개인정보 보호위원회

백악관, 미국인의 민감한 개인정보 보호를 위한 행정명령 발표

▶ 바이든 대통령이 해외 우려국가*로부터 미국인의 민감한 개인정보를 보호하기 위한 행정명령(Executive Order)을 발표 (’24.2.28.)

    * 중국, 러시아, 이란, 북한, 쿠바, 베네수엘라

  • 동 행정명령은 법무부 장관에게 ▲미국인의 개인정보가 우려국가로 대량 전송되는 것을 방지하고 ▲미국인의 민감한 개인정보에 접근 가능한 우려국가의 활동에 대한 안전장치를 마련하도록 권한 부여

  • 바이든 대통령은 행정명령을 통해 미국인의 민감한 개인정보를 보호하기 위해 법무부, 국토안보부, 보건복지부, 국방부 등에 세부 조치를 명령

- (법무부) ▲우려국의 접근 및 악용으로부터 미국인의 민감한 개인정보를 보호하는 명확한 안전장치를 구축하기 위한 규정을 제정 ▲보호 대상 데이터에는 게놈*, 생체 인식, 개인 건강, 지리적 위치, 금융 및 특정 유형의 개인 식별 정보 등이 포함 ▲안전장치를 통해 해당 데이터가 미국인의 개인정보를 수집·오용한 전력이 있는 우려국가로 대량 전송되지 않도록 예방 

      * genome: 유전자(gene)와 세포핵 속 염색체(chromosome)의 합성어, 유전물질 DNA로 구성된 모든 유전정보 지칭

- (법무부) 민감한 정부 시설의 지리적 위치 정보 및 군 병사 관련 정보를 포함하여 정부 관련 민감 데이터를 보다 강력하게 보호하기 위한 규정을 제정

- (법무부 및 국토안보부)  투자, 계약 및 고용 관계 체결 시 제공되는 개인정보 등 기타 상업적 수단을 통해 우려국가가 미국인의 개인정보에 접근하는 행위를 방지할 수 있도록 높은 수준의 보안 표준을 설정하기 위해 협력

- (보건복지부, 국방부 및 보훈부) 연방 보조금, 지원금 및 계약과 관련하여 우려국가가 미국인의 민감한 건강정보에 접근하는 데 사용되지 않도록 보장하기 위해 협력

- (미국 통신서비스 부문 해외 참여 평가 위원회*) 해저 케이블 라이선스 검토 시 미국인의 민감한 개인정보에 대한 위협 고려

      * The Committee for the Assessment of Foreign Participation in the United States Telecommunications Services Sector: 해외에서 소유 및 통제하는 통신서비스의 라이선스 기준 충족 여부에 관해 연방통신위원회(FCC)에 자문을 제공하는 기관으로 ‘팀 텔레콤(Team Telecom)’이라고도 지칭

- (소비자금융보호국*) 미군의 개인정보를 포함하여 민감한 개인정보를 불법적으로 수집 및 판매하는 데이터 브로커에 대해 CFPB가 법적 권한에 따라 조치를 취하도록 독려

      * Consumer Financial Protection Bureau (CFPB)

  • 상기 조치는 신뢰할 수 있는 개인정보의 자유로운 흐름, 강력하고 효과적인 개인정보보호 보장, 공공의 이익을 위한 법 집행 및 정책 마련을 위한 미국 정부의 노력을 지지

[출처]

  • White House, “FACT SHEET: President Biden Issues Executive Order to Protect Americans’ Sensitive Personal Data”, 2024.02.28.