* 각국 정부에 보내는 서한은 다음을 참고하시기 바랍니다.
http://www.un.org/documents/ga/res/45/a45r095.htm
http://daccess-ods.un.org/TMP/7684505.html

United Nations
GUIDELINES CONCERNING COMPUTERIZED PERSONAL DATA FILES
UN 컴퓨터화된 개인 정보파일의 규율에 관한 지침


UN, ‘개인정보파일의 규율에 관한 지침’채택

가. 개정 배경
전쟁을 방지하고 평화를 유지하며, 정치·경제·사회·문화 등 모든 분야에서
국제협력 증진을 목적으로 설립된 UN에서는 유네스코(UNESCO)에서 1970년부터 프라이버시 및 개인정보보호영역에 관심을 가지고 활동하기 시작하였으며 1990년 12월 14일 UN총회 결의로‘컴퓨터화된 개인정보파일의 규율에 관한 지침(Guideline for the regulation of computerized personal data files)’을 채택하여 공포하였다.
나. 주요 내용
동 조항은 상임위원회로 하여금 각 회원국이 동 조항을 준수할 것을 권고하도록하고 있다. UN은 회원국으로 하여금 컴퓨터 처리된 개인정보파일을 보호하는 규율을 제정할 때에 반드시 동 가이드라인을 준수하도록 하고 있으며, 보호를 위한 이행방안 마련에 대해선 각 국의 실정에 맞는 방안을 선택할 수 있도록 하고 있다.
또한 국제간 거래되는 무역과 거래에 관한 상법을 제정하는 UN총회의 보조기관인 국제상거래법위원회(United Nations Commission on International Trade Law : UNCITRAL)에서는 전자상거래실무작업반을 통하여 전자상거래 및 전자서명에 관한 각국의 입법동향 분석, 전자서명모델법 및 동 입법가이드 제정 등의 활동을 수행해 오고 있으며, 2001년 6월 25일부터 7월 13일까지 비엔나(Vienna)에서 개최된 UNCITRAL 제34차 전체회의에서는 전자서명모델법과 입법가이드가 채택되었다.

< UN 컴퓨터화된 개인 정보파일의 규율에 관한 지침 >

①합법성과 공정성의 원칙(Principle of Lawfulness and Fairness)
개인에 관한 정보는 합법적인 방법으로 수집, 처리되어야만 하고 UN헌장에
명시된 목적과 원칙에 반해서는 안된다.
②정확성 원칙(Principle of Accuracy)
정보를 수집하거나 저장하는 사람 및 이에 관하여 책임있는 담당자는 개인정보를 정기적으로 검사하여 수록된 정보가 정확한 정보인지를 검토해야만 한다.
③목적구체성 원칙(Principle of the Purposespecification)
개인정보를 수집하고 처리하는 목적이 구체적이고 정당해야만 한다.
④관련개인에 의한 접근 원칙(Principle of Interestedperson Access)
정보가 수집되거나 저장된 해당 개인은 이러한 정보가 어떻게 처리되며 사용되는지에 관하여 알 권리를 가지고 있으며 잘못되거나 정확하지 못한 정보의 삭제권 등 여러 보호권리들이이러한 개인을 위하여 제공되어야만 한다.
⑤비차별원칙(principle of Non-discrimination)
개인관련정보의 주체들은 종교적, 인종적, 성적 차이나 정치적 견해 등을
이유로 부당하거나 자의적인 차별을 받아서는 아니된다.
⑥예외에 관하여 결정할 수 있는 기관(Power to make Exceptions)
위에서 열거된 원칙으로부터 예외가 인정되는 경우로는 국가안전보장, 질서
유지, 타인의 자유와 권리보호 및 반인류적 범죄를 범한 범인 추적처럼 그
목적과 근거가 국내법절차에 따라 정당하게 제정된 법규정에 구체화된 경우에 인정될 수 있다.
⑦안전원칙(Principle of Security)
자연재앙이나 컴퓨터바이러스, 권한없는 접근 등으로부터 이러한 개인정보파일을 보호하기 위한 적절한 조치들이 행해져야만 한다.
⑧감독과 제재(Supervision and Sanctions)
모든 국가들은 열거된 원칙들의 준수를 감시할 독립된 기관을 설치해야만 하고 이러한 원칙들을 위반한 경우에 대비하는 처벌규정 및 개인보호규정들도 만들어야 한다.
⑨국경없는 정보흐름(Transborder Data Flows)
개인정보가 한 국가에서 다른국가로 전달될 때 해당 국가들에 사생활보호에 관한 충분한 보호대책들이 마련되어 있다면 정보는 관련국가들 내에서 가능한한 자유롭게 전달·처리될 수 있어야만 한다.
⑩적용범위(Field of Application)
이러한 원칙들은 모든 공적, 사적기관들에 적용되어야만 하고 컴퓨터파일 뿐만아니라 수작업파일도 적용대상에 포함된다.

분류 : 감시와 프라이버시 | 일반자료 |