개인정보보호 및 전자문서법

Personal Information Protection and Electronic Documents Act
개인정보보호 및 전자문서법
Parliament-Ottawa.jpg
캐나다의 의회
  • 특정 상황에서 수집·이용·공개되는 개인정보를 보호하고, 정보나 거래를 통신·기록하기 위한 전자적 수단을 이용하도록 하고, 캐나다 증거법·법률개정법률 등을 개정하여 전자상거래를 지원·추진하는 법률
인용SC 2000, C. 5[1]
에 의해 제정자캐나다의 의회
동의함2000년 4월 13일
시작됨2000년 4월 13일 시행된 제1부, 2000년 5월 1일 시행된 제2부, 제3부 및 제4부, 2001년 1월 1일 시행된 제1부, 2009년 6월 1일 시행된 제5부
입법사
제36대 국회, 빌 C-6
소개자산업부 장관 존 맨리

개인정보보호 전자문서법(PIPEDA, 프랑스어: Loi sur la protection des enseignments et les documents électronique)은 데이터 프라이버시와 관련된 캐나다의 법률이다.[2] 민간단체들이 상업업무 과정에서 개인정보를 수집·이용·공개하는 방식을 관장한다. 또한, 전자문서의 활용을 촉진하기 위한 각종 규정을 포함한다. 피페다는 2000년 4월 13일 전자 상거래에 대한 소비자 신뢰를 증진하기 위해 법률이 되었다. 이 행위는 또한 유럽연합(EU)에 캐나다 개인정보보호법유럽 시민의 개인정보를 보호하기에 충분하다는 점을 안심시키려는 의도도 있었다. PIPEDA 제29조에 따라, 의 제1부("민간부문의 개인정보 보호")는 5년마다 의회에서 검토되어야 한다.[3] 첫 번째 의회 심사는 2007년에 일어났다.[4]

PIPEDA는 1995년에 개발된 캐나다 표준 협회의 개인정보 보호를 위한 모델 코드의 의무 조항을 통합하고 만든다. 단, 개인의 동의 없이 정보를 수집·이용·공개할 수 있는 강령에는 여러 예외사항이 있다. 국가 안보, 국제 문제, 비상사태의 이유를 예로 들 수 있다.에 따르면, 연방, 지방 또는 외국이든 법 집행과 관련된 조사에 대한 지식이나 동의 없이 개인정보를 공개할 수 있다.[5] 개인에게 개인정보에 대한 접근권을 부여해야 한다는 일반규정에도 예외가 있다. 제3자에 대한 개인정보가 노출될 가능성이 높은 정보, 특정 법률, 보안 또는 상업적 독점적 이유로 공개할 수 없는 정보, 법무관-고객 특권의 대상이 되는 정보 등은 예외로 할 수 있다.[6]

개요

PIPEDA에 명시된 "개인정보"는 식별 가능한 개인에 대한 정보로서 다음과 같으나, 조직의 직원의 이름, 직함, 업무 주소 또는 전화번호는 포함하지 않는다.

은 개인에게 에 대한 권리를 준다.

  • 조직이 개인 정보를 수집, 사용 또는 공개하는 이유를 알 수 있다.
  • 조직이 자신의 개인 정보를 합리적으로 적절하게 수집, 사용 또는 공개하고 동의한 목적 이외의 목적으로는 사용하지 않을 것으로 예상할 수 있다.
  • 조직에서 자신의 개인정보를 보호할 책임이 있는 사람을 알고 있는 경우
  • 조직이 적절한 보안 조치를 취함으로써 개인정보를 보호할 것으로 기대
  • 조직이 보유한 개인정보가 정확하고 완전하며 최신 정보일 것으로 예상
  • 개인 정보에 접근하고 필요한 경우 수정을 요청한다.
  • 개인 정보 보호 권리가 존중되지 않았다고 느낄 경우, 조직이 개인 정보를 어떻게 취급하는지에 대해 불평한다.

은 조직에게 다음과 같은 조치를 취할 것을 요구한다.

  • 개인정보를 수집, 사용 또는 공개할 때 동의를 얻는 행위
  • 개인에게 개인정보의 수집, 사용 또는 공개에 대한 동의를 거부하더라도 그 정보가 거래에 필수적인 경우가 아니면 그 개인에게 제품 또는 서비스를 제공하는 행위
  • 공정하고 합법적인 방법으로 정보를 수집한다.
  • 명확하고 이해 가능하며 쉽게 이용할 수 있는 개인정보 정책을 가지고 있다.

실행

PIPEDA의 이행은 3단계로 이루어졌다.[7] 2001년부터 이 법은 연방 규제 산업(항공, 은행, 방송 등)에 적용되었다. 2002년에 이 법은 보건 분야를 포함하도록 확대되었다. 마지막으로 2004년, 상업 활동 과정에서 개인정보를 수집하는 어떤 조직도 PIPEDA에 의해 다루어졌다. 단, "실질적으로 유사한"[8] 개인정보보호법을 가지고 있는 지방을 제외한다. 2018년 10월 현재, 7개 주는 연방 주지사가 의회에서 공표한 개인정보보호법을 PIPEDA와 실질적으로 유사하다고 규정하고 있다.[9]

  • 개인정보 보호에 관한 법률(Quebec)[10]
  • 개인정보보호법(브리티시컬럼비아 주)[11]
  • 개인정보보호법(알버타)[12]
  • 개인정보보호법(온타리오), "건강정보 관리자에 관한 법률"
  • 개인 건강 정보 개인 정보 보호 및 접근법([13]New Brunswick), "개인 건강 정보 관리자 관련"
  • 개인정보보호법([14]뉴펀들랜드 및 래브라도) "건강정보 관리자에 관한 법률"
  • 개인정보보호법(Nova Scotia), "건강정보 관리자에 관한 법률"
  • 양해각서[15]

개인정보보호법(영국 컬럼비아 주)

PIPA의 주목할 만한 조항:[16]

  • 개인정보 수집에 대한 동의를 얻어야 함
  • 합리적인 목적에 한정된 개인정보 수집
  • 개인정보 사용 및 공개 제한
  • 개인 정보에 대한 액세스 제한
  • 저장된 개인 정보는 정확하고 완전해야 함
  • 개인 정보 보호 담당자의 역할 지정
  • 개인정보 침해에 대한 정책 및 절차
  • 불만사항 해결방안
  • 고용관계특별규칙

개인정보보호법(온타리오)

주요 기사: 개인정보보호법

2004년에 제정된 PHIPA(일반적으로 'pee-hip-ah'로 알려진 Personal Health Information Protection Act)는 캐나다 온타리오 주의 건강 정보 관리자에 대한 개인 정보 보호 규정을 개략적으로 설명하고 있다. PHIPA의 위반은 온타리오 정보 및 개인 정보 보호 위원에게 지시된다.[17]

개인정보보호법은 다음의 세 가지 중요한 기능을 수행한다.

  • 건강 정보 관리자에 의한 개인 건강 정보의 수집, 사용 및 공개를 통제한다.
  • 환자에게 건강 정보 관리인이 보유한 개인 건강 정보에 대한 접근 및 기록을 수정할 수 있는 권한을 제공한다.
  • 개인 건강 정보 기록과 관련하여 관리인에게 행정 요건(규정)을 부과한다.

수정안

2015년 6월 18일, 디지털 프라이버시법(의회 Bill S-4[18])은 법률이 되어 PIPEDA를[19] 개정하여 비즈니스 거래 면제, 의무 위반 통지 요건, 개인 정보 보호 위원에 대한 강화된 권한 및 기타 다양한 업데이트를 포함시켰다.

PIPEDA는 민간 부문 조직이 상업 활동 과정에서 개인 정보를 수집, 사용 또는 공개하는 방법에 대한 기본 규칙을 정한다. PIPEDA는 또한 직원 개인 정보에 관한 연방 업무, 업무 및 비즈니스에도 적용된다. 이 법은 개인에게 이 단체들이 수집한 개인 정보에 접근하고 시정을 요청할 수 있는 권리를 준다.

일반적으로 PIPEDA는 연방법과 실질적으로 유사하다고 선언된 자신의 개인 정보 보호법이 있는 지방 내에서 개인정보를 전적으로 수집, 사용 또는 공개하는 조직을 제외한 모든 지방에서 이루어지는 조직의 상업 활동에 적용된다. 이러한 경우, PIPEDA가 연방 업무, 업무상 또는 사업체, 공공 또는 국제 개인정보 이전 등에 계속 적용되고 있지만, PIPEDA 대신 실질적으로 유사한 지방법이다.

치료법

은 법률의 의무 위반에 대한 자동 소송권을 만들지 않는다. 대신에, PIPEDA는 캐나다 개인정보보호위원회 사무국에 불만사항이 접수되는 옴부즈만 모델을 따른다. 청장은 불만사항을 조사하고 그 결론에 따라 보고서를 작성해야 한다. 그 보고서는 당사자들에게 구속력은 없지만, 권고사항에 가깝다. 위원회는 준수를 명령하거나 손해배상을 하거나 벌금을 부과할 권한이 없다. 그 단체는 권고안을 따를 필요가 없다고 불평했다. 고소인은 보고서를 제출하면 이 문제를 캐나다 연방법원으로 가져갈 수 있다. 보고서는 결정이 아니며 PIPEDA는 응답 기관에 명시적으로 권한을 부여하지 않기 때문에 대응 조직은 이 문제를 법원으로 가져갈 수 없다.[citation needed]

PIPEDA는 14절에서 불만사항의 주제와 관련하여, 불만사항의 주소에 대한 청문회를 캐나다 연방법원에 신청할 수 있는 권리를 제공한다. 법원은 조직의 관행을 시정하고, 관행을 시정하기 위해 취할 조치를 공표하며, 손해를 배상할 권한을 가진다.[20]

제안된 Bill C-475

캐나다의 프라이버시 보호에 있어 오랜 기간 동안 중앙의 격차로 인해,[21] 2013년 2월, MP인 Charmaine Borg에 의해 Bill C-475가 법의 몇 가지 개정을 제안하면서 제안되었다.[22] 빌 C-475는 2014년 1월에 패배했다.[23]

참고 항목

참조

  1. ^ [1]
  2. ^ McClennan, Jennifer P.; Schick, Vadim (2007). "O, Privacy: Canada's Importance in the Development of the International Data Privacy Regime". Georgetown Journal of International Law. 38: 669–693.
  3. ^ 제29조
  4. ^ PIPEDA 리뷰 – 캐나다 개인정보보호위원회 위원
  5. ^ 제7조 (3)(c.1)(ii)항
  6. ^ 제9(3)항
  7. ^ "Implementation Schedule - PIPEDA". Privcom.gc.ca. Archived from the original on 2008-09-07. Retrieved 2012-07-25.
  8. ^ "Canada Gazette". Gazette.gc.ca. 2002-08-03. Archived from the original on 2012-04-19.
  9. ^ "Provincial legislation deemed substantially similar to PIPEDA". Office of the Privacy Commissioner of Canada. Retrieved 2018-10-15.
  10. ^ "An Act respecting the protection of personal information in the private sector". .publicationsduquebec.gouv.qc.ca. Retrieved 2012-01-17.
  11. ^ "BILL 38 - 2003: PERSONAL INFORMATION PROTECTION ACT". Leg.bc.ca. 2004-01-01. Retrieved 2012-01-17.
  12. ^ "Alberta Queen's Printer". Qp.gov.ab.ca. Retrieved 2012-01-17.
  13. ^ "Personal Health Information Custodians in New Brunswick Exemption Order". Department of Justice. 2011-11-17. Retrieved 2012-11-24.
  14. ^ "Personal Health Information Custodians in Newfoundland and Labrador Exemption Order". Canada Gazette. 2012-10-10. Retrieved 2012-12-01.
  15. ^ "Memorandum of Understanding with Alberta and British Columbia". Office of the Privacy Commissioner of Canada. Retrieved 2018-10-15.
  16. ^ Perun, Halyna; Michael Orr; Fannie Dimitriadis (2005). "2". Guide to the Ontario Personal Health Information Protection Act. Toronto ON, Canada: Irwin Law. pp. 19–20. ISBN 978-1-4593-1363-7.
  17. ^ "ipc.on.ca". ipc.on.ca. Retrieved 2012-01-17.
  18. ^ Canada, Office of the Privacy Commissioner of. "Fact Sheet: The Digital Privacy Act - Summary of key changes to the Personal Information and Electronic Documents Act (PIPEDA)". www.priv.gc.ca. Retrieved 2015-11-29. {{cite web}}: first= 일반 이름 포함(도움말)
  19. ^ Canada, Office of the Privacy Commissioner of. "The Personal Information Protection and Electronic Documents Act (PIPEDA)". www.priv.gc.ca. Retrieved 2015-11-29. {{cite web}}: first= 일반 이름 포함(도움말)
  20. ^ Canada, Office of the Privacy Commissioner of (2016-09-12). "How to apply for a Federal Court hearing under PIPEDA". www.priv.gc.ca. Retrieved 2020-11-15. {{cite web}}: first= 일반 이름 포함(도움말)
  21. ^ Dusseault, Pierre-Luc (April 2013). "Report of the Standing Committee on Access to Information, Privacy and Ethics" (PDF). House of Commons Canada.
  22. ^ "Private Member Bill Seeks to Bring Long Overdue Privacy Protections for Canadians". cippic.ca. Retrieved 2013-06-26.
  23. ^ "Bill C475". openparliament.ca. Retrieved 2014-12-13.

외부 링크