인의 최고 데이터 보호 규제 기관인 마리트 한센(Marit Hansen)은 “콘텐츠에 대해 어떤 응답도 받지 못했다”고 말했다.

Hansen은 EURACTIV에 유럽 데이터 보호 당국이 접수한 FTC 불만 사항을 보내는 것이 타당하다고 말했습니다. 특히 ECJ의 결정이 세이프 하버(Safe Harbor)를 주목받게 한 이후 앞으로 더 많은 불만 사항이 있을 수 있기 때문입니다.

이어 “FTC가 법적 상황, 특히 현재 협상 중인 합의 사항을 어떻게 해석하는지 이해할 수 있도록 우리가 신고한 사례에 대한 피드백이나 회부 내용에 대한 자세한 답변을 해주기 바란다”고 덧붙였다.

>>읽기: 기술 산업 협회, 독일의 개인 정보 보호 감시 기관을 비난하다

배경

데이터 보호에 대한 기존 유럽 규칙은 인터넷이 아직 초기 단계였던 1995년에 채택되었습니다.

2012년 1월, 유럽연합 집행위원회는 기존 규칙을 대체하고 EU 전역에서 개인 데이터에 대한 보호를 강화하기 위한 광범위한 입법 패키지를 발표했습니다.

패키지에는 데이터 보호에 관한 일반 규정(모든 회원국에 직접 적용 가능)과 경찰 및 사법 시스템의 데이터 보호를 특별히 목표로 하는 지침(국내법으로 전환됨)이라는 두 가지 입법 제안이 포함되어 있습니다.

그 이후로 데이터 보호 논쟁은 미국의 도청 활동에 대한 폭로로 인해 새로운 방향으로 전환되었습니다.

내부 고발자 에드워드 스노든(Edward Snowden)은 2013년에 NSA가 프리즘(Prism)이라는 데이터 마이닝 프로그램을 사용하여 이메일과 인터넷 통신을 스누핑할 수 있는 광범위한 비밀 권한을 갖고 있다고 밝혔습니다.

유럽 ​​정치인들은 이 소식에 분노하며 개인정보 보호를 위해 보다 엄격한 조치를 취할 것을 촉구했습니다.

준호 박

준호 박

제 이름은 박준호이며, 뉴스투데이 / 아이데일리의 편집장입니다. 어릴 때부터 언론에 대한 열정을 품고 진실된 이야기를 전달하며 세상의 문화적 다양성을 탐구하는 데 제 경력을 바쳤습니다. 업무 외에는 음악을 사랑하고 등산을 즐기며, 이러한 열정은 저의 호기심과 발견에 대한 사랑을 키워줍니다.

©2025 뉴스투데이 / 아이데일리 | [email protected]