미 의회와 각 주(洲)들을 중심으로 개인정보 보호법 제정 움직임이 활발하다.
IT월드에 따르면 미 의회는 ‘고객(소비자) 정보 보호법’을 마련, 조만간 표결 처리할 예정이며 뉴욕주 등 19개 주는 ‘데이터 침해 통지법’을 제정, 시행을 앞두고 있다.
그동안 전자프라이버시정보센터와 자유기술센터 등 사생활 보호 단체들은 사전 통지없이 개인정보를 판매하는 정보 중계업자를 규제하기 위해 관련 법을 제정할 것을 의회에 촉구해 왔다.
이 단체들은 정보 중계업자가 개인정보를 이용해 어떻게 이익을 얻고 있는지 당사자가 알 권리가 있다고 주장해왔다.
이번에 객정보보호법이 미 의회를 통과하면 개인 정보를 다루는 일반 기업들이나 정보중계업자들은 고객 정보 유출 또는 침해 사고 발생시 개인들에게 통지해야 할 의무를 갖는다.
만일 미 의회가 고객정보보호법을 부결할 경우 뉴욕주 등 19개주가 마련한 ‘데이터 침해 통지법’이 사실상 미국 전역에 적용되는 개인정보보호법으로서 기능할 전망이다.
조지 패터키 뉴욕 주지사가 지난 8월 서명한 뉴욕주 데이터 침해 통지법은 12월 중순 시행을 앞두고 있다. 뉴욕주는 고객정보 보호 관련 규정을 별도로 운영하고 있는 기업에 대해서도 예외를 두지 않고 이 법을 적용키로 했다.
이 법은 사회보장·운전면허·신용카드 번호 등 뉴욕 주민의 개인 정보를 관할하는 데이터베이스가 침해됐을 경우 이를 개인들에게 통지하도록 규정했다. 사소한 데이터 침해나 ID 도용으로 이어질 가능성이 별로 없는 침해 사항도 모두 공개 대상이다.
이에 대해 전미정보기술협회(ITAA) 등 단체들은 고객들의 피해 가능성이 없는 침해행위까지 개인들에게 통지할 경우 개인들이 너무 많은 통지를 받게 될 것으로 우려해 왔다.
그동안 의회와 35개 주의회는 지난 2003년 제정된 캘리포니아주의 데이터 침해 통지법을 참조해 관련 법안의 제정을 추진해 왔다. 2003년 제정된 캘리포니아 법은 기업들이 캘리포니아주 주민들에게 고객정보 침해사항에 대해 통지하도록 요구하고 이다.
이번에 의회에 상장된 법안외에도 알랜 스펙터 공화당 의원도 개인정보보호 관련 법안을 준비중이다. 이 법안에는 △고객들이 정보중계업자들에게 보유중인 고객 정보의 공개를 요청할수 있으며 △사회보장번호 등 개인 정보를 상업적으로 이용하는 것을 제한하는 내용 등이 포함될 것으로 보인다.
정소영기자@전자신문, syjung@