해외에서는 각 국가별로 개인정보보호 관련 기구를 운영하고 있습니다. 해당 개인정보 감독기구 민원 절차를 확인하시고 참고하시기 바랍니다.현재 그리스, 뉴질랜드, 미국, 싱가포르, 아일랜드, 영국, 일본, 중국, 캐나다, 프랑스, 호주, 홍콩 등 12개국의 개인정보 침해 관련 민원 절차에 대한 간단한 국문 번역이 되어 있습니다.

12개국 민원제기 절차 소개

• 그리스다운로드(PDF)
• 뉴질랜드다운로드(PDF)
• 미국다운로드(PDF)
• 싱가포르다운로드(PDF)
• 아일랜드다운로드(PDF)
• 영국다운로드(PDF)
• 일본다운로드(PDF)
• 중국다운로드(PDF)
• 캐나다다운로드(PDF)
• 프랑스다운로드(PDF)
• 호주다운로드(PDF)
• 홍콩다운로드(PDF)

• 1) 이 역시 중국 사이트에서 거래되는 경우와 동일합니다. 우선 KISA 118로 민원신청을 해주시길 바랍니다. 민원 신청 시 본인의 개인정보가 노출된 웹페이지 정보(URL, 화면 캡쳐 등)를 제공하여 주시면 KISA 해당부서에 이관하여 해당 정보통신 사업자가 소재한 국가를 확인합니다. 개인정보 미국, 영국, 프랑스, 일본 등 중국 외 사이트에서 개인정보가 거래되고 있는 것으로 확인된 경우, KISA에서 운영하고 있는 개인정보대응센터로 민원을 이관하여 해외 정보 통신 서비스 제공 사업자에게 삭제요청을 합니다. KISA에서는 효과적인 개인정보보호 조치를 위해 구글, 페이스북, 트위터 등 주요 포털 및 SNS 서비스 제공 사업자와 협력하고 있으며, 118로 신고되는 민원 이외에도 시스템을 활용한 모니터링을 통하여 개인정보 노출 및 불법유통 게시물 탐지·삭제를 위한 활동을 병행하고 있습니다.
• 2) 개인정보대응센터 및 한중인터넷협력센터에서는 자국민의 불법유통 개인정보 및 유·노출된 개인정보를 지속적으로 모니터링하고 있으며, 아래 절차를 통하여 안전한 개인정보보호 문화 확산을 위해 노력하고 있습니다.

• 개인정보 유출 및 도용여부를 확인하기 위해서 아래의 사이트를 한번 이용해 보시기 바랍니다.

• 'e프라이버시 클린서비스'를 통해 이용자 명의로 만들어진 계정을 모니터링 할 수 있습니다.

  'e프라이버시 클린서비스는 인터넷을 이용하면서 본인확인 한 내역(주민번호, 아이핀, 휴대폰 인증)을 통합 조회하고 희망 시 회원탈퇴 처리를 지원해 드리고 있습니다.

  e프라이버시 클린서비스 바로가기

• 그리고 'NICE 지킴이'라는 사이트에 접속하시면, 이용자의 명의가 사용된 내용을 한눈에 확인하실 수 있습니다. 그리고 이용자의 개인정보를 보호하는 서비스도 이용하실 수 있습니다.

  NICE 지킴이 바로가기

미국 의회는 1998년 '아동 온라인 개인정보 보호법(Children's Online Privacy Protection Rule, 이하 COPPA)'을 제정했습니다. COPPA의 목적은 자녀의 온라인 활동에서 수집되는 자녀의 개인정보를 부모가 제어할 수 있도록 하는 것입니다. 이 법은 인터넷의 동적인 특성을 고려하여 13세 미만의 아동을 보호하기 위해 제정되었습니다.

해당 법은 13세미만 아동을 대상으로 개인정보를 수집, 이용, 공개하는 상업용 웹 사이트 운영자 또는 온라인 서비스 제공자에게 주로 적용 됩니다. COPPA가 적용되는 운영자 또는 서비스 제공자는 다음의 규칙을 수행해야 합니다.

• ① 아동 개인정보 수집 목적과 수단을 설명하는 개인정보 처리방침을 게시해야합니다.
• ② 자녀의 개인정보를 수집할 경우 부모에게 직접 통보하고 확인 가능한 부모의 동의를 받아야 합니다.(단 일부 예외 조항이 있는 경우 제외)
• ③ 부모에게 자녀의 개인정보 수집 및 활용 동의를 받을 수 있지만, 제3자에게 제공하는 것은 엄격히 금지되어 있습니다.
• ④ 부모에게 자녀의 개인정보에 대한 열람권을 제공하여, 해당 개인정보를 검토하거나 삭제할 수 있도록 합니다.
• ⑤ 부모에게 자녀의 개인정보에 대한 개인정보 수집·이용 제한권을 제공해야 합니다.
• ⑥ 아동으로부터 수집한 개인정보에 대하여 기밀성, 보안성, 무결성을 보장해야 합니다.
• ⑦ 수집한 아동의 개인정보는 당초 목적을 달성한 직후 삭제하여 비인가된 접근과 이용을 사전에 예방해야 합니다.

GDPR 시행에 따라 EU 역내에서 수집된 개인정보의 역외이전은 제한됩니다. 다만 EU가 인정하는 추가적인 보호조치를 취한 경우에 예외적으로 이전을 허용하고 있습니다.

GDPR은 EU에서 수집한 개인정보를 EU역외로 이전하기 위해 다음 4가지 보호조치를 권장하고 있습니다.

① 적정성 결정, ② 표준 개인정보보호 조항, ③ 구속력 있는 기업 규칙, ④ 승인된 행동규약, ④특정 상황에 대한 예외

이에 정부는 역외이전에 대한 추가 규제 부담을 완화시키기 위하여 EU집행위와 적정성 결정(Adequacy decision)을 논의 중에 있습니다.

적정성 평가는 EU 회원국이 아닌 제3국이 개인정보 보호를 위한 적정한 수준을 갖추고 있는지를 검토하는 것으로 적정성 결정을 받게 되면 EU에서 수집된 개인정보를 추가적인 보호조치 없이 국내로 이전할 수 있습니다. 현재까지 EU 개인정보보호 적정성 평가를 받은 국가는 미국과 뉴질랜드를 포함하여 12개국입니다.

한국인터넷진흥원은 우리 기업의 영업환경을 보호하고 추가 규제 부담을 완화하기 위하여 적정성 승인에 최선의 노력을 기울이겠습니다.

정보통신망법에 따라 우리 국민의 개인정보를 국외로 이전하여 처리하는 경우 이용자 또는 정보주체의 동의를 받고 기술적·관리적 보호조치, 분쟁해결 등에 대한 사항 등의 보호 조치를 취해야 합니다.

단, 클라우드 등 계약이행 등을 위한 처리위탁·보관 등을 위한 경우에는 개인정보처리방침 등에 고지하는 것으로 동의를 면할 수 있습니다.

※ 관련 법조항 참고 : 개인정보 보호법 제17조 (개인정보의 제공) 및 제39조의12(국외 이전 개인정보의 보호)

CBPR(Cross-Border Privacy Rules system)은 APEC(아시아ㆍ태평양 경제협력체)에서 개발한 글로벌 개인정보보호 인증제도입니다. 전자상거래를 통해 회원국 간 이전되는 개인정보보호를 위해 개발된 회원국 공동의 개인정보보호 기준이며, 기업의 개인정보보호 수준을 평가하는 척도로 활용될 수 있습니다.

CBPR은 참여 회원국의 개인정보보호 법 집행력과 회원국 간 법 집행 협력을 기반으로 운영되어, 기업의 인증에 대한 책임성이 강화되어 우리 국민의 개인정보보호 수준이 강화될 수 있습니다. 또한 우리 기업은 개인정보보호에 대한 국제적 신뢰를 확보하여 해외 진출을 위한 경쟁력이 높아질 것으로 기대됩니다.

2020년 기준 미국, 캐나다, 멕시코, 일본, 싱가포르, 호주, 대만과 함께 한국이 CBPR 제도를 도입하였으며, 점차 회원국 내 확산될 것으로 전망하고 있습니다.

자세한 사항은 CBPR 안내 홈페이지를 참고하시기 바랍니다.

• KISA CBPR 홈페이지 바로가기
• APEC CBPR 홈페이지 바로가기

한국인터넷진흥원과 개인정보보호위원회는 온라인 채널을 통해 주요국들의 법제 및 국제협약 동향을 게시하고 있습니다. 다양한 주제의 보고서를 통해 해외 각국의 개인정보보호 정책 동향과 흐름을 확인하시기 바랍니다.

• 개인정보 포털 자료실 바로 가기
• 개인정보보호위원회 글로벌정책 바로 가기