표제지
목차
국문요약 3
ABSTRACT 4
제1장 서론 14
Ⅰ. 연구의 배경과 필요성 14
Ⅱ. 연구 방향 16
제2장 개인정보 국외이전 법제 개관 18
Ⅰ. 개인정보 국외이전 개요 18
Ⅱ. 개인정보 국외이전 관련 법제도 20
1. 개인정보보호법상 개인정보의 국외이전 법제 검토 20
2. 개인정보보호법 2차 개정안에서의 개인정보 국외이전 관련 제도 24
Ⅲ. 개인정보 국외이전에 관한 최근 주요 동향 27
제3장 국제통상협정 및 주요국의 개인정보 국외이전 규정 검토 40
Ⅰ. 국제협정에서의 개인정보 국외이전 관련 규정 검토 40
1. 다자협정에서의 개인정보 국외이전 관련 규정 검토 40
2. 양자협정에서의 개인정보 국외이전 관련 규정 검토 53
3. 해외의 주요협정에서의 개인정보 국외이전 관련 규정 검토 61
4. 국제협정에서의 개인정보 국외이전 관련 규정 정리 84
Ⅱ. 주요국의 개인정보 국외이전 법제 현황 87
1. 뉴질랜드 90
2. 러시아 106
3. 말레이시아 116
4. 멕시코 123
5. 미국 130
6. 베트남 134
7. 싱가포르 142
8. 영국 154
9. 일본 168
10. 중국 184
11. 캐나다 194
12. 태국 202
13. 필리핀 208
14. 호주 211
15. EU 218
제4장 주요국의 개인정보 국외이전 도구 분석 239
Ⅰ. 유럽 239
1. 적정성 결정 기준 자료 분석 239
2. EC의 SCC 분석 246
Ⅱ. 일본 248
1. 일본의 개인정보 국외이전 원칙 248
2. 개인정보 국외이전에 관한 위원회의 규칙의 방향 249
Ⅲ. 뉴질랜드의 모델계약 조항 278
제5장 개인정보 국외이전 제도의 향후 과제 도출 291
Ⅰ. 개인정보보호법 2차 개정안에 대한 검토 및 추가 개선방안 도출 291
1. 배경 291
2. 개인정보보호법상 개인정보 국외이전 관련 규정의 검토 296
Ⅱ. 개인정보보호법 2차 개정안 중 국외이전 관련 세부조항 도출(시행령) 306
1. 개인정보보호법 2차 개정안 제28조의8 제2항 제4호에 대한 시행령 해설 307
2. 개인정보보호법 2차 개정안 제28조의8 제2항 제5호에 대한 시행령 해설 312
3. 개인정보보호법 2차 개정안 제28조의9에 대한 시행령 해설 330
Ⅲ. 개인정보 국외이전 제도를 위한 정책적 수단의 고려 334
제6장 결론 338
참고문헌 340
[붙임] 국가별 개인정보 국외이전 법조문 구성 비교 343
[표 1] 개인정보 국외이전의 유형 구분 19
[표 2] 현행 개인정보보호법상 개인정보의 국외이전 관련 조문 구성 21
[표 3] 현행 개인정보보호법상 개인정보 국외이전 조문의 비교 23
[표 4] 개인정보보호법 일부개정법률안(개인정보보호위원회공고 제2021-1호, 2021. 1. 6.) 25
[표 5] 2021 NTE Report에서의 무역장벽 분류 27
[표 6] 2021 NTE Report에서 분석한 주요국의 개인정보 관련 동향 28
[표 7] 2021 NTE Report에서 분석한 기타 국가의 개인정보 관련 동향 35
[표 8] RCEP 제12장 전자상거래 41
[표 9] RCEP 개인정보 국외이전 관련 규정(제12.8조 온라인 개인정보 보호) 42
[표 10] RCEP 개인정보 국외이전 관련 규정(제12.15조 전자적 수단에 의한 정보의 국경 간 이전) 44
[표 11] CPTPP 제14장 전자상거래 48
[표 12] CPTPP의 개인정보 국외이전 관련 규정(제14.8조 개인정보 보호) 48
[표 13] CPTPP의 개인정보 국외이전 관련 규정(제14.11조 전자적 수단에 의한 정보의 국경 간 이전) 51
[표 14] 개인정보 관련 RCEP과 CPTPP의 개방 내용 비교 52
[표 15] FTA 체결 및 진행 현황(2021년 9월 기준) 53
[표 16] 기체결 FTA 중 개인정보 관련 규정 요약 54
[표 17] FTA 협정상 개인정보 관련 규정 55
[표 18] USMCA 제19장 디지털 무역 62
[표 19] USMCA 개인정보 국외이전 관련 규정(제19.8조 개인정보보호) 62
[표 20] USMCA 개인정보 국외이전 관련 규정(제19.11조 전자적 수단에 의한 정보의 국경 간 전송) 65
[표 21] DTA 구성 67
[표 22] DTA 개인정보 국외이전 관련 규정(제11조 전자적 수단에 의한 정보의 국경 간 전송) 68
[표 23] DTA 개인정보 국외이전 관련 규정(제15조 개인정보보호) 68
[표 24] DEPA 구성 71
[표 25] DEPA 개인정보 국외이전 관련 규정(제4.2조 개인정보보호) 73
[표 26] DEPA 개인정보 국외이전 관련 규정(제4.3조 전자적 수단에 의한 정보의 국경 간 전송) 76
[표 27] DEA 구성 78
[표 28] DEA 개인정보 국외이전 관련 규정(제17조 개인정보보호) 79
[표 29] DEA 개인정보 국외이전 관련 규정(제23조 전자적 수단에 의한 정보의 국경 간 전송) 82
[표 30] 해외 무역협정에서 나타난 개인정보 관련 조항 비교 84
[표 31] 개인정보 국외이전 법제 분석 대상 국가 요약 87
[표 32] 뉴질랜드 개인정보보호법 2020 구성 90
[표 33] 뉴질랜드 개인정보보호법상 개인정보 국외이전 관련 규정 원-한 대조표 93
[표 34] 러시아 개인정보법 구성 107
[표 35] 러시아 개인정보법상 개인정보 국외이전 관련 규정 영-한 대조표 108
[표 36] EU GDPR과 러시아 개인정보보호법상 개인정보 국외이전 내용의 비교 113
[표 37] 말레이시아 개인정보보호법 구성 116
[표 38] 말레이시아의 개인정보보호원칙 118
[표 39] 말레이시아 개인정보보호법상 개인정보 국외이전 관련 규정 원-한 대조표 119
[표 40] 멕시코 민간개인정보보호법 구성 124
[표 41] 멕시코 민간개인정보보호규정 구성 125
[표 42] 멕시코 민간개인정보보호법상 개인정보 국외이전 관련 규정 원-한 대조표 126
[표 43] 멕시코 개인정보보호규정상 개인정보 국외이전 관련 규정 영-한 대조표 129
[표 44] 미국 CCPA 구성 132
[표 45] 베트남 개인정보보호법령(2차 초안) 구성 134
[표 46] 베트남의 개인정보보호원칙 136
[표 47] 베트남 개인정보보호법령(2차 초안) 개인정보 국외이전 관련 규정 영-한 대조표 136
[표 48] 싱가포르 개인정보보호법 구성 143
[표 49] 싱가포르 개인정보보호규정 구성 144
[표 50] 싱가포르 개인정보보호법 개인정보 국외이전 관련 규정 영-한 대조표 145
[표 51] 싱가포르 개인정보보호규정 개인정보 국외이전 관련 규정 영-한 대조표 146
[표 52] 영국 정보보호법 구성 155
[표 53] 영국 정보보호법 개인정보 국외이전 관련 규정 원-한 대조표 156
[표 54] 일본 개인정보보호법 구성 169
[표 55] 일본 개인정보보호법상 개인정보 국외이전 관련 규정 원-한 대조표 171
[표 56] 제23조의 개인정보 제공방법에 관한 규정과 제24조의 적용관계 177
[표 57] 일본 개인정보보호법(2020개정, 2022시행법)상 개인정보 국외이전 관련 규정 원-한 대조표 179
[표 58] 중국 개인정보보호법(초안) 구성 185
[표 59] 중국 개인정보보호법상 개인정보 국외이전 관련 규정 원-한 대조표 187
[표 60] 중국 데이터안전법상 데이터 국외이전 관련 규정 원-한 대조표 191
[표 61] 캐나다 프라이버시법 195
[표 62] 캐나다 개인정보보호 및 전자문서법 196
[표 63] 캐나다 알버타주 개인정보보호법 196
[표 64] 캐나다 퀘벡주 민간부문 개인정보보호에 관한 법 197
[표 65] 캐나다 알버타주 개인정보보호법 개인정보 국외이전 관련 규정 원-한 대조표 198
[표 66] 캐나다 퀘벡주 민간부문 개인정보보호에 관한 법 개인정보 국외이전 관련 규정 원-한 대조표 200
[표 67] 태국 개인정보보호법 구성 203
[표 68] 태국 개인정보보호법 개인정보 국외이전 관련 규정 원-한 대조표 204
[표 69] 필리핀 개인정보보호법 구성 209
[표 70] 필리핀 개인정보보호법 개인정보 국외이전 관련 규정 원-한 대조표 210
[표 71] 호주 프라이버시 원칙(APP) 213
[표 72] 호주 개인정보보호법 구성 213
[표 73] 호주 개인정보보호법 개인정보 국외이전 관련 규정 원-한 대조표 215
[표 74] EU GDPR 구성 219
[표 75] EU GDPR 개인정보 국외이전 관련 규정 원-한 대조표 221
[표 76] 데이터 보호의 내용원칙 241
[표 77] 특정 유형의 데이터 처리에 적용되는 추가적인 내용 원칙의 예시 243
[표 78] 절차 및 집행 메커니즘 244
[표 79] EC SCC(2021 ver) 주요내용 246
[표 80] 일본과 우리나라의 개인정보 국외이전 요건 비교 249
[표 81] 2019년 일본 개인정보보호위원회 고시 제1호 250
[표 82] 개인정보보호에 관한 법률 시행규칙 251
[표 83] 별표2: 국제적인 프레임워크 기준과의 정합성을 감안한 '법 제4장 제1절의 규정의 취지에 따른 조치' 253
[표 84] 개인정보보호법 가이드라인에 따른 외국에 있는 제3자 제공편 254
[표 85] 일본 개인정보보호법 제15조 255
[표 86] 일본 개인정보보호법 제16조 256
[표 87] 일본 개인정보보호법 제17조 258
[표 88] 일본 개인정보보호법 제18조 258
[표 89] 일본 개인정보보호법 제19조 260
[표 90] 일본 개인정보보호법 제20조 261
[표 91] 일본 개인정보보호법 제20조 261
[표 92] 일본 개인정보보호법 제20조 262
[표 93] 일본 개인정보보호법 제24조 264
[표 94] 일본 개인정보보호법 제24조 266
[표 95] 일본 개인정보보호법 제27조 267
[표 96] 보유개인정보라고 볼 수 없는 예시 269
[표 97] 일본 개인정보보호법 제28조 269
[표 98] 일본 개인정보보호법 제29조 270
[표 99] 일본 개인정보보호법 제30조 271
[표 100] 일본 개인정보보호법 제31조 273
[표 101] 일본 개인정보보호법 제32조 273
[표 102] 일본 개인정보보호법 제33조 274
[표 103] 일본 개인정보보호법 제35조 275
[표 104] 일본 개인정보보호법 제4장 제1절의 규정의 취지에 따른 조치 276
[표 105] 뉴질랜드 모델계약조항 일반약관 278
[표 106] 뉴질랜드 모델계약조항 작성 양식 및 내용 286
[표 107] 2021년 1월 이후 국회 발의된 개인정보보호법 일부개정법률안 291
[표 108] 개인정보보호법 2차 개정안(210106)과 발의안(210928) 중 개인정보 국외이전 관련내용 비교 293
[표 109] 국외에서의 개인정보 국외이전 조건부 허용, 예외 허용 사례 297
[표 110] 개인정보 국외이전 조건, 예외에 대한 추가 검토 사항 298
[표 111] 타 법 등에서의 심의위원회 관련 규정 방식 299
[표 112] 타 법에서 '심의위원회' 등에 관한 사항(법의 위임이 없는 사례) 300
[표 113] 「표시ㆍ광고의 공정화에 관한 법률」 제8조(임시중지명령) 304
[표 114] 법상 시행령에 위임한 대상 조문 비교 306
[표 115] 개인정보보호법 시행령(안) - 개인정보 국외이전 받는 자에 대한 인증의 지정 307
[표 116] 개인정보보호법 시행령(안) - 개인정보 국외이전을 위한 인증 신청 309
[표 117] 개인정보보호법 시행령(안) - 개인정보 국외이전 받는 자에 대한 인증의 지정 신청 311
[표 118] 개인정보보호법 시행령(안) - 국외이전 대상국 인정요건 등 312
[표 119] 각국 개인정보보호 관련 법률에서의 판단 기준 319
[표 120] 각국 개인정보보호 기준, 기업규칙 등에서의 판단기준(확장) 322
[표 121] 개인정보보호법 시행령(안) - 국외이전된 개인정보에 대한 관리 등 327
[표 122] 개인정보보호법 시행령(안) - 대상국 등 인정내용의 게시 329
[표 123] 개인정보보호법 시행령(안) - 중지명령의 기준 등 330
[표 124] 개인정보보호법 시행령(안) - 중지명령의 불복절차 332
[그림 1] 뉴질랜드에서 개인정보를 국외이전 하기 위한 판단 절차 105
[그림 2] 캐나다 개인정보보호 관련 법률 체계 194