캐나다, 법정손해금제도 도입한 디지털 개인정보보호법 개정안 검토

개요

• 캐나다의 산업부 장관 제임스 무어(James Moore)는 PIPEDA를 기반으로 디지털 개인정보보호법(Digital 
  Privacy Act) 개정안 발표(‘14.4.8)
  ※ PIPEDA : 개인정보보호 및 전자 문서법, Personal Information Protection and Electronic Documents Act

주요내용

• 개인정보의 도난 또는 분실 사건 발생 혹은 그러한 위험에 노출 시 기업은 소비자와 개인정보보호 감독관에게
  보고해야하며, 이를 따르지 않는 기업의 경우 최대 10만 달러의 벌금 부과 가능
  - 새로운 개정안에 의하면 기업은 개인정보보호감독관의 요청에 따라 모든 개인정보 유출 사고에 대한 
    기록을 보유해야 하며, 정보보안 유출 기록을 고의적으로 유지하지 않거나 은폐하는 경우 역시 최대 
    10만 달러의 벌금 부과
• 법적 구속력은 없지만 자발적인 기업의 정보보호 위반에 대한 조치를 취하기 위해 개인정보보호감독관은 
  기업과 협상 가능
  - 특히, 개인정보보호감독관과 원고 개개인은 사고 조사 1년 후까지 개인정보보호 위반에 의한 피해
    보상금을 부과 및 규정 준수 명령을 캐나다 연방 법원에 요청 가능
• 개인정보보호감독관은 공공의 이익이 있는 경우, 미이행 기업에 대한 정보 공유를 위해 더 많은 유연성 필요
• 아동과 같은 목표 대상이 본인의 정보를 공유하는 과정을 이해할 수 있는지 여부를 고려하기 위해 개인정보
  수집 및 사용에 대한 동의를 얻을 때 명확한 소통을 담당하는 조직의 운영 요구
• 노인과 같이 재정적인 어려움이 있는 주체의 경우, 사기 행위 등에 대한 예방 및 보호를 위해 명시적 동의 없이
  개인정보를 공유 가능
• 기업이 보험금 청구를 진행하거나 다른 회사를 매입하는 경우 회사 직원을 관리하기 위해 정보를 수집, 공유가
  용이하도록 함

[출처]
1. http://www.cbc.ca/news/technology/new-privacy-rules-target-data-breaches-fraud-1.2604552  
2. http://news.gc.ca/web/article-en.do?nid=836519  
3. http://www.itbusiness.ca/news/businesses-could-face-fines-of-100000-per-individual-digital-privacy-act/47931