국가정보_호주
행정체계
1개요
▶ 호주 개인정보 감독기관(Office of the Australian Information Commissioner, 이하 OAIC)은 ‘00년 프라이버시법 개정 당시 인권 및 기회균등 감독기관 으로부터 개인정보보호 기능이 분리되면서 최초 설립되었으며, 현재 호주 시드니에 소재
(규모) 예산 2,673만 호주 달러, 직원 수 135명 (‘22년 기준)8)
(담당 업무) 개인정보보호와 관련한 일련의 법률에 근거하여 ▲개인정보보호 업무 ▲정보의자유 관련 업무 ▲정부 정보 정책 관련 업무 등을 담당
< OAIC 로고 >
| 구분 | 근거 법률 및 주요 업무내용 |
|---|---|
| 개인정보보호 업무 |
프라이버시법에 근거
|
| 정보의자유(정보 공개) 관련 업무 |
정보의자유법(Freedom of Information Act 1982)에 근거
|
| 개인정보보호 업무 |
호주 정보커미셔너법(Australian Information Commissioner Act 2010)에 근거
|
(독립성 여부) OAIC는 예산, 인사에 있어 독립성을 가지지만 집행에 관해서는 정부로부터의 독립성을 법률상 명시하고 있지 않음
(예산) OAIC는 호주 정보커미셔너법(Australian Information Commissioner Act 2010) 제5조제4항에 따른 등록 단체(listed entity)로서, 공공 거버넌스, 성과 및 책임법(Public Governance, Performance and Accountability Act 2013)9)제2-3장(Part2‑3)에 근거하여 정부로부터 직접 예산을 수령하고 관련 책임을 지는 등 예산상의 독립성을 확보
(인사) 커미셔너는 총독이 임명하고 임명장에 명시된 기간 동안 재직하면서 특별한 사유 없이는 해임 당하지 않으며 (호주 정보커미셔너법 제14조 및 제15조), 기관장으로서 직무를 보좌할 컨설턴트(호주 정보커미셔너법 제24조) 및 직원을 채용할 수 있는 등 (호주 정보커미셔너법 제23조 및 공공서비스법(Public Service Act 1999) 제22조) 독립적인 인사 권한을 행사
(집행) 커미셔너는 OAIC를 대표하는 기관장으로서 (호주 정보커미셔너법 제5조제3항) 법률에서 부여한 기능과 권한을 수행(동법 제10조~제12조)하고, 직원의 업무 분장과 업무 장소를 스스로 결정(공공서비스법 제25조)하는 등 독립적인 집행력을 확보하고 있다고 해석할 수 있으나, 법률상 정부로부터 독립적으로 집행 권한을 행사한다고 명시한 조항은 존재하지 않음
(조직)
(커미셔너) 안젤린 포크(Angelene Falk) 정보 커미셔너 겸 프라이버시 커미셔너(‘18.8.~현재)
(구성) 정보·프라이버시 커미셔너, 정보의자유 커미셔너, 부커미셔너 및 4명의 커미셔너보 (Assistant Commissioner)가 OAIC의 임원진을 구성
커미셔너는 총독이 서면으로 임명하며, 임명장에 명시된 기간 동안 재직하되 그 기간은 5년을 넘지 않아야 함 (호주 정보커미셔너법(Australian Information Commissioner Act 2010) 제14조제1항 및 제15조제1항)
현재 법률상 연임 제한에 관해 규정한 조항은 없으며, 現 커미셔너의 경우 ‘18년 8월 3년 임기로 임명된 후 ’21년 8월 재차 3년의 임기로 재임명되어 재직 중
(담당 법령) ▲프라이버시법 ▲형법 ▲데이터매칭프로그램(지원·세금)법 ▲국민건강법 ▲통신법 및 통신감청접근법 ▲자금세탁금지·대테러자금조달법 ▲보건식별번호법 ▲동산담보법 ▲개인통제전자건강기록법 ▲정보프라이버시법
< 프라이버시법 이외의 법률과 관련한 OAIC의 업무10) >
| 법령 | 개인정보 감독기구 업무 |
|---|---|
| 형법 |
|
|
데이터매칭프로그램(지원·세금)법 |
|
|
국민건강법 |
|
|
통신법, 통신감청접근법 |
|
|
자금세탁금지·대테러자금조달법 |
|
|
보건식별번호법 |
|
|
동산담보법 |
|
|
개인통제전자건강기록법 |
|
|
정보프라이버시법 |
|
8) https://www.oaic.gov.au/__data/assets/pdf_file/0021/23097/OAIC_annual-report-2021-22_final.pdf, 104쪽 및 68쪽 참고 9) 정부예산의 투명성 및 재정·성과 관리 개선을 위해 ’13년 제정된 법률로, 연방정부를 구성하는 모든 기관의 통일적인 재정 및 성과 관리를 추구 10) https://www.oaic.gov.au/privacy/privacy-legislation/related-legislation https://www.oaic.gov.au/privacy/privacy-legislation/state-and-territory-privacy-legislation/privacy-in-the-act
2감독기관의 개인정보 보호 고유 업무 외의 수행 업무 (개인정보 활용, 교육 사업, 예산 지원 프로그램 등)
OAIC는 개인정보보호와 관련한 대중의 인식 제고를 위해 강연 활동, 이벤트 개최, ‘프라이버시 인식 주간’ 행사 주관 등 다양한 활동을 수행하고 있으나, 개인정보보호 이외의 기타 업무 수행과 관련한 정보는 공개하고 있지 않음
3상세조직
▶ OAIC는 정보 및 프라이버시 커미셔너, 정보의자유 커미셔너, 부커미셔너, 커미셔너보 4인 등 총 7인이 임원진을 이루고 있으며, 정보 및 프라이버시 커미셔너의 총괄 아래 크게 4개의 세부 조직으로 구성
OAIC는 ▲규제전략부 ▲기업부 ▲분쟁해결부 ▲정보의자유부 등 4개의 하위 조직으로 편성되어 있고 커미셔너보 4인이 각각의 부서를 실질적으로 책임
< OAIC 조직도 >11)
출처 : OAIC 홈페이지, 넥스텔리전스 재구성(‘23.4.)12)
11) https://www.oaic.gov.au/__data/assets/pdf_file/0021/23097/OAIC_annual-report-2021-22_final.pdf 12) hhttps://www.dataprotection.ie/sites/default/files/uploads/2022-11/OAIC_External_Organisation_Chart_04112022_EN.pdf
▶ OAIC는 연례보고서를 통해 각 부서의 업무를 아래와 같이 소개
| 구분 | 담당 업무 |
|---|---|
| 규제전략부 |
개인, 정부 및 기업에 대해 전략적 정책 자문 및 지침 제공 OAIC의 국제 전략에 따라 업무 프로그램 관리 산업계 및 정부기관의 개인정보보호 관리방침 감사 소비자 데이터 권리(Consumer Data Right)13) 인증 과정을 거친 일부 기업에 대해 소비자 데이터에 접근할 수 있는 권한을 부여하여, 기업이 소비자에게 맞춤형 제품 및 서비스를 제공할 수 있도록 하고 소비자는 자신의 데이터를 바탕으로 자신에게 적합한 제품 및 서비스를 탐색할 수 있도록 지원하는 소비자 편의 제도 시스템 하에서의 개인정보보호 안전조치 규제 정부 코로나19 방역 관련 디지털 접촉 추적 앱(COVIDSafe)의 개인정보보호 관련 모니터링 |
| 기업부 |
OAIC의 법률 서비스, 전략적 커뮤니케이션, 인사, 거버넌스, 금융, 정보 관리, 경영진 지원 담당 OAIC의 전략적 위험 요인을 파악 후 최소화하고, 기관의 보안 상태 관리 |
| 분쟁해결부 |
개인정보보호 및 정보의자유 관련 조사 처리 분쟁조정을 통한 당사자 간 합의 노력, 복잡한 민원에 대한 조사 및 결과 제공, 커미셔너의 결정에 대한 지원 제공 개인에 대한 개인정보 침해 통지 보장 프로그램인 Notify Data Breakers 프로그램 관리 커미셔너의 직권 결정에 따라 수행하게 되는 조사 담당 |
| 정보의자유부 |
커미셔너의 검토(공공부문의 접근권 거부에 대한 재검토) 수행 정보의자유 관련 민원이나 커미셔너의 직권 결정에 따라 수행하는 정보의자유 조사 과정에서 법률 준수에 관한 모니터링, 조사 및 보고 정보의자유 관련 악성 민원 신청에 대한 결정이나 기간 연장 신청에 대한 결정 수행 정보의자유와 관련한 각 공공부문의 정보 및 통계 수집 정보의자유와 관련한 문제에 대한 자문 및 지침 제공 |
출처 : OAIC ‘21/’22 회계연도 연례보고서14) , 넥스텔리전스 재구성 (‘23.4.)
호주 각 자치주 또는 수도준주는 각 주별 개인정보 감독기관을 설립하거나 또는 유관 조직을 구성하여 해당 주 정부기관에 적용되는 개인정보보호법을 시행 및 집행하고 개인정보 침해 관련 민원을 처리
< 주요 주별 개인정보보호 관련 기관(조직) 목록 >
| 지역 | 관련 기관(조직) | 웹사이트 |
|---|---|---|
| 수도준주 | Office of the Australian Information Commissioner | https://www.oaic.gov.au |
| 노던준주 | Office of the Information Commissioner Northern Territory | https://www.oaic.gov.au |
| 뉴사우스웨일스주 | Information and Privacy Commission NSW(IPC) | https://www.ipc.nsw.gov.au |
| 퀸즐랜드주 | Office of the Information Commissioner Queensland(OIC) | https://www.oic.qld.gov.au |
| 빅토리아주 | Office of the Victorian Information Commissioner(OVIC) | https://www.ovic.vic.gov.au |
| 빅토리아주 | Office of the Victorian Information Commissioner(OVIC) | https://www.ovic.vic.gov.au |
| 웨스턴오스트레일리아주 | Office of the Information Commissioner(OIC) Western Australia(WA) | https://www.oic.wa.gov.au/en-au |
| 사우스오스트레일리아주 | Privacy Committee of South Australia | https://www.archives.sa.gov.au |
| 태즈메이니아주 | Ombudsman Tasmania | https://www.ombudsman.tas.gov.au |
13) 인증 과정을 거친 일부 기업에 대해 소비자 데이터에 접근할 수 있는 권한을 부여하여, 기업이 소비자에게 맞춤형 제품 및 서비스를 제공할 수 있도록 하고 소비자는 자신의 데이터를 바탕으로 자신에게 적합한 제품 및 서비스를 탐색할 수 있도록 지원하는 소비자 편의 제도 9) 정부예산의 투명성 및 재정·성과 관리 개선을 위해 ’13년 제정된 법률로, 연방정부를 구성하는 모든 기관의 통일적인 재정 및 성과 관리를 추구 14) https://www.oaic.gov.au/__data/assets/pdf_file/0021/23097/OAIC_annual-report-2021-22_final.pdf 16쪽 참고
