목차

1-1. 캐나다
1) 주요 경제･사회 동향
2) 관광정책 및 업계동향
3) 국내외 동향
4) 경쟁국 동향

본문내용

1) 주요 경제･사회 동향
○ 加 연방정부, 개인정보보호 및 전자문서법 강화 (올 하반기 발효 확정)
- 최근 우버, 허드슨베이, 페이스북 등 캐나다 내 주요기업들의 소비자 개인정보 유출 사건이 연달아 발생하자 캐나다 연방정부 차원에서 사안의 심각성을 재인식하고, 2015년 8월에 제정된 ‘Digital Privacy Act-개인정보 보호 및 전자문서법(이하 PIPEDA)’ 법령의 정식발효시점을 긴급명령을 통해 2018년 11월로 서둘러 앞당김.
- 해당 법령은 개인정보 유출 사고가 발생할 경우 기업들이 피해 소비자 및 개인정보보호위원회 (Privacy Commissioner of Canada)에 얼마나 빨리 사고 경위와 유출 내용을 알리고 소비자 피해를 최소화하기 위한 노력을 어떻게 강구해야 하는지 등의 내용을 담고 있음. 해당 법령 내 ‘개인정보 유출에 대한 신속한 통지 및 대응’ 관련 주요 내용은 아래와 같음.
- (피해 소비자 대상) 개인정보 유출로 인해 신체적/정신적으로 위험한 수준의 피해를 입을 위험에 처하거나, 실직 등 직업적 기회 박탈, 금전적 손실, 신원도용, 신용기록에 부정적 영향 등의 위험이 발생할 수도 있게 되는 상황이면, 관련 기업은 해당 사실을 인지한 순간 즉시 ‘유출경위, 유출된 날짜 또는 기간, 유출된 정보의 양, 피해 최소화 위한 기업의 노력 및 개인별 조치가 필요한 부분, 피해자들이 유출사고에 대해 상담 받을 수 있는 무료전화번호 또는 이메일 주소 공지, 피해사례 접수창구 등’을 피해자 개별 이메일/우편/전화/대면 등의 방식으로 즉각 통보해야 함.
- (개인정보보호위원회 대상) 유출경위 및 유출된 정보의 내용, 위험에 노출된 소비자 규모, 소비자 피해 최소화 노력 및 향후계획, 유출사고 관련 내부 담당자 정보 등의 내용 포함 “서면으로” 즉각 보고해야 함.
- 한편, Privacy Commissioner는 기업이 제출한 서류를 토대로 심층 조사에 착수하며, 연간 개인정보 유출 사고 사례와 관련 법령 준수여부 등에 관한 보고서를 작성하여 연 1회 국회에 제출해야 함. 또한, 기업들은 개인정보 유출 사고 관련 기록을 최소 2년간 의무적으로 보관해야 함.

참고 자료

없음