미국 공화당 상원의원이 발표한 COVID-19 소비자 데이터 보호법 (COVID-19 Consumer Data Protection Act)
※ 기사. COVID-19 Consumer Data Protection Act Announced by Republican Senators
https://www.natlawreview.com/article/covid-19-consumer-data-protection-act-announced-republican-senators
※ 보도자료. Wicker, Thune, Moran, Blackburn Announce Plans to Introduce Data Privacy Bill
https://www.commerce.senate.gov/2020/4/wicker-thune-moran-blackburn-announce-plans-to-introduce-data-privacy-bill
수년간 의회는 데이터 프라이버시에 관한 다양한 법률안을 내놓았음. 과거의 법률 중 어떤 것도 종합적인 국가 데이터 프라이버시법 통과를 가능하게 하는 데 필요한 지원을 받지 못했음.
그러나 현재 진행 중인 COVID-19 대유행 사태에서, 새로운 프라이버시 법안을 약속하는 미국 무역, 과학 및 교통 상원 위원회(U.S. Senate Committee on Commerce, Science, and Transportation) 위원장인 로저 위커 상원의원(Senator Roger Wicker (R-MS)), 통신, 기술, 혁신 및 인터넷 소위원회(Subcommittee on Communications, Technology, Innovation, and the Internet) 위원장인 존 툰 상원위원(Senator John Thune (R-SD)), 소비자 보호, 제품 안전, 보험 및 데이터보안 소위원회(Subcommittee on Consumer Protection, Product Safety, Insurance and Data Security) 위원장인 제리 모란 상원위원(Senator Jerry Moran (R-KN))과 마샤 블랙번 상원위원(Senator Marsha Blackburn (R-TN))에 의해 도입되었음.
2020년 4월 30일, 위커(Wicker), 툰(Thune), 모란(Moran), 블랙번(Blackburn)은 개인정보(특히 건강정보), 지리위치, 근접자료 등에 대한 보호를 담은 법안인 COVID-19 소비자 데이터 보호법(COVID-19 Consumer Data Protection Act)에 대한 계획을 발표했음.
이 법안은 구체적으로 연락처 추적과 관련된 개인정보(personal information)를 보호하기 위한 것임. 이전 기사에서 자세히 논의했듯이, 접촉 추적(contact tracing)은 COVID-19 양성 반응이 나온 사람이 감염되었을 가능성이 있는 동안 접촉한 사람을 식별하는 과정임. 접촉 추적은 접촉한 사람을 결정하기 위해 양성반응을 보인 개인의 수많은 인터뷰와 관련된 힘든(laborious) 과정이 될 수 있음. 다수의 개인을 추적하는 접촉(contract)은 어렵고, 개인은 부정확한 보고를 하는 경우가 많기 때문에 기술을 통해 절차(process)를 개선할 수 있는 기회가 생김. 접촉 추적을 지원할 수 있는 디지털 장비, 도구 및 애플리케이션이 개발되어 연락처를 식별하고 잠재적으로 사용자에게 노출 위험이 있음을 통지할 수 있음.
현재 초안대로, COVID-19 소비자 데이터 보호법(COVID-19 Consumer Data Protection Act)은 정확한 지리 위치 데이터(geolocation data), 근접 데이터(proximity data), 개인 건강 정보(personal health information)를 보호하고, "COVID-19의 확산 추적을 위한 목적"으로 개인의 취재된 데이터(covered data)를 사전 통지 없이 수집, 처리 또는 전송하는 것을 불법으로 하고, 법적 의무를 준수할 필요가 없는 한 동의를 표시할 것임.
법안이 법률이 되지 않더라도, 그럼에도 그것은 고용주들이 직장에서 COVID-19 감염을 추적하기 위해 새로 이용할 수 있는 기술을 배치하기 전에 고려할 수 있는 몇 가지 조항을 포함하고 있음. 이 법안은 통지 및 동의 규정(mandates) 외에도 데이터 수집을 거부(opt out)할 수 있는 권한, 직원 이동 추적을 위한 기술 사용에 대한 동의를 철회(revoke)할 수 있는 권한, 그리고 이러한 기술을 사용하는 기업이 "더 이상 COVID-19 공중보건 비상사태에 사용되지 않을 때 개인 식별 가능 정보를 삭제 또는 식별 해제(de-identify)"하도록 규정함.