CBPR(Cross Border Privacy Rules)

문제5) APEC(Asia-Pacific Economic Cooperation)의 CBPR(Cross Border Privacy Rules)에 대하여 다음을 설 명하시오.

가. APEC 프라이버시 9원칙

나. CBPR의 주요 인증기준

 

답)

 

1. APEC 회원국간 개인정보 이전 활성화 도모, CBPR 개요

개념	APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 APEC 프라이버시 보호 원칙을 기반으로 개인정보 보호 체계를 평가하는 글로벌 자율 인증제도
글로벌 인증, 공신력 강화, 자율 인증 제도를 위해 CBPR 인증 제도 확대

 

2. APEC 프라이버시 9원칙

가. APEC 프라이버시 9원칙 개념도

 

나. APEC 9원칙의 상세 설명

원칙	프라이버시 원칙	설명
1	고지	개인정보 처리에 대한 사전 고지
2	수집제한	수집 목적과 관련된 정보를 합법적이고 공정하게 수집, 적절한 경우 동의 획득
3	목적 내 이용	수집 목적과 양립가능(compatible)하거나 관련(related)된 목적 내 이용
4	선택권	적절한 경우 정보주체에게 수집·이용·제공에 대한 처리 제한권 부여
5	무결성	개인정보의 정확성, 완전성, 최신성 유지
6	보호대책	피해 발생 가능성과 심각성, 정보의 민감성에 비례한 보호조치 이행
7	열람, 정정	정보주체의 개인정보 열람·정정·삭제권 보장
8	책임성	CBPR 원칙을 이행할 수 있는 내부 및 수탁사 등에 대한 책임성 있는 관리체계 수립·이행
9	피해구제	개인정보 오용 방지를 위한 설계, 피해의 개연성과 심각성에 비례한 피해 구제 조치
APEC 프라이버시 9원칙을 기반으로 CBPR 개인정보 보호 원칙 구축

 

3. CBPR의 주요 인증기준과 인증체계

가. CBPR의 주요 인증기준

분야(6개)	세부분야	세부항목(50개)
1.개인정보관리체계 수립(2개)	정책수립	CBPR이행 근거 규정
	책임자 지정	개인정보 보호 책임자 지정
2.개인정보 수집(9개)	최소 수집	개인정보 수집경로, 최소수집, 합법적 수집
	개인정보 처리방침	개인정보 처리방침 공개
	수집 시 고지	수집항목, 목적, 위탁/제공, 선택권고지(표시, 설명)
3.개인정보 이용/위탁/제공(7개)	이용	이용, 제공/위탁, 자료 제출 요구 대응
	제공/위탁	제공/위탁 여부, 목적 내/외
	자료제출요구 대응	자료 제출 요구 대응
4.정보주체 권리(11개)	열람권	개인정보 보유여부 확인권, 열람권
	정정/삭제권	정정/완성/삭제권
	선택권	수집/이용/제3자제공 제한, 선택권 행사/조치
	민원제기	민원처리 절차/기한, 민원 처리
5.무결성(5개)	최신성 유지	최신성 검증, 최신화
	최신정보 공유	수탁자/제3자 제공 제한, 선택권 행사/조직
6.보호 대책(16개)	보호대책 수립/이행	보호대책 수립/구현/이행/요구사항, 비례적 보호대책
	보호대책 평가/개선	보호대책 평가/개선
	수탁사의 보호대책	수탁사 보호체계, 보호대책, 보호조치 요구사항 수탁사 관리감독(자체평가, 현장점검)
	제3자의 보호대책	제3자 보호조치
	파기	파기
	임직원 인식제고	임직원 인식제고, 교육
CBPR은 APEC 프라이버시 9원칙 기반으로 총 50개의 인증 기준으로 구성

 

나. CBPR 의 인증 체계

구분	핵심	설명
APEC	운영체계 개발·운영	인증에 참여하려는 국가 또는 인증기관 심의
국내 정책기관 (개인정보보호위원회)	정책결정, 제도개선 인증기관 관리 감독	인증활동에 대한 정책 및 제도 관리 인증기관 지정, 관리 및 감독
인증기관 (한국인터넷진흥원)	인증 체계 운영 인증심사, 인증서 발급	인증위원회 운영, 인증심사원 선발, 기준 개선 등 인증기준 적합여부 심사 후 인증서 발급
인증위원회	심사 결과 적합여부 확인	적합여부, 인증 취소, 이의신청 심의·의결
인증심사원	인증심사 수행 자	개인정보보호, 정보보안 전문가로 구성
CBPR 인증심사 신청을 위해서는 인증기준에 맞는 관리체계 운영 최소 1개월 이상 필요

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥