2024년 8월 유럽연합의 인공지능(AI)법이 발효된 이후, 일반 데이터보호 규정(GDPR)과의 상호 작용은 미해결 문제로 남아 있다. AI법은 개인 데이터 보호권을 포함한 개인의 기본적 권리와 자유를 존중하면서 인간 중심적이고 신뢰할 수 있으며 지속가능한 AI를 촉진하는 것을 목표로 한다다. AI법의 주요 목표 중 하나는 ‘고위험 AI 시스템’의 개발, 배포 및 사용에 있어 차별과 편견을 완화하는 것이다. 이를 달성하기…
2024년 12월 13일, 칠레 정부는 새로운 「개인정보보호법」을 공포했다. 신법은 공포일부터 24개월 뒤인 2026년 12월 1일에 발효될 예정이다. 전문가들은 이 법이 칠레 기업의 사용자 데이터 처리 및 보관 방식 전반에 큰 변화를 불러올 것으로 전망한다. 특히, 이 법은 개인정보 주체의 권리에 관한 규정 미비 및 개인정보감독기관의 부재와 같은 칠레 개인정보보호 체계가 지닌 법률적 공백을 메우는 것에…
WhatsApp Ireland Ltd는 2024년 11월 26일 유럽연합 최고 항소법원인 유럽연합 사법재판소(the Court of Justice of the European Union, CJEU)에 2억 2,500만 유로(2억 3,600만 달러)의 벌금에 대해 항소했다 . Meta가 소유한 위 회사는 데이터 프라이버시 의무 위반 혐의와 관련하여 유럽 데이터보호위원회(the European Data Protection Board, EDPB)가 내린 구속력 있는 결정에 이의를 제기하고 있다. WhatsApp은 2022년 CJEU의 일반법원에서 EDPB의 결정에 대한 자신의 이의제기가 기각된 후…
헌법재판소 2023. 10. 26. 선고 2020헌마1476 전원재판부[개인정보보호법제28조의2등위헌확인 ] [헌공제325호,1708] 【판시사항】 ‘개인정보 보호법’ 제28조의2 제1항이 통계작성, 과학적 연구, 공익적 기록보존을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있도록 하고, ‘신용정보의 이용 및 보호에 관한 법률’ 제32조 제6항 제9호의2 중 같은 조 제1항 본문 및 제2항 전문을 적용하지 않는 부분(이하 위 두 조항을 합하여 ‘심판대상조항’이라 한다)이 신용정보제공·이용자, 신용정보회사, 신용정보집중기관이 통계작성, 연구, 공익적 기록보존을 위하여 가명정보를 제공하는 경우에는 신용정보주체로부터 개별적으로…
디지털 단일시장(Digital Single Market)을 추진하는 유럽연합(EU)은 회원국 시민의 ‘개인정보 보호’와 ‘정보의 자유로운 이동’을 보장하기 위해 오랜 기간 논의해 왔던 ‘일반 개인정보보호규정(GDPR)’을 2016년 5월 제정했다. 동 규정에서는 정보주체의 개인정보를 보호하기 위해 ‘컨트롤러'(우리의 ‘개인정보처리자’와 유사한 개념)나 ‘프로세서'(우리의 ‘개인정보수탁자’와 유사한 개념)에게 다양한 개인정보보호 의무를 부과하고, 법 위반 시 글로벌 연간 매출액의 4% 또는 2000만 유로 중 더 높은…
