정보 보안 침해를 최소화하기 위한 온라인 개인 정보 보호 법률
작년 정부 보고서는 IRS 보안 및 개인정보 보호 취약성을 나열했습니다. 텍사스 정부는 사회보장번호를 포함하여 350만 명의 시민의 개인 정보를 공개했다고 밝혔습니다. 심지어 인구조사국조차도 과거에는 비밀이라고 여겨지는 파일에서 법 집행 기관과 정보를 공유했습니다.
2007년 부시 백악관은 기관(PDF)에 침해 통지 규칙을 개발하라고 요청했습니다. 하지만 위반 시 민사 또는 형사 처벌은 없으며, 기관은 침해로 인해 통지를 보증할 만큼 충분한 “피해”가 발생했는지 여부를 스스로 결정할 수 있습니다. 이는 자체 감시 조치로, 잠재적인 악영향을 축소하려는 강력한 인센티브를 제공합니다.
미국 연방 의원들은 이번 주에 인터넷 사용자를 보호하는 법안을 도입했습니다. 워싱턴 DC에서 열린 기자 회견에서 두 명의 미국 상원 의원은 오늘 광범위한 개인정보 보호 법안을 도입했는데, 그들은 이 법안이 “모든 미국인의 개인 정보를 보호하는 프레임워크를 확립할 것”이라고 약속했습니다.
하지만 이 조치는 기업과 일부 비영리 단체에만 적용되며, 휴대전화 추적, GPS 버그, 인터넷 회사에 사용자의 개인 정보를 요청하는 등 첨단 감시 기술을 도입한 연방, 주, 지방 경찰 기관에는 적용되지 않습니다. 많은 경우 판사의 수색 영장을 받지 않고도 가능합니다. 자유 시장 Cato Institute의 정보 정책 연구 책임자인 짐 하퍼는 “정부에 대한 권리를 제공하지 않는다면 권리장전이란 무엇인가?”라고 묻습니다.
하지만 소비자 단체들은 상업적 개인정보보호법안이 온라인 개인정보보호 법률에 있어 올바른 방향으로 나아가는 한 걸음이라고 칭찬했지만, 이로 인해 영향을 받는 기업들의 입장은 엇갈렸다.
IAB의 수석 부사장 겸 총괄 법률 고문인 마이크 제니스는 “우리는 해당 사이트에서 수집한 데이터에 대한 접근, 수정 및 삭제를 허용하기 위해 퍼스트파티 사이트에 엄격한 새로운 요구 사항을 부과하는 제안 조항에 대해 우려하고 있습니다.”라고 말했습니다. “이러한 유형의 퍼스트파티 제한은 FTC에서 명시적으로 거부했으며 소비자 개인 정보를 보호하는 데 불필요하지만 퍼블리셔에게 심각한 피해를 줄 것입니다.”
“우리 모두가 지금 직면한 과제는 보안 및 프라이버시와 관련된 문제를 해결하면서 기업이 혁신적인 제품과 서비스를 계속 개발할 수 있도록 하는 방법입니다.” Microsoft 담당자는 성명서에서 이렇게 썼습니다. “법률은 업계 이니셔티브, 기술 도구 및 소비자 교육을 포함하는 프라이버시에 대한 다각적인 접근 방식의 중요한 구성 요소입니다.”