[호주 입법동향]

호주, 개인정보유출고지 법률안 의회통과
(2017.2.)

2월 13일 호주 상원은 ‘2016개인정보보호 개정(개인정보유출고지)안’을 통과시켰다. 개인정보유출고지요건은 2008년 호주법률개정위원회의 “For your Information: Australian Privacy Law and Practice”라는 보고서에서 처음 권고되었다. 의회는 이 권고에 따라 ‘1988개인정보보호법’에 대한 개정을 입안하였지만 당시 법안에는 개인정보유출 시 의무적 고지 조항은 포함되어 있지 않았다. 이 문제는 2015년에 다시 제기되었고 이러한 내용이 포함된 최종 법안이 2016년 10월 의회에 소개되었다.

2016년 법안은 ‘기관 및 개인정보보호법’의 규율 대상인 특정 단체의 개인정보유출고지의무 도입을 위하여 1988개인정보보호법을 개정한다는 내용을 담고 있다. 이 개정으로 관련 기관들은 개인정보유출이 있는 경우 호주정보위원회(OAIC)에 보고하고 정보가 유출된 고객들에게 즉시 고지해야한다.

이 법안은 OAIC의 보고서에 개인정보유출에 대한 설명, 포함된 정보의 종류, 그리고 정보가 유출된 사람들이 이에 대응해 취해야 하는 절차에 대한 권고를 서술해야 함을 규정한다. OAIC는 개인정보유출 고지 기관을 지정할 수 있다. 만약 이러한 기관이 이를 통지하지 않는 경우 1988개인정보보호법상 심각한 개인정보침해를 구성하며 개인에게는 최고 36만호주달러 그리고 기관에는 180만호주달러의 벌금형이 부과될 수 있다.

동 개정안은 국왕의 재가를 받은 후 발효되며, 그 사이 OAIC는 고지시스템 개시를 위한 준비작업을 위하여 기업 및 관련 기관들과 협업할 것이다.

출처: 미국의회도서관 세계법률동향
http://www.loc.gov/law/foreign-news/article/australia-bill-passed-requiring-notification-of-data-breaches/