earticle

논문검색

기획논문 : 데이터 시대, 저널리즘 그리고 인격권

GDPR과 CCPA상 정보주체 권리에 관한 비교법적 연구

원문정보

A Comparative Study on the Rights of Information Subjects under the General Data Protection Regulation and the California Consumer Privacy Act

고수윤

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

In modern society, Internet shopping has been made easier and more convenient, now becoming the universal transaction method. However, the information and communications technology (ICT) that made this possible also increases the possibility of privacy infringement through the collection and sharing of personal information. With this concern, the European Union enacted the General Data Protection Regulation (GDPR), which came into force in May 2018. Similarly, the California Consumer Privacy Act (CCPA) was established in June 2018 in the United States. To protect the privacy of the data subject, GDPR includes the right to be informed, right of access by the data subject, right to rectification, right to erasure (“right to be forgotten”), right to restriction of processing, right to data portability, right to object, and right not to be subject to automated individual decision-making including profiling. Meanwhile, the CCPA guarantees the right to be informed, right to deletion, right to opt out, right of access, and right not to be subject to discrimination for the exercise of rights. Although with some differences, both laws share similarities as well in terms of the rights protected. Given that both laws are applicable offshore, compliance from Korean companies is possible. Amid the trend of forming a single digital market, however, there remains a need to revise domestic laws. This paper gives implications for the areas of the opt-out mechanism, the scope of the law, the rights of the data subject, and the consideration of the obligator through the two laws.

한국어

인터넷을 통한 쇼핑은 현대 사회에서 보다 쉽고 편리한 보편적 거래 수단으로 자리 잡았다. 그러나 이를 가능하게 만들어준 정보통신기술(ICT)은 개인정보 수집과 공유를 통해 프라이버시 침해 가능성도 높이고 있다. 이에 대한 우려로 유럽연합은 2018년 5월 일반개인정보보호법(GDPR)을 시행하였으며 미국도 2018년 6월 캘리포니아 소비자 프라이버시법(CCPA)이 제정되었다. 정보주체에게 보장되는 권리로서, 일반개인정보보호법은 정보를 제공받을 권리, 정보주체의 열람권, 정정권, 삭제권(잊힐 권리), 처리제한권, 데이터이동권, 반대권, 프로파일링을 포함한 자동화된 의사결정의 대상이 되지 않을 권리를 보장한다. 한편, 캘리포니아 소비자 프라이버시법은 정보를 제공받을 권리, 삭제권, 거부권, 열람권, 소비자가 CCPA에 따른 권리행사로 인해 차별을 받지 않을 권리를 보장한다. 양 법이 보호하는 권리 간에는 유사점과 차이점이 존재한다. 이상의 두 법은 역외 적용가능성이 있으므로 우리나라 기업도 준수하게 될 가능성이 있으며 디지털 단일시장을 형성해 가는 추세 속에 국내법을 정비할 필요성이 있다. 본고는 두 법을 통해 옵트아웃의 메커니즘, 법의 적용범위, 정보주체의 권리, 준수의무자 배려에 있어 시사점을 발견한다.

목차

국문초록
Ⅰ. 서론
Ⅱ. GDPR과 CCPA의 개요
1. 유럽연합 개인정보보호법(GDPR)
2. 미국 캘리포니아 소비자 프라이버시법(CCPA)
Ⅲ. GDPR과 CCPA상 보호되는 권리의 분석
1. 정보를 제공받을 권리
2. 삭제권(잊힐권리)
3. 반대권(거부권)
4. 열람권
5. 권리행사로 인한 차별을 받지 않을 권리
6. 데이터이동권
7. 그 밖의 권리
Ⅳ. 국내 개인정보보호법상 시사점
참고문헌
ABSTRACT

저자정보

  • 고수윤 Go, Su-Yun. 강원대학교 비교법학연구소 선임연구원, 법학박사

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 7,900원

      0개의 논문이 장바구니에 담겼습니다.