-- 미국 연구소에서 건강정보를 포함한 개인정보를 저장한 노트북을 도난 당한 책임으로$3.9 million 지급 + Corrective Action Plan 합의 뉴스 --

 

개인정보 유출로 인한 손해배상액은 그 근거가 막연하여 구체적 입증이 매우 어렵습니다. 참고자료로 개인정보 특히 민감한 건강관련정보를 실수로 유출한 책임을 물어 체결한 합의서를 소개합니다. 우리나라가 아닌 미국 사례인데다 판결도 아닌 화해계약이라 중요한 지침은 되지 않겠지만 그냥 흥미 삼아 한번 살펴보시기 바랍니다.

 

미국 FIMR (Feinstein Institute for Medical Research)의 연구원이 2012. 9. 14. 차 안에 둔 노트북을 도난당했습니다. 그 노트북에는 13,000명의 건강관련정보를 포함한 개인정보가 암호화되지 않은 상태로 저장되어 있었습니다. 개인정보를 고의로 유출한 것이 아니라 관리부실과 실수로 유출한 경우입니다. 

 

미국 정부부처 US Department of Health and Human Services, Office for Civil Right와 유출 책임기관 FIMR 사이에 체결한 합의서에서는, $3.9 million( 45억원)를 지불하고, 정보보호조치(corrective action plan)를 시행하기로 합의했습니다.

 

첨부: 합의서

FIMR Resolution Agreement and Corrective Action Plan.pdf

 

작성일시 : 2016.03.23 12:00
Trackback 0 : Comment 0

댓글을 달아 주세요