​변호사가 직접 작성한 지식글만 게재합니다.

캘리포니아주 개인정보보호법(CCPA)의 주요내용과 시사점

최종 수정일: 2021년 7월 8일


2020년 1월부터 시행되는 CCPA(California’s Consumer Privacy Act)는 EU GDPR과 유사한 경향을 보인다고 평가받고 있다. CCPA는 캘리포니아주에서 시행되는 개인정보보호법 또는 프라이버시보호법인데, 이는 상대적으로 완화된 개인정보보호 성향이 있었다고 평가되던 미국에 엄격한 개인정보보호 방향성을 제시하고 있다. 한국 기업에 미치는 영향도 적지 않을 것으로 보이는바, 그 내용을 전반적으로 살펴보고자 한다.

CCPA는 캘리포니아주 민법전(Civil Code) 제3장 제4절의 1798.100부터 시작하는 19개의 조문을 의미한다.

1. 정의규정

1) 개인정보 : 개인정보란, 어떤 정보가 특정인 또는 가계를 식별하거나, 관련되거나, 묘사하거나, 합리적으로 결부되거나 또는 합리적으로 직간접적으로 연결할 수 있으면, 그 정보를 개인정보라 한다. 바이오식별정보, 온라인 식별자, 소비자의 온라인 활동, 기존 정보로부터 유추된 정보 역시 개인정보에 해당하지만, 공공기록으로부터 공개적으로 구할 수 있는 정보, 비식별화된 정보나 집합 소비자정보는 개인정보에 포함되지 않는다. '가계'가 포함되어 있는 점이 우리나라나 GDPR과 상이한 점이다.