[영한] Privacy Basics: The OECD Guidelines

정보 보호 기본 입장: OECD 권고안

In late 1980, the Organization for Economic Cooperation and Development issued a set of Guidelines concerning the privacy of personal records. Although broad, the OECD guidelines set up important standards for future governmental privacy rules. These guidelines underpin most current international agreements, national laws, and self-regulatory policies. Although the guidelines were voluntary, roughly half of OECD member-nations had already passed or proposed privacy-protecting legislation by 1980. By 1983, 182 American companies claimed to have adopted the guidelines, although very few have ever implemented practices that directly matched the standards.

1980년대 후반에, 경제협력개발기구는 사적인 기록의 보호와 관련한 권고안을 발표했다. 광범하긴 하지만, OECD 권고안은 향후 정부의 정보 보호 규칙에 대한 중요한 기준을 수립했다. 현대 사회의 국제 협약, 국내 법률, 그리고 자기규제 정책의 토대를 제공한다. 권고안은 강제력이 없으나 1980년 이래 OECD 회원국의 절반 정도가 이미 정보보호 법률을 통과시켰거나 상정한 상태다. 1983년을 기준으로 보면, 실제로 그 기준에 딱 맞게 시행한 곳은 극소수이지만, 1983년 기준으로 182개 미국 회사가 권고안을 채택하기로 결정했다.

The OECD Guidelines are as follows:

OECD 권고안은 다음과 같다:

1. Collection Limitation Principle
There should be limits to the collection of personal data and any such data should be obtained by lawful and fair means and, where appropriate, with the knowledge or consent of the data subject.

1. 수집 제한 원칙
사적인 자료 수집에 제한을 두어야 하며, 어떤 자료든 합법적이며 공정한 수단으로, 그리고 적절하게 자료 주체의 인지와 동의를 얻어 획득돼야 한다.

2. Data Quality Principle
Personal data should be relevant to the purposes for which they are to be used, and, to the extent necessary for those purposes, should be accurate, complete and kept up-to-date.

2. 자료 질에 관한 원칙
사적인 자료는 사용 목적과 관련이 있어야 하며, 그 목적에 부합하는 한에서, 정확하고, 완전하며 최신이어야 한다.

3. Purpose Specification Principle
The purposes for which personal data are collected should be specified not later than at the time of collection and the subsequent use limited to the fulfilment of those purposes or such others as are not incompatible with those purposes and as are specified on each occasion of change of purpose.

3. 목적 명확화 원칙
사적인 자료를 수집하는 목적은 수집 이전에 명시돼야 하며, 명시된 후에 자료를 사용하는 것은 그 목적을 충족하는 데에만 한정돼야 할 뿐더러, 그 목적에 위배되지 않아야 하고 목적이 바뀌면 다시 명시해야 한다.

4. Use Limitation Principle
Personal data should not be disclosed, made available or otherwise used for purposes except:

a) with the consent of the data subject
b) by the authority of law.

4. 사용 제한 원칙
사적인 자료는 은폐돼서는 안 되고, 다음 경우를 제외하고는 사용돼선 안 된다.

a) 자료 주체의 동의을 얻음
b) 법률이 규정함

5. Security Safeguards Principle
Personal data should be protected by reasonable security safeguards against such risks as loss or unauthorized access, destruction, use, modification or disclosure of data.

5. 보안 규정 원칙
사적인 자료는 손실이나 허가되지 않은 접근, 파괴, 사용, 변경 또는 자료 은폐 등의 위험에 대비해 합당한 보안 장치로 보호돼야 한다.

6. Openness Principle
There should be a general policy of openness about developments, practices and policies with respect to personal data. Means should be readily available of establishing the existence and nature of personal data, and the main purposes of their use, as well as the identity and usual residence of the data controller.

6. 공개 원칙
사적 자료와 관련한 개발, 운용, 정책에 관한 일반 규정이 수립돼야 한다. 자료를 제어하는 사람의 신원과 주소뿐 아니라 사적인 자료의 존재, 성질, 그리고 자료를 사용하는 주된 목적을 뚜렷하게 만드는 수단에 쉽게 접근할 수 있어야 한다.