5.1 생체․의료정보 보호를 위한 외국 법제도 비교분석
5.1.6 생체․의료정보 보호관련 외국 법제도의 비교
각국은 입법을 통하여 개. 법률제정을 통하여 어떠한 이익을 프라이버시로 보호 하여야 할 것인지를 정하고, 개인의 권리를 보장하는 차원에서 개인정보를 보호하기 시작했다.
국제기구는 개인정보보호의 수집 이용 유지에 있어 준수해야 할 대부분의 원칙들을 규정하고 있으나, 그 적용대상이 정보의 저장 정보의 논리적 분석 수정 삭제 등을 위한 자동처리 방식에 따라 처리되는 데이터(any set of data undergoing automatic processing)에 국한되어 있다. 국제기구의 원칙은 개인정보보호법제의 표 준안으로서 개인정보보호법을 새로이 제정하고자 하는 많은 국가들에 의해서 수 용되었다. 다만 그 실행을 담보할 만한 초국가적인 법적 장치가 없다는 점이 한 계로 지적되고 있다. 하지만 우리나라에서와 같이 분야별로는 상이한 목적을 위 하여 이차 활용하지만, 이차 활용을 위해서는 다양한 공공정보를 공유하거나 연 계해야할 필요성을 가진 공공기관이 단일하게 적용할 수 있는 규칙으로서 시사 점을 도출할 수 있다. 특히 법적 구속력이 있는 공통의 규칙으로서 유럽연합 등 에서 활용된다는 점은 공공기관 간의 정보이전을 위해 참고할 수 있으리라 생각 된다. 국제기구의 민감정보 보호 원칙의 공통점과 그 내용은 표 10과 같다.
216) Martin Kuppinger, 2012, Life Management Platforms: Control and Privacy for Personal Data, Wiesbaden, KuppingerCole: p. 10.
원칙의
217) APEC 2012/SOM1/ECSG/DPS/I/009 Agenda Item 6, Submitted by United States,
연합의 BCR을 비교하여 표 11과 같이 정리하였다.
Commission nationale de l'informatique et des libertés.
218) Article 29 Data Protection Working Party, Recommendation 1/2007 on the Standard
유럽연합 국가들과 미국은 일반적으로 개인정보보호의 정도를 달리하여 더 민감한 정보에 대한 수집과 이용에 대해서는 매우 구체적으로 명시해놓고 있었다.
민감정보의 안전한 이차 활용과 관련된 법조항으로는 표현방식의 차이는 있지만 모두 정확성의 원칙과 목적 구체성의 원칙, 공개의 원칙을 구체화하고 있었다.
민감정보에 대한 수집금지는 본인의 동의, 법률의 규정, 중대한 공익을 위하여 필요한 경우에 있어서 예외를 허용하는 공통점이 있었다.
다른 점으로는 유럽식 모델에서는 프라이버시에 대한 관점이 다른 이익보다 우선하는 기본적인 권리로 해석하지만 미국식 모델에서는 상업적인 거래의 효율성을 고려한 균형 잡힌 프라이버시 보호를 법제도의 원칙으로 삼고 있었다.
따라서 정보보호기구가 하는 일도 유럽식은 입법, 행정, 사법권으로부터의 독립성을 강조하지만 미국식은 그렇지 않았다. 우리나라는 민간과 공공부문을 통합하여 일반형 기본법으로서의 개인정보법제를 시작하였지만, 개별분야에서 특별법이 제정되어 개인정보를 활용하도록 하고 있다는 점에서 유럽과도 차이를 보인다.
프라이버시 보호를 위한 시스템 마련을 위해서는 캐나다의 ‘Privacy by Design’을 주목할 필요가 있다. 시스템을 디자인하는 초기 단계에서부터 프라이 버시 보호기능을 내장하여 설계하는 것이다. 시스템의 설계는 의료기기와 연결 되어 있는 등록정보 시스템에 오류 없이 생체 의료정보가 수집 관리될 수 있도록 데이터 안정성과 적시성을 최우선 목표로 해야 한다. 그리고 이차 활용을 목적으로 전송하기 위해서는 데이터를 전송하는 장치 간에 동일한 기능이 구비되어 있어야
Application for Approval of Binding Corporate Rules for the Transfer of Personal Data, Adopted on 10 January 2007, Data Protection Authorities(DPAs) ; 유럽의 정보프라이버시 는 ‘데이터보호’에 있다. 따라서 개별회원국의 독립적인 데이터보호기구(DPA)에 의해 BCR 의 승인을 얻는 과정을 간소화하고, 그 양식을 BPR이라는 하나의 양식으로 통일하였다. 따 라서 DPA의 권고는 다른 모든 선택보다 우선하고, 최후의 결정권을 갖는다.
한다. 또한 사후 동의 절차를 계획할 경우 처음부터 개발자가 고려해야 할 문서, 형식, 동의 개정 및 재승인, 규제요건 등을 적용할 필요가 있다.