▶ 프랑스 개인정보 감독기관(Commission Nationale de l'Informatique et des Libertés, 이하 CNIL)

(설립 연도) ‘78년

(설립 근거) LIL 제11조제1항(’78.1.6. 제정)

(규모) 예산 2,178만 유로(‘21년 기준)¹⁰⁾직원 225명(’22년 기준)¹¹⁾

(담당 업무) ▲정보주체 권리 보호 및 정보 전달 ▲규정 준수 지원 및 조언 ▲예측 및 혁신 ▲감독 및 제재 등을 담당

• (정보주체 권리 보호 및 정보 전달) 정보주체에게 개인의 권리를 알리고 개인 및 전문가의 개인정보보호 관련 지원 요청(문의, 기록 삭제 등)에 대응

• (규정 준수 지원 및 조언) 민간 및 공공기관의 GDPR 준수를 지원하는 툴박스(boîte à outil), 개인정보보호 정책 및 정부의 개인정보보호 관련 법안 초안 등에 대한 조언 제공

• (예측 및 혁신) 디지털 생태계, 동향, 전망 등에 대한 정보 공유, 디지털 신기술 발전으로 인한 윤리 및 사회 문제 등에 대한 연구

• (감독 및 제재) 기관 및 기업의 개인정보보호법 준수를 감독하며 위반이 있을 경우 경고, 독촉, 과징금 등의 행정제재를 결정

(독립성) LIL 제8조는 CNIL이 독립행정기관(Autorité administrative indépendante)임을 명시

• (집행 독립성) 장관, 공공기관, 공공 및 민간기업 경영진, 개인정보 파일 소유자 또는 처리자와 사용자는 CNIL의 활동에 반대할 수 없음(제18조)

• (예산 독립성) CNIL의 예산은 법무부 예산으로 편성되어 매년 의회에서 표결되며 회계감사원(Cour des comptes)에 회계보고서를 제출

(조직)

• (의장(Présidente)) 마리 로르 드니스(Marie-Laure Denis) (‘19.2~현재)¹²⁾

• (위원회(Collège)) 총 18명으로 구성

• 위원회 구성원은 의장이 사전 설정한 의제에 대해 주 1회 본회의(Séance plénière) 개최, 이 밖에도 정부가 제출한 법안 및 법령 초안의 검토 시행

• 의사결정 방식 : 합의제(가부동수인 경우에만 의장이 결정권을 가짐)

• (소위원회(Formation restreinte)) CNIL 의장이 아닌 별도의 의장 1명(現 알렉상드르 링든 (Alexandre Linden)과 5명의 위원을 위원회 내에서 선출하여 구성되며, 법 위반에 대한 다양한 제재를 내릴 수 있음

(주소) 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 France

(전화번호) +33 (0)1 53 73 22 22

10) https://www.cnil.fr/sites/default/files/atoms/files/cnil_-_42e_rapport_annuel_-_2021.pdf
11) https://www.cnil.fr/en/status-composition
12) 의장은 CNIL Collège의 18명 위원 중 1명을 대통령이 임명하며, 5년간의 임기를 수행

▶ (디지털 혁신 추진) CNIL은 디지털 혁신의 일환으로 온라인 플랫폼 운영, 세미나 개최, 연구과제 시상 등 다양한 사업 추진¹³⁾

(온라인 플랫폼 운영) CNIL은 디지털 기술 및 데이터 활용과 관련한 탐구, 정보 공유를 위해디지털 혁신 연구 온라인 플랫폼 LINC(Laboratoire d’Innovation Numérique de la CNIL)를 운영

• LINC는 산업계, 학계, 연구계, 시민사회 구성원 등 디지털 혁신에 참여하는 모든 주체들과의 연결고리를 만드는 공간으로서, 다양한 전문가가 작성한 전문 칼럼과 LINC가 발행한 온라인 간행물이 게재되어 있음

• 해당 플랫폼 운영은 CNIL 기술·혁신국 하의 디지털혁신·연구과에서 지원

(세미나 개최) CNIL은 디지털 공화국법에 근거하여 디지털 기술의 진화로 인해 제기된 윤리적·사회적 문제를 해결하기 위해 세미나, 온라인 심포지엄 등 활발한 대외 활동을 추진

• 특히 시민 기술(Civic Tech)¹⁴⁾과 관련하여 행사 개최, 이벤트 조직, 출판물 간행, 온라인을 통한 CNIL 위원들의 견해 제시 등의 다양한 활동을 전개

(연구과제 시상) 국립디지털과학기술원(Inria)과 공동으로 개인정보보호를 주제로 한 연구를 촉진하고 과학 커뮤니티, 시민과 의사 결정자들의 인식 제고를 위해 주기적으로 연구 성과를 공모하여 우수 연구과제에 대한 시상을 진행

• 최근 수행한 시상은 ’22년 11월에 있었으며 제7회차 시상에 해당¹⁵⁾

13) https://www.cnil.fr/fr/mission-de-la-CNIL-anticiper-innovation
14) 공공 의사결정에 국민의 주체적인 참여를 이끌어내는 기술로, 디지털 기술 및 소셜미디어를 활용한 전자 민주주의가 이에 해당
15) https://www.cnil.fr/fr/lancement-de-la-7e-edition-du-prix-cnil-inria

▶ (홍보 및 교육) CNIL은 국민의 개인정보보호에 관한 권리에 대해 홍보하고 GDPR에 대한 교육 및 인식 제고 사업을 수행

(홍보) 언론, 웹사이트, 소셜미디어를 통해 개인정보보호에 관한 유익한 정보를 제공 함으로써 일반 대중과 소통하는 등 대민 커뮤니케이션 활동을 수행

(교육) 교육, 연구, 디지털 경제, 시민사회, 기업 등 총 70여개의 플레이어와 협의체를 구성하여, 디지털 시민 문화 형성을 위한 국민 교육용 웹사이트 Educnum (https://www.educnum.fr/)을 운영

• ▲디지털 기술의 책임감 있는 활용과 관련해 특히 아동 및 청소년을 교육하고 인식을 제고하고 ▲세대 간의 대화를 활성화하여 디지털 교육에 관련된 다양한 주체 간의 경험 공유를 장려하며 ▲교육 커뮤니티에 디지털 교육 관련 활동 사항을 안내하는 데에 목적을 두고 있음

• 현재 게시된 자료의 대부분은 주로 아동 및 청소년이 개인정보보호 이슈에 쉽게 흥미를 가질 수 있도록 시청각적 요소로 구성된 온라인 교육 미디어에 해당

[Educnum 사이트에 게재된 아동 청소년을 위한 각종 교육 자료]

▶ (입법 관련 지원) CNIL은 정부나 의회의 자문 요청에 따라 개인정보보호 관련 법률안, 관련 지침 등의 초안에 대해 법적 자문 제공

CNIL은 ▲법률안(de propositions de loi) ▲명령안(de projets de loi ou d’ordonnance) ▲시행령안(de projets de décret) ▲조례안(de projets d’arrêté) 등에 대해 자문을 제공

‘21년 CNIL이 법적 자문을 제공한 건수는 총 121회로 자문 의견은 18명 위원의 본회의에서 채택됨으로써 CNIL의 공식적 자문 의견이 됨¹⁶⁾

CNIL의 자문은 구속력이 없어 의회 및 정부 심의 과정 등을 통해 변경된 내용으로 문구가 확정될 수 있음

16) https://www.cnil.fr/fr/les-avis-de-la-cnil

▶그밖에, 행정 문서 및 공공 기록 등 공공데이터에 대한 열람 및 활용에 관한 국민의 권리 보장은 별도의 독립적 행정기관인 정보공개위원회(Commission d'accès aux documents administratifs, CADA)가 담당함을 유의

▶ CNIL은 18명의 위원 및 225명으로 구성된 서비스 조직 (‘23년 5월 현재)¹⁷⁾

CNIL의 서비스 조직은 ▲법률지원국 ▲권리보호·제재국 ▲기술·혁신국 ▲홍보국 ▲내무국 등 5개국으로 편성되어 있으며, 이외에 별도 4개의 부서는 5개국 소속이 아닌 사무총장의 직할 조직으로 편성

[CNIL 조직도]

출처 : CNIL 홈페이지, 넥스텔리전스 재구성 (‘23.5.)¹⁸⁾

▶ CNIL은 조직도만을 공개하고 있을 뿐 조직별 담당 업무를 공개에는 매우 소극적임

각 부서 책임자와 부서별 담당 업무가 홈페이지상 공개되어 있지 않고 있어 CNIL의 부서별 세부 소관 업무를 파악하는 데에는 한계가 존재

• 다만, CNIL은 공공 행정기관으로서 프랑스 행정서비스 사이트인 service-public.fr를 통해 최소한 부서별 책임자의 이름을 제한적으로 열람할 수 있음

CNIL의 채용공고 및 각 부서 책임자가 수행한 언론 인터뷰 등을 통해 아래와 같이 주요 기능별 담당 업무를 정리

CNIL 상세조직 표

부서		관할 업무
법률지원국	정부·지자체과	경찰, 법무, 재정, 교육 등과 관련한 공공 부문과 지방자치단체 지원 중앙 정부부처 등이 법령 초안 및 규제 조항에 대한 의견을 요청해 올 경우 CNIL 위원회가 본회의에서 해당 내용을 심의하기에 앞서 우선적으로 내용을 검토
	보건과	보건 분야(보건, 건강보험, 의료 연구, 의료시스템)의 모든 활동에 대한 컨트롤러로서의 규정 준수 관리
	경제과	개인정보보호 법률을 적용하는 은행, 보험회사, 운송회사, 에너지 공급업체, 홍보/마케팅업체, 전자통신사업자, 기술솔루션 제공업체, 스타트업 등 민간 경제 부문을 지원 경제 부문의 자문 요청에 대응하고 정부부처의 법령 초안 및 규제 조항에 대한 의견 요청 시 검토 수행
	고용·연대·스포츠·주거복지과	담당업무 미공개
	DPO과	각 조직의 DPO와 관련한 전 단계적 업무 지원 개인정보보호와 관련된 법령 적용에 대해 각 조직의 DPO에 자문 제공 DPO를 위한 전문가 커뮤니티 구성 등
	규제준수지원과	EU 법률에 의해 변화하는 새로운 규제 준수 방법 파악 및 조정 구속력 있는 기업 규칙 접수 및 처리 인증 메커니즘 및 행동 강령 구현, 개인정보 영향평가 지원
	경제분석미션	담당업무 미공개
권리보호·제재국	민원처리과	국민의 개인정보 관련 민원사항 접수 및 등록 등록된 민원사항에 대한 처리 수행
	조사1과(고용노동·보건·공공)	고용노동·보건·공공 분야에서의 민원에 대한 조사·감독 수행 및 제재 정책 추진 CNIL이 결정한 감독 및 현장조사 업무를 조직하고 전 국토를 대상으로 수행 정보시스템 보안의 최신 상태 관리 및 보안 상태를 분석·평가 현장조사 과정 중 보안 점검 및 무결성 유지를 위한 제반 업무 수행
	조사2과(경제)	경제 분야에서의 민원에 대한 조사·감독 수행 및 제재 정책 추진 CNIL이 결정한 감독 및 현장조사 업무를 조직하고 전 국토를 대상으로 수행 법률 및 개인정보보호 원칙을 준수했는지 여부를 확인하기 위해 개인정보 처리 검사 수행 수행한 감독 업무에 대한 요약 보고서 작성 등
	제재·소송과	GDPR 및 LIL에 근거한 법률 집행 및 소송업무 담당 업무 시 민원처리과 및 조사과와 긴밀히 협력 소위원회의 안건에 포함된 사건에 대해 제재를 제안하고 관련 보고서를 작성 CNIL이 소송 절차에 참가할 경우 요구되는 브리핑 및 각종 문서의 초안 작성 담당
기술·혁신국	기술고문과	전문 기술 및 시스템 분야에서의 개인정보 보호 및 침해 예방에 관한 기술 자문 수행
	정보통신(IT)과	정보시스템 및 네트워크 유지 관리, 헬프데스크 운영 원격 서비스 운영을 위한 프로그램 개발 및 유지 관리
	디지털혁신·연구과	CNIL의 기술적 분석 역량을 향상시키고 개인정보보호의 미래 대비 차원에서 실험 및 연구 프로젝트 수행 연구기관, 스타트업, 공공 및 민간 혁신 조직 등 혁신 생태계와의 접점 역할 수행 디지털 혁신 연구 매체인 LINC 운영
	인공지능과	CNIL 및 대중의 인공지능 시스템에 대한 이해력 증진 인공지능 시스템 구현과 관련된 개인정보보호 위험 식별 및 예방을 위한 CNIL의 전문성 강화 인공지능법(안) 이행을 위한 준비
	디지털전환센터	담당업무 미공개
홍보국	홍보과	대중, 전문가 등에 대한 일반적 문의 대응 국민을 대상으로 한 유용한 관련 정보 제공 교육 홍보자료 개발 CNIL 웹사이트에 게재된 정보의 유지 관리 및 업데이트
	정보·문서과	담당업무 미공개
	디지털교육센터	대중, 특히 마동·청소년의 개인정보보호 관련 인식을 제고하기 위한 디지털 교육 활동 수행 기존 CNIL 자료를 활용하여 아동·청소년의 눈높이에 맞춘 맞춤형 교육자료 제작 현장 교육 워크숍 개최, 온라인 또는 대면 교육 참여 아동·청소년, 학부모, 교육 커뮤니티를 대상으로 한 인터넷 및 SNS용 온라인 콘텐츠 제작 CNIL을 대표하여 디지털 교육과 관련한 국제사회에서의 업무 및 조정 역할 담당
내무국	인사과	담당업무 미공개 (채용, 승진, 휴가, 인사이동 등 일반적인 인사, 인재개발 등의 업무를 담당할 것으로 추정)
	재무·공공조달· 시설관리과	담당업무 미공개 (재정, 구매, 계약, 시설 유지 관리 등 재무 및 총무 업무를 담당할 것으로 추정)
사무총장직할조직	유럽·국제협력과	EU집행위원회, EDPB 등 EU기구 및 기타 국제기구와의 협력 담당 국제 이슈에 대한 모니터링 수행 유럽 및 국제 사회에서의 내·외부 프로젝트 조정, 관리
	법률자문·기관협력센터	담당업무 미공개
	대내·대외커뮤니케이션과	담당업무 미공개
	품질·성과·위험관리담당19)	CNIL이 제공하는 서비스의 법률 준수, 위험 관리, 품질 및 효율성 보장 CNIL의 내부 DPO가 소속된 부서

출처 : CNIL 홈페이지, 넥스텔리전스 재구성 (‘23.5.)¹⁸⁾

19) https://webcache.googleusercontent.com/search?q=cache:HTqU6nKMxPUJ:https://neuvoo.fr/view/%3Fid%3Dab25d7967c2e+&cd=4&hl=ko&ct=clnk&gl=kr