국가정보_미국

  •  유럽
  •  일본
  •  중국
  •  영국
  •  독일
  •  호주
  •  캐나다
  •  싱가포르
  •  베트남
  •  러시아
  •  프랑스
  • 태국
  • 대만
  • 필리핀
  •  말레이시아

행정체계

1개요

미국은 개인정보보호를 위한 별도의 전담기구는 없으며, 공공부문과 민간부문에서 각각 예산관리처(OMB, The Office of Management and Budget)과 연방거래위원회(FTC, The Federal Trade Commission)가 개인정보보호기구로서의 역할을 담당하고 있다. 또한, 미국은 감시 체계로서 정부와 의회, 사업자 협회 등이 각각의 역할을 수행하고 있다.

각각 예산관리국(Office of Management and Budget, OMB)과 연방거래위원회(Federal Trade Commission, FTC)가 개인정보 감독기구 역할을 담당하고 있다. 또한 미국은 감시 체계로서 정부와 의회, 사업자 협회 등이 각각의 역할을 수행하고 있다.

한편, 오는 2023년에 정식 출범하는 캘리포니아 개인정보 감독기구(California Privacy Protection Agency, CPPA)는 캘리포니아 주로 한정되는 한계는 있으나, 해당 영역 내의 소비자 개인정보보호를 주관하는 전담기관으로서 역할을 수행하게 될 예정이다.

가. 예산관리국(Office of Management and Budget, OMB)

OMB는 연방정부 산하기관으로 비독립적 기관이다. 2021년 10월 말 기준 국장은 공석 상태로, 부국장 Shalanda Delores Young이 국장 업무를 대행하고 있다. 국장은 장관급 자리이자 대통령에 직속되는 자리이다. 국장을 정점으로 차장(Deputy Director)과 관리차장(Deputy Director for Management)이 각각 법무, 입법, 전략기획, 관리 및 운영, 경제정책, 입법참조, 예산관리, 자원관리와 연방재무관리, 연방조달정책, 전자정부 및 IT, 인사, 정보 및 규제 업무를 담당한다.

[표 8] 예산관리국(OMB) 조직도

OMB 조직도

[표 9] 예산관리국(OMB) 연락처

[표 9] 예산관리국(OMB) 연락처
연락처
주소

Office of Management and Budget
725 17th Street, NW
Washington, DC 20503

전화번호

Information and Directory Assistance: (202) 395-3080
Congressional Inquiries: (202) 395-4790

팩스

(202) 395-3888

나. 연방거래위원회(Federal Trade Commission, FTC)

FTC는 연방거래위원회법(Federal Trade Commission Act) 통과에 따라 1914년 설립되었다. 독과점과 불공정 거래를 규제하는 경쟁규제기관이자 독립적 법집행 기관이다. 총 5인의 위원 Lina Khan(민주당, 위원장) Rohit Chopra(민주당), Rebecca Kelly Slaughter(민주당), Noah Joshua Phillips(공화당), Christine Wilson(공화당)과 사무국으로 구성된다. 위원장 및 위원은 대통령이 후보를 선정, 상원의 승인으로 임명되고, 임기는 각 7년이며, 위원 구성 시 같은 정당 출신이 3인 이상이 될 수 없다.

[표 10] 연방거래위원회(FTC) 조직도

연방거래위원회(FTC) 조직도

FTC는 뉴욕에 있는 본사 사무실 외에 애틀랜타, 시카고, 클리블랜드, 달라스, 로스앤젤레스, 뉴욕, 샌프란시스코, 시애틀에 8개의 지역 사무소를 두고 있다.

[표 11] 연방거래위원회(FTC) 연락처

[표 10] 연방거래위원회(FTC) 조직도
연락처
주소

Federal Trade Commission
600 Pennsylvania Avenue, NW
Washington, DC 20580

전화번호

(202) 326-2222

팩스

사기 및 잘못된 사업관행 신고: ReportFraud.ftc.gov
신원 도용 신고: IdentityTheft.gov
불법 광고전화 신고: donotcall.gov

다. 캘리포니아 개인정보 감독기구(California Privacy Protection Agency, CPPA)

CPPA는 캘리포니아 주 거주자의 개인정보보호를 담당하는 독립적 감독기관이다. 2020년 11월 주민투표로 확정된 캘리포니아 개인정보보호 권리법(California Privacy Rights Act of 2020, CPRA)에 설립근거를 둔 미국 최초의 개인정보 감독기구이기도 하다.

2021년 3월부터 Jennifer Urban이 위원장을 맡고 있으며, 위원장 포함 총 5인의 위원(Jennifer M. Urban, John Christopher Thompson, Angela Sierra, Lydia de la Torre, Vinhcent Le)으로 이사회가 구성되어 있다. 주지사는 위원장과 위원 1인, 주 검찰총장, 주 상원 규칙위원회(Senate Rules Committee), 주 하원의장은 각각 위원 1인을 임명하는데, 위원의 임기는 8년을 초과할 수 없다. 임명되는 위원들은 개인정보보호, 기술 및 소비자 권리 분야에서 전문성과 소양을 갖춘 캘리포니아 주민이어야 한다.

CPPA는 2021년 10월, 개인정보 감독 업무를 수행할 위원회와 별개로, 감독기구의 행정 업무를 총괄할 전무이사(Executive Director)로 Ashkan Soltani를 선임했다. Sotani 전무이사는 감독기구의 관리업무 및 개인정보보호 법률의 시행·집행을 담당하고 대중 인식 제고 등을 관할하게 된다.

[표 12] 캘리포니아 개인정보 감독기구(CPPA) 연락처

[표 12] 캘리포니아 개인정보 감독기구(CPPA) 연락처
연락처
주소

California Privacy Protection Agency
Governor Gavin Newsom
1303 10th Street, Suite 1173
Sacramento, CA 95814

전화번호

(916) 445-2841

팩스

(916) 558-3160

2역할 및 권한

가. 예산관리국(Office of Management and Budget, OMB)

OMB는 국가재정운영 전반에 관한 정책의 수립 및 집행에 있어 공공 부문의 개인정보보호와 관련한 제한적인 역할을 수행한다. 개인정보보호와 관련하여 프라이버시법에 따라 개인정보를 보유하는 연방의 각 공공기관이 1차적인 개인정보보호 의무를 지고, 예산관리국은 각 공공기관이 프라이버시법을 제대로 준수하고 있는지 여부를 감독한다.

나. 연방거래위원회(Federal Trade Commission, FTC)

FTC는 독점 금지 및 불공정 거래를 방지하여 소비자를 보호하며, 경제 전 분야의 경쟁력 강화를 담당한다. FTC의 주요 법적 권한은 시장에서의 불공정 행위이나 기만적 행위를 금지하는 연방거래위원회법(the Federal Trade Commission Act) 제5조에 근거한다. 부서별로 보면, 일반자문실은 위원회에 기관의 관할과 권한에 대한 정보를 제공하고, 경쟁국은 사업자 간의 과도한 경쟁을 억제하여 잘못된 업무 관행을 방지한다. 경제담당국은 FTC의 행위가 경제에 미치는 영향을 연구하며, 소비자보호국은 불공정하고 부당한 사업관행으로부터 소비자를 보호하는 역할을 한다.

개인정보보호와 관련하여 민간 부문에 대해 ▲아동 온라인 프라이버시 ▲소비자 신용정보 ▲비디오 프라이버시 ▲공정거래 관행과 관련한 프라이버시 등을 보호하는 법률을 집행하고 준수 여부를 감독할 권한을 연방 의회로부터 부여받아 행사한다.

[표 13] OMB와 FTC의 주요 기능

OMB와 FTC의 주요 기능
구분 기관 주요 기능 근거 법령
공공

관리예산실
(OMB)

연방정부, 연방정부 산하기관

예산 편성․운용 등 예산정책관리차원에서 공공부문 개인정보보호 역할 담당

개인정보 영향평가, 개인정보 이전․공유 감독

Privacy Act, 1974

Freedom of Information Act, 1974

Privacy Protection Act, 1980

Computer Matching and Privacy Protection Act, 1988

Driver’s Privacy Protection Act, f1994

E-Government Act, 2002

민간

연방 거래위원회
(FTC)

Do-not-call Service 운영

개인정보보호 관련 지침 제정

연방거래위원회법 제5조 등을 근거로 사업자 법위반 행위 등 조사 : Safe-harbor 기준 미국 내 기업 관리

[금융부문]

Fair Credit Reporting Act, 1970

Fair and Accurate Credit Transaction Act, 2003

[통신부문]

Electronic Communications Privacy Act, 1986

Telecommunications Privacy Act, 1996

[교육부문]

Family Educational Rights and Privacy Act, 1974

[의료부문]

건강보험책임법(HIPPA)

[기타]

Video Privacy Protection Act, 1988

Employee Polygraph Protection Act, 1988

아동 온라인프라이버시보호법(COPPA, 1998)

다. 캘리포니아 개인정보 감독기구(California Privacy Protection Agency, CPPA)

캘리포니아 주 내 소비자의 권리 및 기업의 의무와 책임에 대한 지침을 제공하며, CPRA를 시행하는 법 집행기관이다. 사업체, 서비스 제공업체, 계약업체, 개인 등이 CPRA 위반 시 행정적 집행 권한을 갖는다. 각 위반 건당 최대 2,500 달러의 벌금 부과가 가능하며, 고의적 위반 또는 16세 미만 미성년자임을 알고도 위법을 저지를 경우 7,500달러의 벌금 부과가 가능하다.

top