국가정보_영국

  •  유럽
  •  미국
  •  일본
  •  중국
  •  독일
  •  호주
  •  캐나다
  •  싱가포르
  •  베트남
  •  러시아
  •  프랑스

행정체계

1개요

정보위원회(ICO, Information Commissioner’s Office)는 영국의 개인정보보호를 규율하는 독립 개인정보보호 감독기관으로 정보보호법 및 정보자유법을 근거로 설립되었다. ICO는 1984년 정보보호법 신설과 함께 정보등록관(Data Registrar)으로 출발하여 1998년 정보보호법을 개정하면서 기관의 역할과 권한을 확대하였고 이에 따라 개정법이 본격적으로 시행되는 2000년 기관명이 정보보호위원회(Data Protection Commissioner)로 바뀌었다. 이후 2000년 정보자유법이 신설되어 위원회에 정보공개와 관련한 새로운 업무가 더해지면서 이 법이 시행되던 2001년에 지금의 명칭인 ICO로 바뀌었다.

2조직 구성 및 운영

ICO는 영국 체셔(Cheshire) 지역에 위치한 본사 사무소와 웨일즈, 스코틀랜드, 북아일랜드 등 3개의 지역사무소로 운영되고 있다. 위원회의 수장인 위원장 이하 운영(Operations), 협력전략 & 기획(Corporate Strategy & Planning), 전략정책(Strategic Policy) 등 4개 본부와 조사(Investigation), 민원 및 규범준수(Complaints & Compliance), 법률 자문(legal service), 전략 정책(Strategic policy), 기술 정책(Technology Policy) 등 총 15여개의 팀으로 구성되어 있으며, 2018년 기준 약 670명의 직원이 있다. 위원회의 주요 의사 결정은 위원장, 사내 부서장 및 외부 인사 8명으로 구성된 이사회에서 이루어지며, 이사회 운영의 주요 목적은 위원회의 장기적이고 전략적인 성장과 법정 책임을 이행하기 위한 효율적인 조직 운영에 있다.

[표 3] ICO 조직도

ICO 조직도

[표 4] ICO 본사 및 지역 사무소 연락처

공공부문 연방법률
사무소 연락처
본사 주소

Information Commissioner's Office

Wycliffe House, Water Lane, Wilmslow Cheshire, SK9 5AF

전화번호

0303 123 1113

팩스

01625 524510

스코틀랜드 사무소

주소

The Information Commissioner's Office - Scotland

45 Melville Street, Edinburgh, EH3 7HL

전화번호

0303 123 1115

이메일

Scotland@ico.org.uk

웨일즈 사무소

주소

Information Commissioner’s Office – Wales

2nd Floor, Churchill House, Churchill Way, Cardiff, CF10 2HH

전화번호

0330 414 6421

이메일

wales@ico.org.uk

북아일랜드 사무소

주소

The Information Commissioner’s Office – Northern Ireland

3rd Floor, 14 Cromac Place, Belfast, BT7 2JB

전화번호

028 9027 8757 / 0303 123 1114

이메일

ni@ico.org.uk

위원장의 임금 및 연금은 하원의 결의를 통해 결정되고 조성된 통합기금에서 지급되며, 위원장은 각종 활동에 대해 의회에 직접 보고해야 한다. 위원회 운영 예산은 정보자유법과 관련한 법적 업무에 대해서는 문화미디어스포츠부(Department for Culture, Media and Sport)로부터 지원받고, 정보보호 관련 법적 업무에 대해서는 데이터 컨트롤러가 지불하는 신고 수수료(notification fee)를 기반으로 운영 된다.

정보위원장은 여왕에 의해 임명되며 5년의 임기가 보장되며 두 차례에 걸쳐 재임이 가능하다. 정년은 65세가 되는 날이 속하는 직무년도의 만료 시 또는 15년의 근무가 만료된 때이다. 현 정보위원장 Elizabeth Denham은 1984년 초대 정보보호등록관(Data Protection Registrar)인 Eric Howe 이후 5번째 위원장이며, 2016년 6월 임명되었다. Denham은 ICO 위원장으로 활동하기 전 캐나다 브리티시 개인정보감독기구(OIPC, Office of the Information and Privacy Commissioner for B.C) 위원장 및 캐나다 프라이버시 감독기구(OPC, Office of the Privacy Commissioner of Canada)의 부위원장을 역임한바 있다. Denham은 디지털 경제 환경 및 GDPR 시행, 브렉시트 결정 등 프라이버시 정책 관련하여 큰 변화와 중대한 결정이 필요한 시기에 재임하여 국내외적으로 활발한 활동을 수행하고 있다. 2018년 10월에는 120개가 넘는 회원국으로 구성된 국제개인정보보호감독기구총회(ICDPPC, International Conference of Data Protection and Privacy Commissioners)에서 의장으로 선출되어 활동하고 있다.

다. 주요 기능 및 권한

ICO는 정보보호법 뿐만 아니라 정보자유법, 프라이버시 전자 통신 규정, 환경정보규정(Environmental Information Regulations), EC에서의 공간정보를 위한 기반 규정(INSPIRE Regulations), 공공분야 정보 재사용 규정(The re-use of Public Sector Information Regulations), 네트워크 정보 시스템 규정(Network and Information Systems Regulation) 등을 규율하고 있으며, GDPR, eIDAS Regulation 등 영국에 적용되는 EU 규정을 감독한다.

[표 5] ICO 소관 법률

공공부문 연방법률
법률명 규제 내용

정보보호법 2018

(Data Protection Act 1998)

영국의 개인정보보호 기본법으로 공공/민간의 개인정보 처리에 대해 규율

정보자유법 2000

(Freedom of Information Act 2000)

공공기관이 처리하는 정보에 대한 투명성과 책임성을 제고하고 국민의 알권리를 보장하기 위한 규정

전자 통신 프라이버시법 2003

(Privacy and Electronic Communications Regulations 2003)

요청되지 않은(unsolicited) 마케팅 목적의 전기 통신 서비스 이용이나 쿠키 사용에 대한 규제

환경 정보 규정

(Environmental Information Regulations 2004)

환경 정보에 접근할 수 있는 추가적인 방법 제공하는 규정으로, 공공기관 뿐만 아니라 일부 민간기관에게도 적용

 

EC에서의 공간정보를 위한 기반 규정

(Infrastructure for Spatial Information in the European Community Regulations 2009)

공공 당국에 의한 지리적 또는 위치 기반 정보의 사전 대처 조항과 관련하여 ICO에게 집행 권한을 부여

공공분야 정보 재사용 규정

(Re-use of Public Sector Information Regulations 2015)

공공 부문 정보의 재사용을 요청할 수 있는 권리와 공공 기관이 재사용을 청구하고 정보를 사용하는 방법에 대해 규정 (ICO는 정보 재사용 요구에 대한 공공기관의 처리 관한 대한 불만 처리)

조사권한법

(Investigatory Powers Act 2016)

통신 서비스 제공자에게 제3자 조사 목적의 통신 데이터 보유와 관련하여 국무 장관으로부터 통지 받은 경우 의무를 부과(ICO가 보존 된 데이터의 보안, 무결성 및 파괴를 감사해야 할 의무를 규정)

전자식별 및 신탁 규정

(Electronic Identification and Trust Services for Electronic

Regulations 2016)

전자 서명, 인감, 타임 스탬프 및 웹 사이트 인증 인증서를 포함한 신탁 서비스의 보안 및 무결성에 관한 규칙을 명시(ICO는 규정의 특정 영역을 준수하고 시행 조치를 취할 수 있음을 입증하는 제공자에게 자격을 부여 할 수 있는 능력을 포함하여 이러한 신탁 서비스를 제공하는 조직에 대한 감독 수행)

네트워크 정보 시스템 규정

(Network and Information Systems Regulations 2018)

네트워크 및 정보 시스템에 대한 공통 보안 수준을 설정하는 유럽 NIS 지침에 따라 제정된 규정

지난 수십 년 동안 기술적, 경제적 환경 변화에 따라 개인정보 보호에 대한 중요성이 커지고 감독기구들의 역할과 권한도 커지고 있다. ICO 또한 2010년까지 법규 위반 기관에 대한 범칙금 부과 기능이 없었으나 이후 법 개정을 통해 최고 50만 파운드의 벌금 부과 및 감사 권한을 부여하여 효과적인 법 집행의 토대를 마련하였다. 이후 1998년의 법 개정을 거쳐 GDPR 제정에 맞춰 최근 개정된 2018 정보보호법은 ICO의 법 집행 권한에 한층 힘을 실어 조사 권한이 강화되고, 범칙금이 전 세계 매출액의 최대 4% 또는 2천만 유로로 상향되었다.

[표 6] ICO 주요 기능

공공부문 연방법률
구분 내용

법제도 및 정책개발

개인정보 보호법 제․개정 지원 및 개인정보처리자의 법규준수를 증진하기 위한 ‘실행 규칙(code of practice)’ 또는 지침서(guide) 등 개발

법규 준수 감독 및 법 집행

개인정보보호 법규 준수 여부 모니터링 및 조사

법규 위반 사항에 대한 시정조치 및 범칙금 부과 등 제재

컨트롤러 등록 및 관리

컨트롤러의 정보보호 수수료 납부 준수 여부를 감독하고, 등록된 컨트롤러 관리

미납자에 대한 범칙금 부과 등 제재

컨트롤러의 법규 준수 지원

분야별 개인정보 보호를 위한 자가진단 툴킷, 체크리스트, 교육자료 등 자료 개발

자문 방문(advisory visit), 평가 서비스 등 컨설팅 지원

인식제고

기업, 이용자 대상 개인정보보호 캠페인 개최, 동영상/핸드북 등 홍보자료 개발

민원처리

불법 스팸 등 개인정보 침해 민원 접수 및 상담, 처리

개인정보 유출 통지 신고 접수 및 사고 대응

국제협력

개인정보보호 관련 국제기구 및 국제회의에서 영국 대표 기관으로 참가 및 개인정보보호 표준지침서 개발 등에 대응

top