개인정보 제공을 받는 일본 국외에서의 개인정보 보호 제도

㈜위버스컴퍼니(이하 “회사”)는 회원에게 다양한 서비스를 제공하고 있으며, 제공 과정에서 회원의 동의 등을 얻어 회원이 거주하는 국가 또는 지역 외의 국가 또는 지역에 위치한 회사에 회원의 개인 데이터를 제공하는 경우가 있습니다. 회사가 회원의 개인정보를 외국 회사에 제공할 수 있다는 사실은 회사의 개인정보처리방침 내 설명 되어 있습니다.

해당 페이지는 회사에 회원의 개인정보를 제공하는 것과 관련하여 외국의 개인정보 보호 규정에 대한 정보를 참고 정보로 설명합니다.

외국의 개인정보보호 규정에 관한 정보와 관련된 내용으로는 다음과 같은 4가지 항목이 있습니다.

정보보호 및 개인정보보호법률(규정)의 존재

해당 국가/지역에 포괄적인 규제를 포함한 개인정보보호 규제가 있는지 여부를 표시합니다.

개인정보보호 규정 관련 참고사항

국가별 개인정보보호 규정의 기준과 관련하여 다음과 같은 유형의 정보를 참고로 표기하였습니다.

해당 국가/지역의 개인정보보호 규정의 기준이 일본과 동등한지 여부

해당 국가/지역의 개인정보보호 규정이 일본과 동등한 경우에는 그 사실을 표시합니다.

EU 적정성 판정

EU 적정 판정이 해당 국가/지역에서 채택된 경우 그 사실을 명시합니다. EU에서의 적합성 결정은 해당 국가/지역이 개인 데이터에 대한 적절한 수준의 보호를 확보했다는 취지의 유럽 위원회의 결정입니다. EU의 적정성 판단이 해당 국가/지역에서 채택되면 기본적으로 해당 국가/지역에서 일본과 동일한 수준의 개인 정보 보호를 기대할 수 있습니다.

APEC CBPR 제도 참여

해당 국가/지역이 APEC CBPR 제도 참여국인 경우 그 사실을 표시한다. 해당 국가/지역이 APEC CBPR 제도의 가맹국인 경우, 해당 국가/지역은 법률에 적합한 것으로 간주되므로 기본적으로 일본과 동일한 수준의 개인정보 보호를 기대할 수 있습니다. APEC 개인 정보 프레임워크 및 집행 사무소와 함께 해당 법률을 집행합니다.

OECD 8대 원칙 만족 여부

해당 국가/지역의 개인정보보호 규정에 OECD 8대 원칙에 해당하는 규정이 포함되어 있는지 여부를 필요에 따라 표시합니다. OECD의 8대 원칙은 국제적인 개인정보 보호 노력에 참고가 되는 기본 원칙으로서의 역할을 하며, 각국의 개인정보 보호 체계를 수립할 때 실질적인 글로벌 기준으로 간주된다. 이 페이지에서는 해당 국가/지역의 개인정보보호 규정에 OECD 8대 원칙에 해당하는 규정이 포함되어 있는지 여부를 OECD 8대 원칙별로 다음 범례에 따라 표시합니다.

범례: ○ 종합 법률에 규정 포함 ∆ 종합 법률에 특정 규정 포함 혹은 개별 부문/지역 법률에 규정 포함 — 규정 확인 불가

OECD 8대 원칙은 아래 (1)부터 (8)의 내용과 같습니다.

1. 수집제한의 원칙(Collection Limitation Principle)

개인정보의 수집은 합법적이고 공정한 절차에 의하여 가능한 한 정보주체에게 알리거나 동의를 얻은 후에 수집되어야 한다.

2. 정보 정확성의 원칙(Data Quality Principle)

개인정보는 그 이용 목적에 부합하는 것이어야 하고, 이용 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지해야 한다.

3. 목적의 명확화 원칙(Purpose Specification Principle)

개인정보는 수집 시 목적이 명확해야 하며, 이를 이용할 경우에도 수집 목적의 실현 또는 수집 목적과 양립되어야 하고 목적이 변경될 때마다 명확히 해야 한다.

4. 이용제한의 원칙(Use Limitation Principle)

개인정보는 정보주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 명확화된 목적 이외의 용도로 공개되거나 이용되어서는 안 된다.

5. 안전성 확보의 원칙(Security Safeguards Principle)

개인정보의 분실, 불법적인 접근, 훼손, 사용, 변조, 공개 등의 위험에 대비하여 합리적인 안전보호장치를 마련해야 한다.

6. 공개의 원칙(Openness Principle)

개인정보의 처리와 정보처리장치의 설치, 활용 및 관련 정책은 일반에게 공개해야 한다.

7. 개인 참가의 원칙(Individual Participation Principle)

정보주체인 개인은 자신과 관련된 정보의 존재 확인, 열람 요구, 이의 제기 및 정정, 삭제, 보완 청구권을 가진다.

8. 책임의 원칙(Accountability Principle)

개인정보 관리자는 위에서 제시한 원칙들이 지켜지도록 필요한 제반조치를 취해야 한다.

개인의 권익에 중대한 영향을 미칠 수 있는 제도의 존재

해당 국가/지역으로 개인 정보를 이전할 경우 개인의 권익에 중대한 영향을 미칠 수 있는 제도의 존재 여부를 일본 개인정보보호 규정과 비교하여 명시합니다. 정확히는, 해당 국가/지역의 제도 중에서 개인의 권익에 중대한 영향을 미칠 수 있는 다음의 내용을 명시합니다. (1) 해당 국가/지역 내에서 수집된 개인 정보를 제공 받는 자는 그 정보를 해당 국가/지역 내에서만 보유하는 방침, 혹은 해당 국가/지역 외부로의 정보 이동을 제한하는 조치의 시행으로 개인 정보를 해당/국가 지역 내에서 보유하는 방침을 의무화한 규정의 존재 여부(정보 현지화 관련 제도) (2) 민간 사업자가 보유한 개인 정보에 대한 정부 기관의 접근 허용, 혹은 형법 집행/국가 안보 조치 등을 목적으로 하는 관련 법령에 따라 민간 사업자가 정부 기관에 개인 정보를 제공하는 것을 의무화한 규정의 존재 여부 (정부 기관 접근 관련 제도)

국가별 개인정보보호 규정 관련 정보는 주기적으로 업데이트되므로 최신 정보와 다를 수 있으니, 일본 개인 정보 보호 위원회에서 제공하는 외국의 개인 정보 보호 규정에 대한 정보를 참고해주시기 바랍니다. (출처: 일본 개인정보보호 위원회)

대한민국 (바로가기)

  • 정보보호 법률 및 개인정보 보호 법률(규정)의 존재
    • 종합 법률(규정): 있음
  • 개인정보보호 규정 관련 참고사항
    • EU의 적합성 결정: 채택됨
    • CBPR 시스템: 참여형
  • 개인의 권익에 중대한 영향을 미치는 제도의 존재
    • 성범죄자 신상 공개 제도

독일 (바로가기)

  • 정보보호 법률 및 개인정보 보호 법률(규정)의 존재
    • 종합 법률(규정): 있음
  • 개인정보보호 규정 관련 참고사항
    • 일본과 같은 수준으로 인정되는 개인정보보호 규정이 있음

미국 (바로가기)

  • 정보보호 법률 및 개인정보 보호 법률(규정)의 존재
    • 종합 법률(규정): 없음
    • 개별 부문/지역 법률(규정): 있음
  • 개인정보보호 규정 관련 참고사항
    • EU의 적합성 결정: 채택되지 않음
    • CBPR 시스템: 참여형
  • 개인의 권익에 중대한 영향을 미치는 제도의 존재
    • 없음

싱가포르 (바로가기)

  • 정보보호 법률 및 개인정보 보호 법률(규정)의 존재
    • 종합 법률(규정): 있음
  • 개인정보보호 규정 관련 참고사항
    • EU의 적합성 결정: 채택되지 않음
    • CBPR 시스템: 참여형
  • 개인의 권익에 중대한 영향을 미치는 제도의 존재
    • 개인의 권익에 중대한 영향을 미칠 수 있는 정부 접근 관련 제도가 있음

영국 (바로가기)

  • 정보보호 법률 및 개인정보 보호 법률(규정)의 존재
    • 종합시스템 : 있음
  • 개인정보보호 규정 관련 참고사항
    • 일본과 같은 수준으로 인정되는 개인정보보호 규정이 있음

일본 (바로가기)

  • 데이터 프라이버시 규정의 존재
    • 종합시스템 : 있음
  • 개인정보보호 규정 관련 참고사항
    • EU의 적합성 결정: 채택
    • CBPR 시스템: 참여
  • 개인의 권익에 중대한 영향을 미치는 제도의 존재
    • 없음