검색결과
-
[룩셈부르크] 유럽연합 사법재판소(CJEU), 개인의 데이터 접근권 해석에 관한 의견서 제출룩셈부르크에 본부를 두고 있는 유럽연합 사법재판소(Court of Justice of the European Union, CJEU)에 따르면 법무부장관(AG)은 최근 제15조 GDPR에 따른 개인의 데이터 접근권 해석에 관한 의견서(the Opinion)를 전달했다.특히 의견서는 제15조 제1항 C항 GDPR에 따라 '개인 데이터가 공개됐거나 공개될 수 있는 수신자 또는 수신자의 범주'에 관한 정보에 개인의 접근 권한을 다루고 있다. 제 15조 GDPR은 데이터 주체 접근 요청 또는 DSAR/SAR이라고도 한다.제출한 배경에는 오스트리아 비엔나에 살고 있는 한 개인이 제15조 GDPR에 따라 오스트리아 포스트(Austrian Post, Österreichische Post AG)에 접근 요청을 제출했다.요청에 따라 데이터 주체는 오스트리아 포스트에 개인 정보가 공개된 모든 수신자의 목록을 제공하도록 요구했다. 이에 따라 오스트리아 포스트는 관련 수취인 카테고리에 대한 개요를 제공했다.데이터 주체는 오스트리아 법정에서 오스트리아 포스트의 답변에 개인 데이터의 특정 수신자 목록을 제공받았어야 했다고 이의를 제기했다.첫 번째 소송에서 오스트리아 법원은 GDPR의 관점에서 오스트리아 포스트의 접근법이 합법적이라고 판단했다. 하지만 항소 법원은 해석의 문제가 있다며 유럽연합 사법재판소(CJEU)에 회부했다.본질적으로 CJEU에 언급되는 질문은 데이터 주체의 접근권이 이미 개인 정보가 공개된 특정 수신자에 대한 정보를 반드시 받아야 하는지 여부를 판단하기 위한 것이다. 또한 조직이(특정 수령인이 아닌) 수령인의 범주에 대한 정보를 제공하는 제15조 제1항 C항의 선택권을 향후 계획된 공걔(특정 수령인이 아직 알려지지 않은 경우)에만 사용할 수 있는지 여부를 판단하기 위함이다.법무부장관은 의견서에 여러 가지 근거를 들어 제15조 제1항 C항 GDPR이 공식화됐기 때문에 참조된 질문에 대한 명확한 답변을 제공하기에 충분하지 않다고 명시했다.이처럼 논란이 되고 있는 일반 데이터 보호 규정(General Data Protection Regulation, GDPR)은 유럽 연합(EU)과 유럽 경제 지역(EEA)의 데이터 보호 및 개인 정보 보호에 관한 EU의 법률 규정이다.기밀성, 무결성, 가용성 손실을 줄이기 위한 일련의 요구사항을 제공하고 있는 국제표준화기구(ISO)의 ISO/IEC 27001 정보보안관리시스템(ISMS)과는 차이가 있다.GDPR은 유럽 연합의 프라이버시법과 인권법을 중요 구성 요소로 유럽연합 기본권 헌장 제8조 1항을 다루고 있으며 유럽 연합과 EEA 지역 밖의 개인 데이터 전송에 대해 다루고 있다.GDPR은 개인 데이터에 대한 개인의 통제와 권한을 강화하고 국제 비즈니스를 위한 규제 환경을 단순화하는 것을 목표로 하고 있다.참고로 유럽연합 사법재판소(CJEU)는 1952년 처음 설치됐으며 2020년 7월 현재 룩셈부르크에 본부를 두고 있다. 1988년 일반법원, 2004년 행정법원을 각각 설치했다.
-
[독일] DIN/DKE, 문서의 디지털 표준 개발 진행독일 표준화 연구소(Das Deutsche Institut für Normung, DIN)에 따르면 독일 전기전자 정보 기술 위원회(Deutsche Kommission Elektrotechnik Elektronik Informationstechnik, DKE)와 함께 디지털 표준 개발에 상당한 진전을 이뤘다고 밝혔다.오늘날 표준은 문서 형식으로만 사용할 수 있으나 자동화된 산업에서 디지털화된 표준의 필요성이 증대되고 있기 때문이다. 산업이 점점 더 자동화 되고 있으나 여전히 사람들에 의해 대부분 통제 및 감시되고 있다.디지털 세계 표준은 기계나 CAD와 같은 다른 시스템에서 자동으로 읽고 사용될 수 있도록 디지털 방식으로 제공되야 한다. 디지털 방식 제공으로 상당한 비용 절감뿐 아니라 업계 품질 향상 등으로 시간적 이점을 제공할 수 있다.DIN과 DKE는 지금까지 전 세계적으로 100개 이상의 어플리케이션 경험이 수집되고 문서화 및 평가해 왔다. 이를 통해 네트워크 그룹 IDiS(Initiative Digitale Standards)는 디지털 표준을 충족해야 하는 요구 사항을 도출하기 위해 백서에 표준을 적용하는 모범 사례 11가지를 구성했다.다음은 스마트 표준을 사용할 때 수행할 수 있는 작업들은 참조 접근, 변경 알림, 표준 내용 검색, 변경 및 변형 관리, 표준과 제품 연결, 표준 컨텐츠 관리 등이다.또한 표준 내용과 법적 요구 사항 연결, 사용자 시스템에 표준 컨텐츠 통합, 표준화된 교환 형식의 표준 요구사항, 표준 컨텐츠와 사용 사례 연결, 의사 결정 프로세스 등이 포함된다.
-
[미국] 의료기기 재처리자 협회(AMDR), 일회용 의료기기 재처리 및 재제조에 대한 글로벌 규제 표준 발표미국 의료기기 재처리자 협회(Association of Medical Device Reprocessors, AMDR)에 따르면 일회용 의료기기 재처리 및 재제조에 대한 최초 글로벌 규제 표준을 발표했다.글로벌 규제 표준 보고서는 전 세계적으로 재처리(유럽에서는 재제조라고 함) 관행을 관리하는 모든 알려진 규정, 표준, 지침 등이 포함돼 있다.또한 더 많은 국가의 규제 당국이 더 많은 병원이 폐기물을 줄일 수 있는 합법적이고 안전하며 효과적인 프로세스를 만들 수 있도록 로드맵을 제공하고 있다.전 세계 병원과 의료 시스템에 이러한 혜택을 제공하기 위해 인증기관, 보건부, 의료기기 규제 당국이 지원하는 첫 번째 로드맵이다.의료 시스템과 병원이 규정에 맞는 재처리된 일회용 기기를 사용할 경우 환자의 안전을 해치지 않고 시술비를 절감할 수 있다.재처리된 일회용 기기 사용으로 공급망 탄력성을 구축하고 정부와 병원이 탄소 배출량을 더 빨리 제로로 만들 수 있도록 지원할 수 있다.일회용 의료기기를 재처리 하는 병원은 온실가스 배출량, 비용, 낭비 등을 줄일 수 있다. 따라서 연간 수억 달러를 절약할 수 있을 것으로 추정된다.미국 식품의약국(Food and Drug Administration, FDA)은 세계 최초로 상업적 SUD 재처리를 위한 길을 만든 규제 당국이다.현재 3100만 개 이상의 SUD가 재처리 되고 있으며 환자 안전에 대한 위험 증가 없이 안전하게 재사용 되고 있다. FDA는 이 장치를 원래 장치와 실질적으로 동등한 것으로 간주하고 있다.
-
[영국] 정부, 1300개 이상의 상장기업과 금융기관은 기후 관련 금융정보 의무 공개영국 정부에 따르면 2022년 4월 6일부터 1300개 이상의 상장기업과 금융기관은 기후 관련 금융정보를 의무적으로 공개하고 있다. 영국이 G20 국가 중에서 처음으로 도입했다.상장기업이 아닌 민간기업이라고 해도 종업원이 500명 이상이고 연간 매출액이 £5억파운드 이상이면 정보 공개의 요건에 해당된다. 정보공개는 재무정보공개협의체(Task Force on Climate Related Financial Disclosures, TCFD)가 제안한 기준에 따라야 한다.2019년 유럽위원회(EC)는 기업들을 위해 새로운 기후보고서 가이드라인을 발간했다. 기후 관련 정보를 보고하는 가이드라인은 2017년 EC에서 발간한 비재무보고서의 구속력 없는 가이드라인에 대한 증보판이다.가이드라인은 기업이 자신의 사업이 기후에 어떤 영향을 미치는지, 반대로 사업을 영위하는 데 기후가 어떤 영향을 미치고 있는지에 관한 정보를 포함시키도록 요구한다.넓게 보면 현재 이행되고 있는 국제적으로 가장 중요한 글로벌 지속가능성 공개 프레임워크와 표준의 통합을 가속화시키고 있는 셈이다.2021년 가을 국제재무보고기준(IRFS)재단은 지속가능성 공개 표준의 글로벌 기초를 개발하기 위해 국제지속가능성표준위원회(ISSB)를 창설했다. IRFS 회계 표준은 미국 외 국가에서는 법적으로 인정을 받는다.ISSB는 2022년 동안 기후공시표준위원회(CDSB)와 가치공시재단(VRF)를 통합하는 작업을 완료할 것으로 예상된다. 2021년 ISSB가 통합 보고 프레임워크(Integrated Reporting Framework)와 지속가능회계표준위원회(Sustainability Accounting Standards Board)를 통합한 것과 같은 방식이다.ISSB는 CDSB, 국제회계표준위원회(IASB), TCFD, VRF, 세계경제포럼(WEF)로부터 합동 노력을 통해 제안된 기후 공개 요구조건에 관한 프로토타입을 개발했다.또한 ISSB는 IASB와 밀접하게 협력하고 있으며 IFRS 회계표준과 ISSB의 표준이 서로 연결되고 조화롭도록 노력한다. 이러한 결과로 IFRS 지속가능 공개 표준을 개발하려는 것이다.미국 증권거래위원회(SEC)는 머지 않은 장래에 자체 정보 공개 요구사항을 개발하는 대신에 국제 지속가능 표준을 도입하지는 않을 것으로 보인다. 하지만 국제표준을 참고할 가능성은 높다.또한 SEC는 다른 ESG 이슈에 관한 규칙을 제정할 것으로 예상된다. 임금의 질과 공정성, 인종의 다양성, 가족 수당, 기타 복리후생 등이 관심을 갖고 있는 영역이다.
-
[오스트레일리아] 경쟁소비자위원회(ACCC), 국내 기업은 안전 표준과 정보 표준 준수해야오스트레일리아 경쟁소비자위원회(Australian Competition and Consumer Commission, ACCC)에 따르면 국내에서 사업을 영위하는 기업은 의무적으로 안전 표준과 정보 표준을 준수해야 한다.우선 안전 표준은 제품이 특별한 성능, 구성, 내용물, 제조법, 설계, 건설, 마감, 포장 원칙에 적합한지 평가한다. 또한 정보 표준은 상품 라벨, 사용법, 잘못 사용에 대한 경고 등과 같은 정보를 제대로 표기했는지에 관련됐다.기업이 자발적으로 지켜야 하는 표준은 법적으로 의무 사항은 아니지만 Standards Australia와 국제표준기구(ISO)와 같은 비정부기구에 의해 발전되고 있다.Standards Australia는 1922년 오스트레일리아 정부와 양해각서(MOU)를 체결해 설립된 비정부기구다. 1998년 기준 기술 표준의 응용과 개발에 관심을 가진 73개 단체가 회원으로 참여하고 있다.양해각서에 따르면 Standards Australia는 국제표준기구(ISO), 국제전기기술위원회(IEC), 태평양지역표준회의(Pacific Area Standards Congress)에서 오스트레일리아를 대표한다.Standards Australia는 국제표준과 일치하는 오스트레일리아 표준(AS)를 개발하고 있으며 표준과 관련된 활동에 참여하고 있다. Standards Australia는 Standards New Zealand와 공동으로 합동 표준도 개발 중이다.그동안 Standards Australia가 제정한 대표적인 표준은 다음과 같다. 세부적으로 살펴보면 △AS/NZS 1170 Structural design actions △AS/NZS 5033 Installation and safety requirements for photovoltaic (PV) arrays △AS/NZS 3000 Electrical installations (known as the Australian/New Zealand Wiring Rules) 등이다.또한 △AS/NZS 3112 Plug and socket outlets △AS/NZS ISO 31000 Risk management – Principles and guidelines △AS/NZS 3500 Plumbing and drainage Set △AS/NZS 3788 Pressure equipment – In-service inspection △AS/NZS 1768 Lightning protection 등의 표준도 많이 활용되고 있다.
-
[케냐] 케냐표준청(KEBS), 수출 전 적합성 인증(PVoC ) 도입케냐 표준청(Kenya Bureau of Standardization, KEBS)에 따르면 제품의 품질을 보증하기 위해 수출 전 적합성 인증(PVoC)을 표준 프로그램에 도입했다. 이에 따라 케냐 시민을 위한 보건, 안전, 환경 기준을 충족시켜야 한다.제품을 케냐에 수출하려면 먼저 요구 조건을 충족시켜야 한다. 부적합 물품은 유입이 거부되기 때문이다. 제품을 케냐로 수입하려면 적합성 인증(CoC)을 받아야 한다.따라서 CoC는 각 배송물에 반드시 필요한 허가 서류다. 프로그램에서 면제된 물품도 여전히 KEBS의 도착치 검사의 대상에 해당된다.수출업체는 CoC의 보장없이 선적한 물품에서 발생하는 법적 또는 금전적 문제에 대해 책임을 부담해야 한다. 그러므로 공급자/수출업체는 규정을 준수할 책임이 있다.PVoC는 상품이 필수적인 안전, 품질, 보안에 대한 요구 조건을 준수하도록 보장하고 국제 무역을 용이하게 만든다. 또한 관세 지연을 피하고 부적합 제품 수입에 따른 피해 위험을 줄여준다.PVoC의 주요 요소는 다음과 같습니다. △선적 전에 실시하는 실물 검사 △공인된 실험실에서 실시하는 샘플링, 테스트, 분석 △제품 공정 감사 △규정 적합성에 대한 문서 검사 △케냐 기준 적합성 평가 등이다.참고로 KEBS는 2015년 1월 입찰 과정과 엄격한 평가를 거쳐 18개 지역에서 SGS그룹을 PvoC 프로그램 시행 기관으로 지정했다. 따라서 케냐에 상품을 수출하려면 SGS그룹을 통하면 유리하다.
-
[미국] 증권거래위원회, ESG 가이드라인에 대한 일반인의 관심 높아미국 증권거래위원회(SEC)에 따르면 자체적으로 제안한 ESG 가이드라인에 대한 일반인의 관심이 매우 높은 것으로 조사됐다. 2021년 3월 5일 제안에 대해 약 600개의 독특한 의견과 5800개 이상의 안내장을 받았다.특히 투자자들은 현 자발적인 기후 관련 경영정책의 공개가 적절한지에 대해 의문을 제기하고 있다. SEC는 접수한 의견들을 반영하기 위한 방안을 모색 중이다. 제안 내용을 간략하게 정리하면 다음과 같다.세부적으로 보면 ▷기후 관련 정보공개에 대한 SEC의 권한 ▷SEC가 기후 관련 정보공개를 모니터링하기 위한 전문가를 양성해야 하는지 여부 ▷의무 정보공개의 비용과 편익 ▷채택된 정보공개제도에 대한 표준 ▷공개해야 하는 정보의 양과 질 ▷제3자 표준에 대한 의존 ▷공개정보에 대한 확인 ▷기후 관련 정보공개를 위한 법적 표준 ▷새로운 정보 공개 요구를 적용해야 하는 기업의 종류 등이다.SEC는 2010년 기후 관련 정보공개에 대한 가이드라인을 공개했다. 기존의기후 변화 이슈에 대한 공개 요구의 방침을 어떻게 바꾸는 것이 좋인지 방안을 제시한 것이다.2010년 가이드라인은 기후변화 규제 영향, 기후조건 변경의 영향 등에 초점을 맞췄다. 기후에 관련된 위험과 기회에 관한 상황, 정보가 어떻게 평가되는지도 중요하기 때문이다.SEC가 2010년 가이드라인을 공개한 이후 기후변화에 관련된 과학와 법 영역에서 대한 관심이 크게 증폭됐다. 결과적으로 2015년 12월 파리기후협약이 체결되는 성과를 냈다.파리기후협약은 190개 이상의 국가들이 참여했으며 21세기 말까지 산업혁명 이전 수준 대비 지구 온도가 평균 2도 이상 상승하지 않도록 관리하자는 내용을 담고 있다. 인간이 배출하는 온실가스를 줄이고 배출된 온실가스 감축하는 방안을 강구 중이다.국제연합(UN) 소속 과학자들의 주장에 따르면 현재 수준의 온실가스가 배출된다면 지구는 약 2.5도 이상 더위진다. 따라서 UN은 전 세계적으로 기후변화를 규제하기 위한 다양한 프로그램을 가동하고 있다.2009년 12월 미국 환경보호청(EPA)은 '대기오염방지법(Clean Air Act)에 근거해 온실가스를 배출하는 원인을 찾기 위한 노력을 시작했다. 1970년 제정된 대기오염방지법으로 온실가스를 규제할 수 있기 때문이다.2010년 1월 1일 EPA는 미국 내에서 온실가스 배출에 관련된 데이타를 수집하고 보고하기 위한 노력을 시작했다. S&P 100에 속한 기업 중 92%가 온실가스 배출 감출 목표를 세웠다.2017년 기후변화 관련 재무정보공개 협의체(Task Force on Climate-related Financial Disclosures, TCFD)는 거버넌스, 전략, 위험관리, 목표 등 4개 기온 카테고리 하에서 기후변화에 관련된 정보를 공개하는 제안을 발표했다. SEC는 TCFD가 공개한 제안을 적용하거나 통합하지 않은 원칙을 수립했다. 하지만 제안된 규칙의 내용을 살펴 보면 TCFD의 제안에 기반하고 있음을 파악할 수 있다.SEC가 기후변화에 관해 리더십을 확보해 나가면서 투자자와 일반인의 관심도 더욱 증폭되고 있다. ESG 관련 가이드라인이 완전하게 정립되면 상장기업의 대응도 구체적으로 드러날 것으로 판단된다.
-
[벨기에] 유럽의회, 인공지능 표준 관련 특별 위원회의 최종 권고 수용유럽의회(European Parliament)에 따르면 2022년 3월 디지털 시대의 인공지능(AI) 표준에 관해 특별 위원회의 최종 권고를 받아들였다. 유럽연합이 인공지능에 관한 글로벌 스탠다드를 주도하기 위한 목적이다.인공지능에 대한 공공 논쟁은 인간 노동을 대체하기 위한 기술의 광범위한 잠재력에 대해 초점을 맞추고 있다. 일부 비민주적인 행동가들이 인공 지능 표준을 제정하는 것을 막아야 한다는 입장이다.인공지능 기술은 코로나19 팬데믹과 글로벌 기아와 전쟁하는 데 도움이 되도록 건강, 환경, 기후변화에서 잠재력을 확충시킬 수 있다. 개인화된 기계를 통해 삶의 질을 높일 수도 있다.인프라와 교육, 훈련 등과 연계된 인공지능은 자본과 노동 생산성, 혁신, 지속가능 성장, 일자리 창출 등을 향상시킨다. 따라서 유럽연합은 인공지능을 기술로써 규제할 의향은 없다.유럽연합은 정부의 규제는 인공지능 시스템의 특별한 사용과 연계된 위험의 종류에 상응해야 한다는 입장을 견지하고 있다. 국제표준을 제정하기 위해 민주적 마인드를 갖춘 관계자가 글로벌 차원에서 토론해야 하는 이유다.인공지능 기술은 중요한 윤리적, 법적 질문을 제기하고 인간 생명을 위협하는 자동무기 시스템을 개발하는 군사적 연구노력에 대해 우려를 제기해야 한다.특정 인공지능 기술은 대규모 정보처리를 자동화할 수 있어 감시 강화와 불법적 인권침해가 발생할 여지가 있다. 권위주의 정부는 인공지능 시스템을 활용해 전방위적으로 시민을 감시할 수 있다.인공지능은 글로벌 디지털 경쟁에서 디지털화를 촉진시키며 게인 체인저가 될 수 있다. 유럽연합은 인간 중심적이고 신뢰할 수 있는 인공지능을 개발할 기회를 가졌다고 본다.유럽의회는 현재 인공지능법을 토론 중이며 오는 9월말 2개 위원회에서 제정 여부를 결정할 방침이다. 2개 위원회는 내부시장 및 소비자보호위원회(Internal Market and Consumer Protection), 내무위원회(Civil Liberties, Justice and Home Affairs)다.디지털 시대 인공지능 위원회는 2020년 9월 활동을 시작했다. 유럽경제와 다양한 사회 영역에서 인공지능이 미칠 영향을 연구하고 있다.2030년까지 인공지능 개발을 위한 구체적인 로드맵을 준비 중이다.
-
[미국] 챔피온 피버글래스, 산업 보건 및 안전(OH&S) 관리에 대한 국제 표준 ISO 45001 인증 획득미국 섬유유리 도관업체인 챔피온 피버글래스(Champion Fiberglass)에 따르면 산업 보건 및 안전(OH&S) 관리에 대한 국제 표준 ISO 45001 인증을 획득했다.회사는 산업, 전기 및 기계 시장(폐수 처리 시설)을 위한 도관, 스트럿 및 브리지 배수 시스템을 제조한다. 이전에는 품질경영시스템에 대한 국제 표준 ISO 9001 및 환경시스템경영 국제 표준 ISO 14001 인증을 획득한 바 있다.이와 같이 국제 표준 인증을 획득한 것은 회사의 제조팀과 그들의 건강과 안전을 중요하게 생각하기 때문이다. 또한 안전하고 지속 가능한 제조에 대한 이정표로 평가된다.참고로 ISO 45001:2018은 작업 관련 부상 및 질병을 예방하고 사전 예방적으로 개선해 안전하고 건강한 작업장을 제공할 수 있도록 사용 지침을 제공한다. 상세 사용 지침은 다음과 같다.1)안전보건 경영 시스템을 구축, 구현 및 유지하려는 모든 조직에 적용2)조직이 OH&S 경영 시스템의 의도한 결과를 달성하도록 지원3)조직의 안전보건 성과의 지속적인 개선, 법적 요건 및 기타 요건의 이행, 안전보건 목표의 달성4)규모, 유형 및 활동에 관계없이 모든 조직에 적용되며 조직의 통제 하에 있는 안전보건 위험에 적용5)OH&S(Occupational Health and Safety) 성과에 대한 특정 기준을 명시하지 않음6)근로자의 건강·복지와 같은 건강 및 안전의 다른 측면을 통합7)이해관계자에 대한 위험을 넘어 제품 안전, 재산 피해 또는 환경 영향과 같은 문제를 다루지 않음
-
[미국] 엔티이일렉트로닉스, 품질 관리 시스템에 대한 국제 표준 ISO 9001:2015 인증 획득미국 전자부품 공급업체인 엔티이일렉트로닉스(NTE Electronics)에 따르면 품질 관리 시스템에 대한 국제 표준 ISO 9001:2015 인증을 획득했다.특히 전자/전기의 조달, 창고 보관, 조립/유통 구성 요소 및 관련 장비에 대한 요건을 충족한 것으로 평가된다. 인증은 글로벌 검사, 테스트 및 인증 기관인 SGS North America에 의해 독립적으로 평가됐다.이를 위해 회사의 모든 프로세스가 문서화됐으며, 내부 감사를 통해 프로세스가 예측 가능하고 일관성이 있는지 확인됐다.해당 프로세스에는 품질경영시스템 개발, 관리 시스템 문서 검토, 사전 감사, 초기 평가 및 부적합 사항의 제거 등이 포함된다. 참고로 ISO 9001:2015는 품질 경영 시스템에 대한 요구 사항은 아래와 같다.1)고객 및 적용 가능한 법적 및 규제 요구 사항을 충족하는 제품 및 서비스를 지속적으로 제공할 수 있는 능력2)시스템 개선을 위한 프로세스와 고객 및 적용 가능한 법적 및 규제 요구사항에 대한 적합성 보장3)시스템의 효과적인 적용을 통해 고객 만족을 향상시키는 목표4)조직의 유형이나 규모, 조직이 제공하는 제품 및 서비스에 관계없이 모든 조직에 적용 가능성