earticle

영어

In modern society, Internet shopping has been made easier and more convenient, now becoming the universal transaction method. However, the information and communications technology (ICT) that made this possible also increases the possibility of privacy infringement through the collection and sharing of personal information. With this concern, the European Union enacted the General Data Protection Regulation (GDPR), which came into force in May 2018. Similarly, the California Consumer Privacy Act (CCPA) was established in June 2018 in the United States. To protect the privacy of the data subject, GDPR includes the right to be informed, right of access by the data subject, right to rectification, right to erasure (“right to be forgotten”), right to restriction of processing, right to data portability, right to object, and right not to be subject to automated individual decision-making including profiling. Meanwhile, the CCPA guarantees the right to be informed, right to deletion, right to opt out, right of access, and right not to be subject to discrimination for the exercise of rights. Although with some differences, both laws share similarities as well in terms of the rights protected. Given that both laws are applicable offshore, compliance from Korean companies is possible. Amid the trend of forming a single digital market, however, there remains a need to revise domestic laws. This paper gives implications for the areas of the opt-out mechanism, the scope of the law, the rights of the data subject, and the consideration of the obligator through the two laws.

한국어

인터넷을 통한 쇼핑은 현대 사회에서 보다 쉽고 편리한 보편적 거래 수단으로 자리 잡았다. 그러나 이를 가능하게 만들어준 정보통신기술(ICT)은 개인정보 수집과 공유를 통해 프라이버시 침해 가능성도 높이고 있다. 이에 대한 우려로 유럽연합은 2018년 5월 일반개인정보보호법(GDPR)을 시행하였으며 미국도 2018년 6월 캘리포니아 소비자 프라이버시법(CCPA)이 제정되었다. 정보주체에게 보장되는 권리로서, 일반개인정보보호법은 정보를 제공받을 권리, 정보주체의 열람권, 정정권, 삭제권(잊힐 권리), 처리제한권, 데이터이동권, 반대권, 프로파일링을 포함한 자동화된 의사결정의 대상이 되지 않을 권리를 보장한다. 한편, 캘리포니아 소비자 프라이버시법은 정보를 제공받을 권리, 삭제권, 거부권, 열람권, 소비자가 CCPA에 따른 권리행사로 인해 차별을 받지 않을 권리를 보장한다. 양 법이 보호하는 권리 간에는 유사점과 차이점이 존재한다. 이상의 두 법은 역외 적용가능성이 있으므로 우리나라 기업도 준수하게 될 가능성이 있으며 디지털 단일시장을 형성해 가는 추세 속에 국내법을 정비할 필요성이 있다. 본고는 두 법을 통해 옵트아웃의 메커니즘, 법의 적용범위, 정보주체의 권리, 준수의무자 배려에 있어 시사점을 발견한다.