1. 미국은 개인정보 보호를 포괄적으로 규율하는 연방법이 없고, 분야별 또는 주(state)별로 개인정보보호법을 시행 중이다. 2022년 6월 3일 미국 하원은 연방 개인정보보호법((American Data Privacy and Protection Act, 이하 “ADPPA")을 발의하였고 53:2로 수정법안이 하원 전원위원회에서 승인되었다. 차후 미국 뿐만 아니라 우리나라에도 미국의 개인정보보호법은 영향을 미칠 것으로 예상된다.
2. 우리나라와 비교해 볼 때 민감정보를 폭넓게 규정하고 있다. 우리나라에서 신용정보의 이용 및 보호에 관한 법률에 따라 신용정보로 분류하는 계좌번호, 신용카드 번호, 소득수준 등이 민감정보로 포함되어 있다. 우리의 통신비밀보호법에 따라 통신비밀로 분류되는 메일, 문자 메시지, 전화번호 등이 민감정보로 분류되어 있다.
3, 개인정보 처리자가 정보주체에게 동의를 받지 않고도 처리할 수 있는 경우를 구체적으로 명시하고 있다.
- 비용의 청구, 배송 및 회계 등 관련 일상적 거래 시작 또는 완료를 위한 경우
- 시스템 유지 관리, 제품 또는 서비스의 유지 관리, 내부 조사 및 분석, 제품 또는 서비스의 개선 또는 스팸으로부터 보호, 서비스 또는 제품의 기능 오류 수정·복구하기 위한 경우
- 제품 또는 서비스의 사용자 인증(로그인 등)
- 보안 사고 방지·감지·보호 또는 대응하거나 제품 또는 서비스 보증
- 사기, 괴롭힘 또는 범죄 예방·탐지·보호 또는 대응
- 법적 의무의 준수, 청구권의 설정, 행사 또는 보호
- 데이터주체의 생명·신체에 심각한 위험이 있다고 믿을 만한 근거가 있고, 이를 방지하기 위한 목적으로 처리하는 경우
- 법령에 따른 교환, 반품 등을 위한 경우
- 과학적, 역사적 또는 통계적 연구 프로젝트의 수행으로서, 공익적 목적이며 연방법에 따른 인간대상 연구윤리와 해당 연구에 적용되는 모든 법률을 준수한 경우
4. 이 법안은 주법에 우선하여 적용하기 때문에 각 주에서 반대할 가능성이 있다. 그러나, 민주당과 공화당 모두로부터 지지를 받고 있어 조기 입법 가능성도 있다고 한다.
한국지능정보사회진흥원 정책정보 지능화법제도팀 2022년 9월 발행자료를 기초로 하였음.