국가정보_캐나다
법률체계
1개요
캐나다의 개인정보보호 관련 법적 근거는 ▲헌법 ▲프라이버시법 (공공부문 규율) ▲개인정보보호·전자문서법 (민간부문 규율) ▲주(州) 개인정보보호법 등을 바탕으로 함
캐나다의 개인정보보호 관련 법적 근거는 ▲헌법 ▲프라이버시법 (공공부문 규율) ▲개인정보보호·전자문서법 (민간부문 규율) ▲주(州) 개인정보보호법 등을 바탕으로 함
2헌법
캐나다 헌법에는 명시적으로 개인정보보호 관련 권리나나 프라이버시권 등을 구체적으로 언급하지 않음
그러나 헌법 제7조(개인의 생명, 자유 및 안전에 대한 권리) 및 제8조(부당한 압수 또는 수색으로부터 보호받을 권리)에 따라 개인정보가 보호된다는 견해가 지배적
판례의 경우에도 개인정보보호에 관한 권리를 특정 헌법조항으로부터 도출하는 판시는 찾아보기 어려우나,
이와 관련하여 캐나다 연방대법원은 프라이버시법을 준헌법적 지위를 가지는 법률이라고 언급하면서, 동법에 규정된 가치와 권리는 자유롭고 민주적인 사회에 필요한 것으로서 헌법에 규정된 가치와 권리와 밀접하게 연결되어 있다고 판시한 바 있음1)
1) https://www.priv.gc.ca/en/about-the-opc/publications/guide_ind/
3프라이버시법(Privacy Act)
프라이버시법은 ‘82년 제정된 캐나다 최초의 개인정보보호법으로서 연방 공공부문이 취급하는 개인정보를 보호하는 기능을 담당
캐나다 연방 개인정보 감독기관(Office of the Privacy Commissioner of Canada)도 동법에 근거하여 ‘83년 창설된 후 현재까지 그 기능을 이어오고 있음
프라이버시법은 제1조~제77조 및 부칙으로 구성되어 있으며, 부칙에는 동법의 적용을 받는 연방 정부부처 및 기타 공공기관의 목록이 열거되어 있음
4개인정보보호·전자문서법(Personal Information Protection and Electronic Documents Act, 이하 PIPEDA)2)
캐나다 민간부문의 개인정보 수집, 이용, 제공 등을 규율하고 개인의 개인정보보호 권리 증진을 위해 ‘00년 제정된 법률
공공부문을 규율하는 프라이버시법 제정 이후 IT 부문의 기술발달과 전자상거래의 급격한 성장으로 민간부문 개인정보에 대한 보호 문제가 부상
캐나다 정부는 하원의회에 ‘98년 법안 제C-54호로서 민간부문의 개인정보보호 체계를 구성하는 법안을 최초 제출
이후 ‘99년 9월 새 회기에서 같은 법안명으로 재차 법안이 제출된 후(법안 제C-6호) 상원의회의 일부 수정 및 의결을 거쳐 ’00년 4월 왕실 재가를 받음
동법은 ‘01년부터 ’04년까지 3단계에 걸쳐 시행에 돌입
· (‘01년 1월) 연방 규제를 받는 민간부문(예: 통신, 방송, 은행, 주(州) 간 운송 및 항공 산업)에서 취급된 개인정보 및 주(州)간, 국가 간 거래에서 제공된 개인정보에 적용
· (‘02년 1월) 연방 규제를 받는 민간부문에서 수집, 이용, 제공된 개인 건강정보에 적용
· (‘04년 1월) ▲단일 주(州) 내에서 상업 활동을 하는 조직이 수집, 이용, 제공한 개인정보 ▲동법의 적용을 받는 모든 조직이 상업 활동을 하는 과정에서 주(州)간, 국가 간 거래에서 취급한 모든 개인정보 등에까지 확대 적용
PIPEDA는 총 6장으로 이루어져 있으며, ▲민간부문에서의 개인정보보호 (제1장) ▲전자문서 (제2장) ▲증거법 개정 (제3장) ▲행정입법법 개정 (제4장) ▲법령개정법 개정 (제5장) ▲시행 (제6장) 등으로 구성
2) https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/r_o_p/legislation/02_06_07/
5주(州) 개인정보보호법
주(州)의 경우에도 연방법과 비슷하게 공공부문과 민간부문을 규율하는 법률을 별도로 제정하여 시행
캐나다 각 주는 먼저, 공공부문 개인정보보호를 담당하는 법률을 모두 별도로 제정해 시행 중
· ▲온타리오주의 정보의자유·개인정보보호법(Freedom of Information and Protection of Privacy Act) ▲매니토바주의 정보의자유·개인정보보호법(Freedom of Information and Protection of Privacy Act) ▲뉴브런즈윅주의 정보의권리·개인정보보호법(Right to Information and Protection of Privacy Act) 등
그러나 민간부문에 적용되는 주 법률과 관련해서는 단 세 개의 주만이 연방법인 PIPEDA를 대체하는 자체적 법률을 제정 및 시행 중이며 나머지 주는 연방법인 PIPEDA를 적용
· ▲브리티시컬럼비아주 개인정보보호법(British Columbia’s Personal Information Protection Act) ▲앨버타주 개인정보보호법 (Alberta’s Personal Information Protection Act) ▲퀘벡주 민간부문 개인정보보호법(An act respecting the protection of personal information in the private sector)이 3개 주의 자체적 법률에 해당하며,
· 기타 자체적인 민간부문 개인정보보호법을 두고 있지 않은 주의 경우 연방법인 PIPEDA를 그대로 주 민간부문 개인정보보호 사안에 활용
[연방 및 주 개인정보보호 법률 체계3)]
6그 외 관련 법령 – 은행법 (Bank Act, S.C. 1991, c. 46)
은행법은 ‘91년 제정된 연방 법률로 예금자 기타 금융소비자의 권익보호를 목적으로 함
주로 은행이 제공하는 은행 상품 및 은행 서비스의 국가 표준을 마련하면서도 금융소비자의 개인정보 관련 권리를 부차적으로 보호 및 보장하는 기능을 담당
예컨대, 동법 제238조에서는 은행이 ▲은행의 설립문서, 부칙 및 이에 관한 모든 수정사항 ▲주주 및 회원의 회의록 및 결의사항 등과 같은 일련의 기록을 작성하고 유지하도록 의무화
은행은 합리적인 시간 내에 ▲기계적 또는 전자적 데이터 처리 시스템 ▲서면 형태로 기록을 재생산할 수 있는 기타 정보 저장기기를 통해, 상기 언급된 기록에 포함된 정보를 개인이 이용할 수 있도록 해야 함
또한 은행은 ▲기업 회계 기록 ▲임원진 및 기타 위원회의 회의록과 결의사항을 포함하는 기록 ▲각 소비자와 관련해 은행과 소비자 간의 거래내역 및 해당 소비자의 은행 잔고에 대한 세부사항을 일일 기준으로 보여주는 기록 등을 적절히 준비하고 유지해야 함
그밖에, 제244조에서는 은행이 유지해야 하는 기록의 손실 방지를 위한 합리적 조치 의무를 규정
은행과 그 대리인은 동법에 따라 작성 및 유지가 필요한 기록이 분실, 파기, 위조되는 것을 방지하고 해당 기록의 부정확성 검출 및 용이한 수정을 위해 합리적인 예방 조치를 취해야 함
은행 등은 해당 기록에 권한 없는 자가 접근하거나 그 기록을 이용하는 것을 방지하기 위해 마찬가지로 합리적인 조치를 취해야 함
3) https://www.priv.gc.ca/en/about-the-opc/what-we-do/provincial-and-territorial-collaboration/provincial-and-territorial-privacy-laws-and-oversight/
