개인정보 보호업무를 함에 있어 EU의 GDPR만큼이나 중요한 개인정보 보호법이 있습니다. 바로 CCPA입니다. CCPA(The California Consumer Privacy Act)는 캘리포니아주 소비자 프라이버시법으로 2020년 1월 1일부터 시행되었습니다. CCPA는 미국에서 연방이나 주를 통틀어 최초로 제정된 포괄적 형태의 개인정보보호법이라는데 의미가 있습니다.
오늘은 CCPA에 제정된 미국의 법 체계에 대해 알아보겠습니다.
익숙한 그림입니다. 대한민국의 법령체계는 크게 헌법, 법률, 명령, 행정규칙 이렇게 4단계로 나눠집니다.
[대한민국 법령체계]
<출처: 한국법제연구원>
[미국의 법규범]
미국의 법령체계도 크게 4단계로 구별할 수 있습니다 - 헌법, 법(Law), 규정(Regulation), 정책(Policy)
GDPR의 Regulation은 법으로 해석할 수 있으나 CCPA의 Regulation은 Law의 하위 개념으로 규정로 해석했습니다.
이렇게만 끝난다면 참 간단할텐데 미국은 연방법(Federal Law)과 주법(State Law)가 별도로 존재합니다.
[미국의 법체계]
연방법은 의회와 대통령에 의해 제정된 법으로 연방 정부가 미국 전역을 대상으로 적용하는 법이지만, 주법은 주 정부에 의해 제정되어 해당 주에서만 효력을 발휘합니다. EU법에 비교한다면 연방법은 EU법으로 주 법은 회원국 개별법으로 해석할 수 있습니다.
연방법과 주법간의 충돌이 있거나, 주법이 연방법이 의도하는 정책사항의 달성에 방해가 되는 경우 연방법이 우선시 되어 주법은 무효가 됩니다.
최고법인 연방헌법(U.S Constitution) 아래, 적용 범위에 따라 연방법제와 주법제로 나누어 볼 수 있으며, 상하 위계에 따라 법률, 규정 등으로 나눌 수 있습니다.
다음 도표를 보면 미국 법 체계에 대해 쉽게 이해하실 수 있습니다.
[미국 법령체계]
[연방법제]
1. 연방헌법
미국 최상위법
2. 법률(Act, Law, Statute, Code):
미국 연방의회에서 제정하며, 의원이 발의하는 법안(Bill)이 의회 의결을 거쳐 대통령의 서명을 받으면 공법(Public Law)으로 확정됩니다. 이 공법은 다시 주제별로 편찬되어 미국법전(Code)의 형태로 발표되며 공법과 법전의 조문은 모두 법률로서 동등한 지위를 가집니다.
미국의 법률 현행화가 이와 같이 법전화를 통해 이루어지는 관계로, 일부 제정법은 공식 현행 법전인 "미국법전(USC, United States Code)"에 원형 그대로 수록되지 않고, 여러 부분에 나뉘어 현행화가 이루어지기도 합니다.
3. 규정, 규칙(regulation, rule):
미국연방정부의 행정법규로, 우리나라의 시행령 또는 시행규칙에 해당합니다. 행정입법 권한이 있는 연방정부의 각 기관은 미국 관보(Federal Register)에 규정의 제정, 개정, 폐지에 관한 안(proposed rule)을 게시하여 의견수렴 절차를 거친 뒤 이 안을 확정 또는 파기하는데, 확정된 안을 규칙(rule)이라 합니다. 법률과 마찬가지로 이러한 각 규칙은 주제별로 묶어 현행화 작업을 거친 뒤 발표하는데, 이를 규정(regulation)이라 합니다.
4. 대통령 입법(Presidential Actions)
미국 대통령은 행정명령, 대통령 메모, 대통령 포고령 등의 입법 권한을 가지며, 이 세 종류의 입법 모두 연방 차원의 영향력이 있습니다.
O 행정명령(Executive Order): 주로 위원회나 단체를 설립하는 경우로 행정명령에는 일련번호가 부여되며, 관보에 게재하여야 합니다. 또한 행정명령은 입법부와 사법부의 견제 대상이 되는데, 연방의회는 법안을 통해 행정명령의 중지를 요구할 수 있으며, 대법원은 행정명령에 대하여 위헌 여부를 심사하여 결정할 수 있습니다.
O 대통령 메모(Executive Memorandum): 행정명령과 유사하나, 주로 행정부 내부 업무 지시용으로 발합니다. 대통령 메모는 관보에 게재하지 않으며, 일련번호도 부여하지 않습니다.
O 대통령 포고령(Executive Proclamation): 정부 정책에 대해서 대중에 발표하는 선언문입니다. 특정 사안에 대하여 구속력을 갖기 보다는 상징적인 의미가 더 큽니다.
[주법제]
5. 주헌법(Constitution)
6. 주법률(Law, General Laws, Code, Statutes)
주의회의 의원이 발의한 법안(bill)이 주의회에서 의결되고 주지사가 서명하면, 법률(Session Law, Public Act 등 명칭)이 됩니다. 이렇게 의회에서 제정한 법률은 연방법률과 마찬가지로 주제별로 현행화하여 제공되는데, 그 명칭은 Laws, General Laws, Code, Statute 등으로 주마다 다릅니다.
7. 주규정(Administrative Code, Rules, Regulations)
각 주의 행정법규를 말하며, 각 주의 「행정절차법」에서 정하는 절차를 따른다. 주규정의 제정, 개정 및 폐지 권한은 주정부의 각 행정부처에 있으며, 법률과 마찬가지로 주제별로 현행화되어 제공됩니다.
개인정보보호를 하려면 한국 뿐 아니라 해외의 개인정보 규정에 대해 준수해야 하고, 규정을 이해하려면 법률체계도 알아고 하고 공부할게 참 많네요. 그래도 지금 고생하는 만큼 개인정보 규정에 대해 이해도 또한 높아져 외부로부터 비즈니스를 지키는 방패가 될 수 있길 바래봅니다.
---
[1] The Supremacy Clause and the Hierarchy of Laws (Civic Education)
https://www.civiceducationva.org/federalism3.php
[2] 미국 > 세계법제정보 (세계법제정보센터)
http://world.moleg.go.kr/web/wli/nationReadPage.do?ISO_NTNL_CD=US
[3] NPS Fundamentals Essentials: Law and Policy(NPS)
https://mylearning.nps.gov/library-resources/nps-essentials-law-policy/
[4] Introduction to U.S. Law & Policy (Public Health Emergency)
https://www.phe.gov/s3/law/Pages/default.aspx
[5] CCPA의 주요 내용 및 국내 기업들에 대한 시사점(법률신문)
https://m.lawtimes.co.kr/Content/Article%5C?serial=158041