국가정보_프랑스

피해구제체계

1개요

CNIL은 개인정보 관련 민원을 접수하여 처리한다. 민원접수는 홈페이지를 통해 가능하며, 피해를 입은 분야에 따라 구분하여 민원을 제기할 수 있다. 전화로 법률 정보를 제공하는 소통 창구 또한 마련되어 있다.

프랑스 개인정보 보호법 제58조는 데이터 침해 사고 발생 시 정보주체에게 통보할 권리에 대해 언급하고 있으며, GDPR 제33조를 명시적으로 참조한다.

또한 제58조는 GDPR 제34조에 따라 데이터 침해 사항을 정보주체에게 알릴 것을 의무화하며 법적 의무 준수에 필요하거나 공익 관련 업무에 필요한 처리가 이루어지는 경우에는 의무가 면제된다. 또한 프랑스 개인정보 보호법 2019년 시행령 제85조에 따라 침해 사실에 대한 통보가 국가 안보나 공공 안전을 위협하는 경우에도 의무가 면제될 수 있다.

프랑스 개인정보 보호법 제83조에서는 전자통신서비스 이용 시 침해사고가 발생한 경우 전자통신서비스 제공자가 침해를 문서화하여 CNIL에 통보하고 CNIL은 준수 여부를 검증하며 데이터 주체에도 알릴 것을 의무화한다. 단, 컨트롤러가 비승인자는 이해할 수 없도록 침해 관련 데이터에 보호 조치를 취한 경우에는 이러한 의무가 제외된다.

2처리 실적

CNIL은 2020년 한 해 동안 정보주체 피해 구제와 관련하여 13,585건의 요청을 받았으며, 주요 민원 내용은 인터넷 상의 정보 유출(정보 삭제 요구), 상업적 조사(광고 수신 반대), 직장에서의 감시 장치(원격 영상 접근이 가능한 CCTV, 위치추적 등), 프랑스 은행의 신용정보 등록, 접근권 행사의 어려움(정보 출처에 대한 정보 등)에 대한 것으로 나타났다. 연도별 민원 접수 건수는 다음과 같다.

ICO가 관할하는 개인정보보호 관련 법률
2015년 2016년 2017년 2018년 2019년 2020년

민원접수 건수

7,908

7,704

8,360

11,077

14,137

13,585

출처 : CNIL 2020 연차보고서(Rapport d’activité 2020)

또한, 247건의 기업 조사와 더불어 121,439건의 전화 상담을 제공했다. 2020년 데이터 유출 신고 건수는 전년 대비 24% 증가한 2,825건으로 조사되었다.

‘20년 영역별 민원 분포

CNIL 조직도

출처 : CNIL 2020 연차보고서(Rapport d’activité 2020)

top