국가정보_캐나다

행정 체계

1OPC(Office of the Privacy Commissioner of Canada)

가. 개요

캐나다의 개인정보보호법 체계가 공공 부문과 민간 부문을 각각 다른 법률로 규율하는 이원적 체계를 가진 반면, 개인정보보호 감독기구는 공공 부문과 민간 부문을 통합하여 관장하는 일원화된 운영체계를 가지고 있다. 다만 연방과 주 차원에서 각각 별개의 개인정보보호 감독기구가 설립되어 운영되고 있다.
연방 감독기구인 OPC(Office of the Privacy Commissioner of Canada)는 1983년 제정된 프라이버시법에 의해 설립되었으며, 2001년 PIPEDA의 제정 이후 민간부문의 업무도 함께 관장하도록 확장되었다. OPC는 프라이버시법에 근거한 의회소속 법정기구로서 개인정보보호 관련 업무를 독립적으로 수행하는 일종의 옴부즈맨 기관이다. OPC는 의회소속기구(Officer of the Parliament)로서 예산과 인사 등에 있어서 행정부로부터 완전히 독립적인 운영을 보장받고 있다.

(1) 개인정보보호 위원장(Privacy Commissioner)

OPC는 프라이버시법에 의해 1983년에 설립된 법정기구로서 1인의 독임제 기구이다. OPC 기관장인 개인정보보호 위원장은 영국 여왕을 대신하는 총독(Governor in Council)이 상ㆍ하원의 동의를 얻어 임명한다. 위원장의 임기는 7년이며 연임이 가능하나, 직무수행에 있어 문제가 있을 때는 언제든지 상ㆍ하원의 결의를 통해 해임할 수 있다. 위원장은 차관급 지위를 가지며 유급의 직에 대해서는 겸직이 금지된다.

(2) 개인정보보호 부위원장(Assistant Privacy Commissioner)

캐나다 프라이버시법에서는 부위원장의 임명에 대해서도 규정하고 있다. 부위원장은 위원장의 추천을 통해 총독이 임명하도록 되어 있으며, 임기는 5년이고 재임이 가능하다. 주로 민간영역의 개인정보보호법인 개인정보보호 및 전자문서법(PIPEDA)의 시행에 관련하여 위원장의 업무를 보조한다.
OPC는 개인정보보호 감독기구로서 포괄적인 관할권을 가지며 상·하원에 개인정보보호에 관한 정책을 직접 보고하고, 프라이버시법에 따라 접수된 각종 민원·신고 사건에 대한 사실 조사 및 처리, 관할 영역의 개인정보보호 실태조사, 정부와 의회에 대한 입법과 정책자문, 프라이버시 이슈에 대한 연구와 조사, 캐나다 국민의 프라이버시 인식제고에 관한 활동을 수행한다.

[표4] OPC의 주요 기능

OPC의 주요 기능
주요 기능 세부내용
피해구제

각종 불만사항이나 신고 접수

자료제출 요구, 관계인 소환, 현장조사 등을 통한 사실 조사

민원 사항에 대한 검토 및 화해유도, 분쟁조정 등을 통한 해결

정보주체의 개인정보 접근권 행사 거부 시 연방법원에 소송 제기

조사·감독

프라이버시 침해여부에 대한 직권 실태조사 및 모니터링

정보보호원칙 및 법규 준수여부 감독

법위반사항 발견 시 시정권고

정보제공

프라이버시 관련 문제에 대한 상담 및 질의 접수, 처리

개인정보 이슈에 대한 의견 제시

정책 및 입법자문

개인정보 관련 법안 심의 및 의견 제시

정부의 각종 정책에 대하여 의견제시 및 자문

개인정보 영향평가 심사 시행 및 자문

개인정보연구

프라이버시 동향 및 현안에 대한 조사·분석

교육홍보

언론보도자료 작성 및 배포

기자회견, 회의, 워크숍 등 행사 진행 및 웹사이트 관리

국내외 협력

주 개인정보보호기구 및 해외기구와의 협력

연방국가인 캐나다는 연방과 주가 각각 개인정보보호법을 마련하고 있고 개인정보감독기구도 연방과 주 차원에서 각각 설립되어 운영되고 있으나, OPC는 캐나다 전 영역의 개인정보 보호체계를 유지하고 개인정보 처리 관행을 확립하는 역할을 담당하고 있다. 즉, OPC가 연방의 공공부문과 민간부문에 적용되는 프라이버시법(Privacy Act)과 개인정보보호 및 전자문서법 (PIPEDA)을 모두 관장하게 됨에 따라 캐나다 개인정보 이슈에 관한 모든 사안에 대하여 포괄적인 직무를 수행하고 있다. 이전에는 개인정보보호 및 전자문서법(PIPEDA)의 적용이 캐나다 연방 전체에서 활동하는 민간조직에 한정되었지만, 2004년 1월 이후부터 적용범위가 상업 활동 과정에서 개인정보를 수집ㆍ이용ㆍ처리하는 모든 민간조직으로 확대됨에 따라 OPC의 업무범위도 그만큼 확장되었다.

나. 조직 및 역할

2018년 OPC체계는 캐나다 개인정보 보호체계유지와 보호관행 확립이라는 목적달성을 위해 규정준수와 프로모션이라는 목적달성을 위해 새롭게 재편됨에 따라, 현재는 컴플라이언스 부문(Compliance Sector), 정책 및 진흥 부문(Policy and Promotion Sector), 기업 경영 부문(Corporate Management Sector)의 3개 부문과 법률지원을 위한 법률서비스위원회(Legal Services Directorate)로 구성되어 있다.

(1) 컴플라이언스 부문(Compliance Sector)

컴플라이언스 부문(Compliance Sector)은 법률 위반행위를 식별하고 연속적인 집행활동을 통해 개인정보 보호규정 준수 문제를 해결하는 데 중점을 두고 있다. 또한 개인의 개인정보 침해(유출)사고조사 뿐만 아니라 시스템을 통해 해소되지 않는 문제의 해결을 위한 업무를 수행하기 위해 산하에 3개의 부서를 두고 있다.

1) 개인정보보호 준법감시국(Privacy Act Compliance Directorate)

개인정보보호법 준법감시국은 공공부문의 개인정보 수집·사용·공개에 관한 활동을 조사하고 규율한다. 또한 연방기관이 보유한 개인정보에 대한 액세스와 관련된 조사를 수행하고, 연방정부조직의 감사를 포함하여 사전조치를 담당하고 있다.

2) PIPEDA 준법감시국(PIPEDA Compliance Directorate)

PIPEDA 준법감시국은 상업 활동 과정에서의 개인정보 수집·사용·공개에 관한 사항을 규율하고, 민간 조직에 대한 조사와 감사를 포함한 사전조치를 담당하고 있다.

3) 규정준수접수해결국(Compliance, Intake and Resolution Directorate)

규정준수접수해결국은 프라이버시법(Privacy Act)과 개인정보보호 및 전자문서법(PIPEDA)에 따른 공공부문과 민간부문에서의 불만사항 접수와 조기해결 시도, 데이터침해 보고서 검토와 후속조치, 위반행위 조사, 준법 모니터링 업무를 수행한다.

(2) 정책 및 진흥 부문(Policy and Promotion Sector)

정보제공자의 권리와 권리를 행사할 수 있는 방법을 알리고, 조직이 법규를 준수하도록 촉진하는 것을 목표로 실용적인 정보지침의 개발과 홍보, 개인정보 영향평가(PIA)에 대한 검토, 특정 이니셔티브에 관한 정보제공 업무를 담당하고 있으며, 산하에 정부자문위원회, 비즈니스 자문위원회, 정책연구의정위원회, 기술분석위원회, 커뮤니케이션위원회을 두고 있다.

1) 정부자문위원회(Government Advisory Directorate)

정부자문위원회는 특정 프로그램에 따른 영향과 결과에 대하여 정부기관과 공공기관에 권고를 제공하고 정부기관의 개인정보보호법 준수를 장려하기 위한 자문활동을 담당한다.

2) 비즈니스자문위원회(Business Advisory Directorate)

비즈니스자문위원회는 민간부문의 새로운 프로그램과 이니셔티브에 대한 자문을 제공하고, 민간조직의 기존 개인정보보호 관행에 대한 검토와 사전 예방적 업무와 관련한 조언을 제공하는 활동을 전개한다.

3) 정책연구의정위원회(Policy, Research and Parliamentary Affairs Directorate)

정책연구의정위원회는 개인정보보호와 관련한 입법 활동, 정부 정책 및 민간부문 이니셔티브에 관한 정책을 개발하고, 의회에 대한 OPC위원의 출석지원, 공공부문과 민간부문에 대한 지침개발, 새로운 개인정보 관련 이슈들에 대한 연구를 수행한다. 동 이사회는 외부연구원 및 비영리단체가 민간부문의 개인정보보호에 관한 새로운 지식을 확대발전시키고 적용할 수 있도록 자금을 지원하는 OPC기여프로그램 활동도 관장한다.

4) 기술분석위원회(Technology Analysis Directorate)

기술분석위원회는 전산 및 디지털미디어의 기술동향분석을 통해 디지털환경 속에서 개인정보보호에 관한 영향에 대한 평가와 연구를 수행하고, 개인정보보호와 관련된 다양한 정보기술이슈에 관한 전략적 분석과 지침을 제공한다.

5) 커뮤니케이션위원회(Communications Directorate)

커뮤니케이션위원회는 공공교육과 커뮤니케이션활동의 계획 및 실행을 위한 전략적 조언과 지원을 제공하는 데 중점을 두고, 미디어모니터링 및 분석, 여론조사, 미디어대응, 출판물, 특별 이벤트, 홍보캠페인 등을 통해 개인정보 보호권리와 의무에 관한 인식제고 활동을 담당한다. 커뮤니케이션위원회는 또한 OPC정보센터를 통해 개인정보보호 권리와 책임에 관한 대중과 조직의 정보요청에 대한 대응도 담당한다.

(3) 기업 경영 부문(Corporate Management Sector)

기업 경영 부문은 인사부, 재무관리부, 정보관리·정보기술부, 사업계획, 성과·감사·평가부 등 4개 부서로 운영되고 있으며, OPC 운영전반에 관한 통합행정서비스를 제공하고 있다.

(4) 법률서비스위원회(Legal Services Directorate)

법률서비스위원회는 프라이버시법(Privacy Act)과 개인정보보호 및 전자문서법(PIPEDA)관련 조사와 감사에 관련된 법률자문을 제공하고 OPC운영에 관한 법률지원활동을 담당한다. 또한 OPC에 대한 소송이 제기되는 경우에는 당사자들과 함께 OPC를 대표한다.

2각 주의 개인정보 감독기구 현황

캐나다 연방과 주의 개인정보보호법 체계가 독립적으로 운영되고 있음에 따라, 각 주정부는 아래와 같이 자체 개인정보 감독기구를 운용하고 있다.

[표 ] 캐나다 각 주의 감독기구 현황

캐나다 각 주의 감독기구 현황
구분 주/준주 감독기구
Alberta Information and Privacy Commissioner of Alberta
British Columbia Information and Privacy Commissioner
Manitoba Office of the Ombudsman
New Brunswick Office of the Integrity Commissioner for New Brunswick
New Foundland Office of the Information and Privacy Commissioner
Quebec Commission d'acces a l'information du Quebec
Nova Scotia Information and Privacy Commissioner of Nova Scotia
Saskatchewan Information and Privacy Commissioner of Saskatchewan
Ontario Information and Privacy Commissioner of Ontario
Prince Edward Island Information and Privacy Commissioner of Prince Edward Island
준주 Yukon Ombudsman and Information and Privacy Commissioner of the Yukon
Northwest Territories Information and Privacy Commissioner of the Northwest Territories
Nunavut Information and Privacy Commissioner of Nunavut
top