아프리카ㆍ중동
KIEP 동향세미나
[동향세미나] 남아공 개인정보보호법(POPIA)의 시행 배경 및 시사점
남아프리카공화국 김예진 KIEP 세계지역연구센터 아프리카중동팀 - 2021/07/06
☐ 남아프리카공화국의 개인정보보호법(POPIA: Protection of Personal Information Act)은 단계적 시행을 거쳐 7월 1일부로 완전한 법적 효력을 발휘함.
- 총 12장, 115개조로 이루어진 POPIA는 2013년에 제정된 이후 점진적으로 확대 시행되었음(표1 참고).
- 공표된 발효일은 2020년 7월 1일이지만 1년간의 유예기간이 종료되는 2021년 7일 1일부터 반드시 의무사항을 준수해야 함.
☐ 디지털경제의 성장으로 커진 개인정보 유출 가능성에 대응하고자 여러 국가에서 개인정보보호법을 도입하고 있으며, 남아공도 디지털 경쟁력 및 사이버보안 강화를 위해 개인정보보호법(POPIA)을 제정함.
- 디지털 경제의 성장으로 온라인상에서 개인정보의 수집 및 처리 활동이 증가하고 있음.
ㅇ OECD 회원국의 모바일 브로드밴드 가입자 수는 2009년 100명당 32명에서 2019년 100명당 113명으로 증가하였고 현재 22개 회원국에서 5G서비스를 제공하는 등 디지털 접근성이 확대됨.1)
- 디지털 접근성이 향상되면서 유럽연합(EU)을 포함하여 인도, 중국, 브라질 태국 등 전 세계 128개국에서 개인정보보호와 관련된 법안을 제정하였거나 준비 중에 있음.2)
ㅇ 현재 아프리카 내 개인정보보호법을 제정한 국가는 28개국이며 9개국은 법안을 준비 중임.
- 남아공은 사하라이남 아프리카 셀룰러 IoT 사용률의 절반을 차지하고, 사하라이남 아프리카 최초로 2020년에 대규모 5G망을 구축하여 상용화에 나서는 등 디지털 인프라가 확대되고 있음에도 불구하고 개인정보보호를 위한 법적 안전장치는 부재했음.3)
ㅇ 2018년도에 남아공 금융회사인 Liberty사에서 3천만 명의 회원정보가 유출되었으나 PoPIA의 시행 이전으로 과징금이 부과되지 않음.4)
- 아프리카연합(AU)은 디지털 경쟁력 및 사이버보안 강화를 위한 일관된 규제 마련을 위해 2014년에‘AU 사이버보안 및 개인정보보호 협약’을 채택하고 각 회원국에서 협약의 이행을 구체화 할 수 있는 가이드라인을 발표함.
☐ 남아공은 아프리카의 주요 경제대국 중 하나로 남아공의 주요 교역국은 POPIA에 저촉하지 않기 위해 유사한 수준의 개인정보보호 규제를 마련할 것으로 보이며, 이러한 규제의 수렴은 아프리카의 교역 환경 개선에 기여할 수 있을 것으로 보임.
- 남아공은 사하라이남 아프리카에서 나이지리아 다음으로 경제규모가 큰 국가이며, 특히 남부아프리카 국가들의 남아공 경제에 대한 의존도가 높아 우선 남부아프리카 국가들을 중심으로 개인정보 관련 규제 수렴이 이루어질 수 있을 것으로 보임.
ㅇ 남아공은 아프리카공동체(SADC: Southern African Development Community)의 전체 GDP 중 52%를 차지하고, 남아프리카관세동맹(SACU: Souther African Customs Union) 총 관세수입의 98%를 차지하고 있음.5)6)
- 일관된 개인정보보호 규제의 부재가 아프리카자유무역지대(AfCFTA)의 주요 저해 요소로 지목되고 있어 통일된 개인정보보호 규제는 AfCFTA의 효과를 높일 수 있을 것으로 보임.
ㅇ 디지털경제의 성장으로 온라인 상거래 및 디지털 결재 규모가 증가하고 있음에도 국별로 개인정보보호 관련 규제가 상이하여 이에 준수하기 위한 비용이 높아 AfCFTA의 기대효과가 저해되고 있음.7)
* 각주
1) OECD(2020), OECD Digital Economy Outlook 2020, OECD Publishing, Paris.
2) UNCTAD, "Data Protection and Privacy Legislation Worldwide," https://unctad.org/page/data-protection-and-privacy-legislation-worldwide(접속일: 2021.6.30.).
3) 셀룰러 IoT란 사물인터넷 기기가 휴대전화 네트워크에 연결되어 데이터를 전송하고 공유하는 장치를 의미함. GSMA(2020), The Mobile Economy Sub-Saharan Africa 2020, London, p.23.
4) Ziady and Mabuza(2018.6.19.), "Liberty 'won't be fined' for big data breach," Herald LIVE, https://www.heraldlive.co.za/news/2018-06-19-liberty-wont-be-fined-for-big-data-breach/(접속일: 2021.6.30.).
5) 총 16개국(앙골라, 보츠와나, 코모로, 콩고민주공화국, 에스와티니, 레소토, 마다가스카르, 말라위, 모리셔스, 모잠비크, 나미비아, 세이셸, 남아공, 탄자니아, 잠비아, 짐바브웨)이 SADC에 가입되어 있으며, SACU는 5개국(남아공, 보츠와나, 에스와티니, 레소토, 나미비아)으로 구성됨.
6) OECD(2017.7), OECD Economic Surveys South Africa, OECD Publishing, Paris, p.33; Statistics South Africa(2020.6.25.), “A 110-year-old trade venture,” http://www.statssa.gov.za/?p=13385 (접속일: 2021.6.26.).
7) Oloyede Ridwan(2019.3.20.), “The African Continental Free Trade Agreement and cross-border data transfer: maximising the trade deal in the age of digital economy,” African Academic Network of Internet Policy, https://aanoip.org/the-africa-continental-free-trade-agreement-and-cross-border-data-transfer-maximising-the-trade-deal-in-the-age-of-digital-economy/ (접속일: 2021.6.26.).
본 페이지에 등재된 자료는 운영기관(KIEP) 및 EMERiCs의 공식적인 입장을 대변하고 있지 않습니다.
| 이전글 | [이슈트렌드] 케냐, 늘어나는 공공 부채에 대한 우려 제기 | 2021-07-02 |
|---|---|---|
| 다음글 | [이슈트렌드] 에티오피아, 티그라이 반군과 갈등 지속 | 2021-07-09 |
