국가정보_호주

행정체계

1개요

가. 호주 정보위원회(OAIC)

프라이버시법(Privacy Act)이 1988년에 제정되어 1989년부터 시행됨에 따라 같은 해에 동 법을 규율하는 인권 및 기회균등 위원회(HREOC, Human Rights and Equal Opportunity Commission) 내에서 초대 프라이버시 위원장이 임명되었다. 2000년 7월 프라이버시법의 개정을 통해 인권 및 기회균등 위원회로부터 분리되어 프라이버시 위원회(Office of the Privacy Commissioner)가 세워졌고, 그로부터 10년 뒤인 2010년 11월 호주 정보 위원회법(Australian Information Commissioner Act 2010) 제정에 따라, 기관의 기능과 권한을 확장하여 호주 정보위원회(OAIC, Office of the Australian Information Commissioner)가 설립되었다.

[표 6] 호주 정보위원회(OAIC) 연락처

호주 정보위원회 연락처를 안내합니다.
연락처
주소 Office of the Australian Information Commissioner 175 Pitt Street Sydney NSW 2000
우편 주소 Office of the Australian Information Commissioner GPO Box 5218
Sydney, NSW 2001
전화번호 업무 전반(호주 내) 1300 363 992
국외에서 연락 시 +61 2 9284 9749
다국어 대응 번역 및 통역 서비스 전화 131 450으로 전화하여 1300 363 992 요청
팩스 +61 2 9284 9666

OAIC는 총리가 임명한 호주 정보위원장(Australian Information Commissioner)이 이끌고 있다. 2018년 8월 16일 Angelene Falk가 3년 임기의 정보위원장 겸 프라이버시 위원장(Privacy Commissioner)으로 임명되었다. Angelene Falk 정보위원장은 2016년부터 2018년 3월까지 부위원장(Deputy Commissioner)을 역임하는 등 2012년부터 OAIC에서 고위직을 맡고 있다. 2018년 3월 24일부터 2018년 8월 15일까지는 정보위원장 겸 프라이버시 위원장 직무대행을 수행했다. 전문 영역은 데이터 침해 방지 및 관리, 데이터 공유, 신용 보고, 디지털 정보 접근 등이다. Angelene Falk 정보위원장은 국가 데이터 자문회의(National Data Advisory Council) 소속으로 GPA(Global Privacy Assembly) 집행위원회에도 소속되어 있다.

정보위원장은 부위원장 및 분쟁 해결부, 기업부, 규제 및 전략부를 담당하는 3명의 보조 위원장(Assistant Commissioner), 정보자유(FOI) 규제그룹 등의 지원을 받아 업무를 처리한다. 분쟁 해결부는 개인정보 분쟁 해결, 개인정보 문의 관리, 개인정보 불만 해결 및 조사, 데이터 침해 체계 관리 등을 담당한다. 규제 전략부는 개인, 정부, 기업에 전략적인 정책 자문과 지침을 제공하며, 산업 및 정부 기관의 개인정보보호 관행을 감사하고 사전 규제 활동을 수행한다. 정보자유 규제그룹은 정보자유 관련 불만사항 및 조사를 통한 준수 검토, 모니터링, 조사 및 보고를 수행하고, 정보자유 및 정보접근 관련 문제에 대한 자문 및 지침을 제공한다. 한편, 기업부는 OAIC의 전략 및 운영 리스크 파악과 평가 외에 정책 프레임워크 준수를 포함한 사무소의 보안을 관리한다.

[표 7] 호주 정보위원회(OAIC) 조직도

호주 정보위원회(OAIC) 조직도

나. 주별 감독기관

호주의 연방정부 기관이나 민간 기업에 적용되는 프라이버시법(Privacy Act) 외에 각 자치주 또는 호주 수도 특별준주는 각 주별 프라이버시 감독기구를 설립하거나 또는 관련 조직을 구성하여 해당 주 정부기관에 적용되는 개인정보보호법을 제정, 규율하거나 프라이버시 침해 관련 민원을 처리하고 있다.

[표 8] 주요 주별 개인정보보호 관련 기관(조직) 및 웹 사이트

주요 주별 개인정보보호 관련 기관(조직) 및 웹 사이트
지역 관련기관(조직) 웹 사이트
호주 수도 특별 준주 Office of the Australian Information Commissioner(OAIC)

https://www.oaic.gov.au

노든 테리터리 Information Commissioner Northern Territory

https://infocomm.nt.gov.au

뉴사우스웨일즈 Information and Privacy Commission NSW(IPC)

https://www.ipc.nsw.gov.au

퀸즈랜드 Office of the Information Commissioner Queensland(OIC)

https://www.oic.qld.gov.au

빅토리아 Office of the Victorian Information Commissioner(OVIC)

https://www.ovic.vic.gov.au

웨스턴 오스트레일리아 Office of the Information Commissioner Western Australia(OIC(WA))

https://www.oic.wa.gov.au/en-au

사우스 오스트레일리아 Government of South Australia Attorney-General's Department(AGD)

https://www.archives.sa.gov.au

테즈매니아 Ombudsman Tasmania

https://www.ombudsman.tas.gov.au

2역할 및 권한

OAIC는 크게 다음 3가지 업무를 수행한다. ① 프라이버시법(Privacy Act) 및 다른 법률에 근거한 프라이버시 보호 업무, ② 정보 자유법(FOI Act, Freedom of Information Act 1982)에 근거한 정보 자유(정보 공개) 관련 업무, ③ 호주 정보위원회 법(Australian Information Commissioner Act 2010)에 근거한 정부 정보 정책 관련 업무이다.

프라이버시 보호 업무에는 개인정보 침해와 관련된 민원 처리 및 조사, 기업의 개인정보보호 규범 준수에 대한 감사, 프라이버시 규약 개발 및 개인정보 영향 평가 관련 지도 등을 포함한다. 정보 공개 업무에는 FOI Act 운영에 대한 감독 및 동 법에 따라 각 정부 기관이 내린 결정에 대한 검토 등의 업무를 비롯하여 정보 공개 요청과 관련한 민원 처리 및 조사 업무를 포함한다. 정보 정책 업무에는 정부의 정보 정책 기능 감독, 법무부 장관에게 정보 공개와 프라이버시 분야를 포함한 호주 정부의 정보 관리 정책과 실행에 대한 보고서 제출 등이 해당한다.

프라이버시법 외에도 OAIC는 다음과 같은 법률에 근거해 다양한 업무를 수행하고 있다.

[표 9] 프라이버시법 이외의 법률에 따른 OAIC의 업무

프라이버시법 이외의 법률에 따른 OAIC의 업무
법령 OAIC 업무
범죄법(Crimes Act 1914)

형의 소멸(spent convictions) 관련 정보의 수집, 이용 및 제공에 관한 규정(제7C장)의 준수 모니터링 및 감사

데이터 매칭 프로그램(지원 및 세금)법

(Data-matching Program (Assistance and Tax) Act 1990)

호주국세청(ATO)과 관련 정부기관이 세무 조사 등을 위해 납세번호와 다른 개인정보를 비교하여 이용하는 행위 등에 대한 감독 및 준법 여부 모니터링

국가 건강법

(National Health Act 1953)

국민건강보험 및 의약품 지원 제도(Medicare and pharmaceutical benefits scheme)와 관련하여 처리되는 개인정보의 보호조치에 대한 지침에 관한 사항

통신법, 통신 차단 및 접근법

(Telecommunications Act 1997 Telecommunications (Interception and Access) Act 1979)

통신사 등 통신서비스 제공과 관련된 사업자들이 취급하는 개인정보의 보호 관련 규정의 준수 여부 모니터링, 자문 등

돈세탁금지 및 대테러 자금조달법

(Anti-Money Laundering and Counter-Terrorism Financing Act 2006 (AML/CTF Act))

호주 금융 거래 보고 및 분석 센터(AUSTRAC) 및 관련 정부기관이 취급하는 개인정보의 보호와 관련하여 OAIC와 협의

건강관리 식별자법

(Healthcare Identifiers Act 2010)

건강관리 식별자(healthcare identifiers) 보호에 대한 규정 준수 여부 감독 및 관련 민원에 대한 조사

개인 자산 보안법

(Personal Property Securities Act 2009)

개인 재산 보호 등록(Personal Property Securities Register)에 포함된 개인정보의 보호와 관련된 규정의 준수 여부 모니터링 등

개인적으로 통제되는 전자 건강 기록법

(Personally Controlled Electronic Health Records Act 2012)

개인 건강기록(My Health Record)에 저장된 개인의 건강정보 관련한 민원 및 또는 OAIC 자체 판단에 따른 조사

건강 프라이버시법

(Information Privacy Act 2014(ACT))

ACT 정부기관에 대한 개인정보 침해 민원 처리, 개인정보 유출 통지 접수

top