국가정보_미국

  •  유럽
  •  일본
  •  중국
  •  영국
  •  독일
  •  호주
  •  캐나다
  •  싱가포르
  •  베트남
  •  러시아
  •  프랑스
  • 태국
  • 대만
  • 필리핀
  •  말레이시아

피해 구제 체계

1개요

개인정보보호 사고 발생 시, 기업 측면의 대응과 소비자 피해구제 측면의 대응으로 나누어 볼 수 있다.

가. 개인정보보호 사고 발생 시 기업 조치

미국은 각 주별로 데이터 유출 통지법(Breach Notification Law)을 시행하고 있다. 캘리포니아 주가 2003년 7월 시행한 보안위반정보법(Security Breach Information Act)에 따라 공개된 대표적인 사례인 Choice Point 등이 알려지면서, 통지 입법은 전국적으로 관심을 끌게 되었다. 이후 많은 주들이 캘리포니아 주를 모델로 하여 데이터 침해 통지 입법을 하였고, 2018년 앨라배마 및 사우스다코타 주의 입법을 마지막으로 2018년 9월 기준 50개 주가 보안 유출 통지 관련 법률을 규정하고 있다. 데이터 범위에는 사회보장번호, 세금 ID 등 기타 정부 식별자, 신용카드나 계좌번호 같은 금융정보, 건강 및 의료정보 외에 생년월일, 온라인 계좌 인증 정보, 디지털 서명 등이 포함된다.

주법에 따르면 500명 이상의 개인이 피해를 입은 경우 신용조사기관에도 통지되어야 한다. 미국 내 거의 절반의 주에서 특정 데이터 침해와 관련해 주 법무장관 또는 주 공무원에게 통지하도록 요구하고 있다. 또한 일부 주 법률은 특정 통지 내용 및 시기와 관련한 요건을 부과하고 있다.

연방법은 의료정보 침해, 금융기관 정보침해, 통신사업자가 보유한 통신사용 정보침해 및 정부기관 정보침해의 경우 통보를 요구한다.

또한, 민간 부문 주요 감독기구인 FTC는 데이터 유출 대응 관련 기업용 가이드를 통해 해커가 기업 서버에서 개인정보를 탈취했거나 내부자가 고객 정보를 유출한 경우, 혹은 부주의로 인해 기업 웹 사이트의 개인정보가 노출된 경우 등의 대응 절차를 안내하고 있으며 건강정보가 유출된 경우에는 별도의 가이드를 제공하고 있다.

FTC의 데이터 유출 관련 기업 가이드는 아래와 같다.

(1) 보안 운영 안전성 확보(Secure Your Operation)

신속한 시스템 보호 및 추가 유출 방지를 위한 신속한 취약점 해결을 위한 조치가 필요하다. 침해 대응팀을 통해 추가적 데이터 손실을 방지하며 정확한 조치 사항은 침해 사고의 특성과 기업의 관리 체계에 따라 결정된다.

(2) 취약점 보완(Fix Vulnerabilities)

보안 사고를 유발한 취약점 보완을 위해 서비스 제공업체, 망분리 현황 확인, 고용된 포렌식 전문가와 협업, 커뮤니케이션 계획 수립 등의 조치를 취해야 한다.

(3) 적절한 관련자 대상 통지(Notify Appropriate Parties)

데이터 침해 사고 발생 시 법률 집행 기관, 그 외 피해를 입은 기업 및 이용자 등에게 이러한 상황을 통지한다.

(4) 기타

FTC의 데이터 유출 사고 대응 가이드는 유출 사고 발생 기업을 대상으로 일반적 지침을 제공하고 있으며, 보다 상세한 지침을 원하는 경우 FTC(1-877-ID-THEFT, 877-438-4338)에 연락하여 유출 정보 유형, 예상되는 침해 피해자 수, 기업 연락처, 협업 중인 법률 집행기관 연락처를 비롯한 사고 관련 상황 정보를 제공할 수 있다. FTC는 피해자 전화 문의를 처리할 소비자 대응 센터를 운영하고, 법률 집행기관에 국가 피해자 민원 데이터베이스 정보를 지원하며, 필요한 경우 추가 지침을 제공한다. FTC는 정보 프라이버시 관련하여 법률 집행 역할을 담당하고 있어 익명으로도 도움을 요청할 수 있음을 안내하고 있다.

[표 14] 이용자 대상 통지 양식

이용자 대상 통지 양식
영어 한국어
[Name of Company/Logo] Date: [Insert Date] [기업명/로고] 날짜: [날짜 기입]
NOTICE OF DATA BREACH 데이터 침해 공지

Dear [Insert Name]:

We are contacting you about a data breach that has occurred at [insert Company Name].

안녕하세요. [이름 기입]

[기업명 기입]에서 데이터 침해 사고가 발생된 사실을 알려드립니다.

What Happened? 발생 상황
[Describe how the data breach happened, the date of the breach, and how the stolen information has been misused (if you know)]. [데이터 침해의 발생 상황, 발생 날짜, 도난 정보의 악용 상황(파악된 경우) 작성]
What Information Was Involved? 유출된 정보 내용
This incident involved your [describe the type of personal information that may have been exposed due to the breach]. 본 침해 사고로 인해 고객님의 [침해로 인해 유출된 개인정보 유형 작성]가 유출되었을 가능성이 있습니다.
What We Are Doing 대응 상황
[Describe how you are responding to the data breach, including: what actions you’ve taken to remedy the situation; what steps you are taking to protect individuals whose information has been breached; and what services you are offering (like credit monitoring or identity theft restoration services).] [상황 해결을 위해 행한 조치, 정보 유출 피해자 보호를 위해 수행 중인 조치, 제공 서비스(신용조사 및 신분도용 복구 서비스 등)를 비롯한 데이터 침해의 대응 상황 작성]
What You Can Do 권장사항
The Federal Trade Commission (FTC) recommends that you place a free fraud alert on your credit file. A fraud alert tells creditors to contact you before they open any new accounts or change your existing accounts. Contact any one of the three major credit bureaus. As soon as one credit bureau confirms your fraud alert, the others are notified to place fraud alerts. The initial fraud alert stays on your credit report for one year. You can renew it after one year. FTC는 고객님의 신용기록에 사기 경보를 등록할 것을 권합니다. 사기 경보 등록 시 채권기관이 새 계좌나 기존 계좌의 변경 처리 전 고객님께 이를 알립니다. 주요 3대 신용 기관 중 한 곳에 전화로 요청하시기 바랍니다. 한 곳의 신용기관에서 사기 경보 등록을 완료하는 즉시 나머지 기관에 등록 요청이 전달됩니다. 신용 보고서의 첫 번째 사기 경보 지속 기간은 1년이며, 1년 이후 갱신할 수 있습니다.
(※FTC는 기존에 90일이었던 기간을 1년으로 변경)

Equifax: equifax.com/personal/credit-report-services(link is external) or 1-800-685-1111

Experian: experian.com/help(link is external) or 1-888-397-3742

TransUnion: transunion.com/credit-help or(link is external) 1-888-909-8872

에퀴팩스: equifax.com/personal/credit-report-services 또는 1-800-685-1111

익스페리언: experian.com/help 또는 1-888-397-3742

트랜스유니온: transunion.com/credit-help 또는 1-888-909-8872

Ask each credit bureau to send you a free credit report after it places a fraud alert on your file. Review your credit reports for accounts and inquiries you don’t recognize. These can be signs of identity theft. If your personal information has been misused, visit the FTC’s site at IdentityTheft.gov to report the identity theft and get recovery steps. Even if you do not find any suspicious activity on your initial credit reports, the FTC recommends that you check your credit reports periodically so you can spot problems and address them quickly. 고객님 파일에 사기 경고가 뜨면 무료 신용 보고서를 보내달라고 각 신용기관에 요청하십시오. 인식하지 못하고 있는 계좌나 문의에 대해서도 신용 보고서를 확인하시기 바랍니다. 이는 신원 도용의 징후일 수 있습니다. 만약 개인정보가 악용되었다면, FTC의 IdentityTheft.gov 사이트를 방문하여 신원 도용을 보고하고 복구 단계를 밟으세요. 처음 확인한 보고서에서 의심스러운 내역이 발견되지 않았다고 해도 FTC에서는 신속히 문제를 발견하고 해결하기 위해 정기적으로 신용 보고서를 점검할 것을 권장합니다.
You may also want to consider placing a free credit freeze. A credit freeze means potential creditors cannot get your credit report. That makes it less likely that an identity thief can open new accounts in your name. To place a freeze, contact each of the major credit bureaus at the links or phone numbers above. A freeze remains in place until you ask the credit bureau to temporarily lift it or remove it. 무료 신용 동결을 고려해 보는 방법도 있습니다. 신용 동결은 잠재적 채권자들이 당신의 신용 보고서를 받을 수 없다는 것을 의미합니다. 이는 신원 도용자가 당신의 이름으로 새로운 계정을 개설할 수 있는 가능성을 낮춥니다. 동결 조치를 취하기 위해서는 각 주요 신용기관에 상기 링크나 전화번호로 연락하세요. 신용기관에 해제를 요청할 때까지 동결은 유지됩니다.
We have attached information from the FTC’s website, IdentityTheft.gov/databreach, about steps you can take to help protect yourself from identity theft. The steps are based on the types of information exposed in this breach. 신원 도용 시 취할 수 있는 조치와 관련해 FTC의 웹 사이트 IdentityTheft.gov/databreach 정보를 동봉합니다. 이는 유출 정보 유형에 기반한 것입니다.

Other Important Information

기타 중요 정보

[Insert other important information here.]

[기타 중요 정보 기입]

For More Information

상세 정보

Call [telephone number] or go to [Internet website]. [State how additional information or updates will be shared/or where they will be posted.]

[Insert Closing]

[Your Name]

[전화번호]로 연락 주시거나 [인터넷 웹사이트]를 방문하시기 바랍니다. [추가적인 새로운 정보 제공 방식 및 게시할 장소]

[맺음말 기입]

[담당자 이름]

가. 개요

미국은 독립적인 연방 개인정보보호 감독기구가 없고, 개인정보 관련 분쟁 해결을 주된 목적으로 하는 국내의 개인정보 분쟁조정위원회 등의 공식적 절차는 없으며, 일반적으로 피해가 발생한 경우 소송에 의하여 해결하게 된다. 소송외적 분쟁 해결 절차로서는 민간의 분쟁 해결 절차를 활용하거나 FTC의 소비자 피해 구제 절차를 활용하는 방법이 있다. FTC는 전화 877-FTC-HELP(382-4357) 또는 온라인 소비자 신고 서비스를 제공하고 있다. 온라인 신고는 분야별로 사이트가 나뉘어 있으며, 사기 및 잘못된 사업관행 신고는 ReportFraud.ftc.gov, 신원 도용 신고는 IdentityTheft.gov, 불법 광고전화 신고는 donotcall.gov를 통해 할 수 있다.

또한 미국은 민간 부문에서 분쟁 해결 절차가 잘 발달되어 있는 국가 중의 하나로서 BBBOnLine을 통한 분쟁 해결이 가능하다.

BBBOnLine은 미국의 대표적 소송외적 분쟁 해결 단체인 The Council of Better Business Bureaus(CBBB)의 분야별 산하조직의 하나이다. BBBOnLine은 회원 사업자와의 분쟁이 발생한 경우 이를 해결하기 위한 절차로서 활용되며, 신청이 있는 경우 먼저 신청인의 적격 여부 및 신청 내용의 타당성을 검토한다. 이후 당사자 주장 내용의 확인 및 자료 제출 요구 등을 통하여 사실 조사(PPRS(Privacy Policy Review Service))를 하고, 당사자 상호간의 의견 교환 및 회의 등과 화해나 알선 등을 통한 사전 분쟁 해결을 유도한다. 사전 분쟁 해결이 가능하지 않은 경우 피신청인에게 결과를 통보하고 시정 권고를 한다.

그러나 이러한 결과에 대하여 받아들이지 않는 경우 항소(PRAB(Privacy Review Appeals Board))할 수 있다. 즉, 시정 권고에 대한 피신청인의 재검토 요구가 받아들여지지 않은 경우나 신청인 또는 피신청인이 PPRS의 판단 결과에 반대하는 경우에 항소할 수 있다. 이러한 항소에 대하여 항소위원회는 패널을 구성하여 당사자의 의견 청취 후 항소 결정을 하게 된다. BBBOnLine의 심사 결과에 대하여 당사자가 모두 합의하게 되거나 피신청인이 PRAB의 시정 권고를 수용하면 분쟁이 해결된다. 반면, 피신청인이 불복하는 경우에는 회원 자격의 박탈, 신뢰마크 일시 중단 또는 철회, 불복 사실 공표, FTC 등 정부기관에 보고 및 사건 이관 등의 조치를 취하게 된다. FTC는 연방거래위원회법 및 아동온라인프라이버시보호법 등에 의하여 사업자가 소비자의 개인정보를 부당하게 취급하는 것을 조사하고 감독하며 제재 조치를 취하거나 법원에 소송을 제기하는 권한을 행사한다. FTC가 이용자 피해 구제를 위해 적극적 분쟁 해결 절차를 제공하는 것은 아니지만, 이상의 권한을 행사함으로써 실질적으로 피해를 구제하는 역할을 수행하고 있다.

2처리 실적

2020년 1년간 FTC에 접수된 소비자 보호와 관련한 소비자 신고 건수는 총 4,720,743건(수신거부 미포함)으로, 이 중 ID 도용 관련 건수가 1,387,615건(29.39%)으로 가장 많았다. 그 뒤를 이어 사칭 사기 498,278건(10.56%), 온라인 쇼핑 및 네거티브 리뷰 353,509건(7.49%), 신용기관, 정보 제공자 및 사용자 신고 관련 316,521건(6.70%) 순으로 나타났다.

소비자 보호와 관련한 법적 대응은 82건이다. 또한 FTC의 시정 명령 및 집행 건수는 행정 처벌 23건, 시정·환수·금지 명령 66건, 민사 처벌 8건이다. 이 외에 FTC는 소비자 보호 관련 워크샵, 컨퍼런스, 청문회 개최 13건, 규정 제정 1건, 보고 20건 등의 활동을 진행했다.

[표 15] 소비자 보호 관련 신고 현황

소비자 보호 관련 소비자 신고

top