18세기 연행사의 정보수집활동

백옥경 명청사학회 2012 명청사연구 Vol.0 No.38

This paper analyzed the activities that Yeonahngsa(Envoy) had collected information on Ching(淸) in 18th century. At this times, Joseon had maintained the relationship with Ching. Joseon government tried to collect information oversea, had had much concern continuously, according to the increase the necessity of that they had to strengthen their military power with reducing their anxiety of frontier issues because of crisis of relationship with Ching, and the activation of cultural exchange with Ching. Therefore, to encourage to collect the information all the way of going to Ching, Joseon government made to use the reward system, on the other they expanded to take action to the who was to report the documents. Their activities was at the Hoydongkwan(會同館) of Beijing, was done by the official interpreters who were good at foreign langage. The role of interpreters was stipulated to do with doing as a diplomat, sometime it was stipulated as a special job too. Collecting the information of Yeonhangsa was made by investigating and gathering documents. The subjects were not Chinese officerst, but were limited to the desendent of Joseon or interperters. Sometime it resulted in arousing the criticism to reliability of information collected by Yeonhangsa. So, to overcome these limitation, they collected bibliographic data through the official report by Chinese government, including the government’s document, bulletin board, book, etc. The information collected was reported to Joseon government, was reported to as a oral report when being received in audience by the king after homecoming. Report was collected as Sasinbeoldan(使臣別單) at the Dongmunhuygo(同文彙考). According to this book, a group of these diploma had focused on grasping the situation of Chinese imperial family and government. The death of imperial, the accession of new imperial, the diverse conflicts and feuds around the succession of imperial, and the situation of vassal that were gained favor by the imperial were recorded. Countries which they had colledted the information were the East-south Asian countries and the Western countries like Holland, England. And they had collected the information which were calendar, music, wagan system, the military architecture. With the activities of information by Yeonhangsa, there were coming lots of information to the Joseon government, but there were also coming out the limitations. First of all, the activities focused on Yeonhangsa had to depend on the irregular envoys. Also they had to compliment the diverse method of collecting information like collecting the documents because of low reliability of investing information. Although the situation of the imperial family and their inner circle had been done in detail, the range of collecting information did not expand until to the other countires like the east-south Asia. Moreover, there were difficult to find to concern of the western culture and countries which tried to contact with Estern countries newly, and also it was little concern of practical information like wagon system, military architecture.

범죄 수사 과정에서 사이버 공개정보 임의수집에 관한 고찰

권양섭,홍태석 한국디지털포렌식학회 2022 디지털 포렌식 연구 Vol.16 No.3

In some cases, information disclosed through cyberspace is used as clues or evidence for criminal investigations. It is expected to increase further under a ubiquitous computing environment. Cyber disclosure information combines the characteristics of cyberspace with the characteristics of digital evidence, causing many issues. In order for digital evidence to be recognized for its admissibility of evidence, due process, integrity, identity, and reliability must be recognized. When an investigator arbitrarily collects public information, the scope and requirements of random collection should be reviewed first. If it is not subject to voluntary collection, only collection by seizure and search warrant is possible. It should be proved that cyber disclosure information was written on an Internet site in terms of identity. Integrity should be ensured in the collection and storage process. The reliability of the collection environment and collection tools should be recognized. In this paper, we looked at the allowable range and requirements for arbitrary collection of cyber disclosure information. Legal procedures, integrity securing, management continuity, network environment, and reliability of collection tools, which are requirements for recognizing the evidence capability of cyber disclosure information, were studied. It was proposed to prepare guidelines for collecting cyber disclosure information. 사이버 공간을 통해 불특정 혹은 특정 다수인에게 공개된 정보가 범죄 수사의 단서나 증거로 사용되는 경우가 있다. 유비쿼터스 컴퓨팅 환경하에서는 더욱 증가할 것으로 예상된다. 이처럼 사이버 공개정보는 사이버 공간의 특성과 디지털 증거의 특성이 결합함으로써 수사 방법이나 증거법상 많은 쟁점을 야기하고 있다. 디지털 증거가 법정에서 증거능력을 인정받기 위해서는 적법절차와 증거의 진정성(무결성, 동일성, 신뢰성) 요건을충족해야 한다. 사이버 공개정보 또한 디지털 증거의 형태이므로 마찬가지이다. 사이버 공개정보를 수사관이 임의수집하는 경우에 임의수집의 허용범위와 요건이 먼저 규명되어야 한다. 임의수집의 대상이 아닌 경우에는 압수·수색 영장에의한 수집만 가능하다. 정보주체가 자발적으로 공개한 정보라 하더라도 개인정보가 포함되어 있는 경우에는 원칙적으로강제수사에 의한 방법으로 증거를 수집해야 한다. 다만 대법원 판례가 취하고 있는 사진 촬영의 법리를 유추 적용할 때공개된 웹사이트에서 공개된 정보일 것, 범죄혐의가 인정되고 범죄혐의와 관련성이 있을 것, 개인정보가 포함되어 있는경우에는 증거보전의 필요성과 긴급성이 있을 것, 방법의 상당성을 갖춘 경우에는 영장 없이도 증거수집이 가능하다고판단된다. 사이버 공개정보는 동일성 측면에서 게시사실이 증명되어야 하며, 수집 및 보관과정에서 무결성이 담보되어야 한다. 나아가 수집 환경과 수집 도구의 신뢰성이 인정되어야 한다. 본 논문에서는 사이버 공개정보의 임의수집의 허용범위 및요건을 검토한 후, 사이버 공개정보의 증거능력 인정을 위한 전제 요건인 적법절차, 게시사실 증명과 무결성 확보, 관리(보관)의 연속성, 네트워크 환경, 수집도구의 신뢰성 확보 방안 등에 대해 연구하였다.

수사상 증거수집에 대한 개인정보 보호법의 적용요건

김형규 경찰대학 경찰대학 2023 경찰학연구 Vol.23 No.4

개인정보 보호법은 개인정보의 수집, 이용, 제공 등에 대한 일반법이다. 따라서 개인정보 보호법의 적용요건이 충족되면 수사기관의 증거수집과 그에 앞선 증거제출에 대해 다른 법률의 특별한 규정이 존재하지 아니하는 이상 개인정보 보호법 관련규정이 우선 적용된다. 수사상 증거수집에 대하여 적용되는 법률규정의 내용은 수사의 적법성 평가와 증거능력 인정의 기준이 되는데, 개인정보 보호법 관련규정은 형사소송법 관련규정과는 다른 내용을 두고 있는 경우가 많으므로 그 적용요건에 대해 면밀히 고찰할 필요가 있다. 개인정보 보호법 관련규정이 수사기관의 증거수집에 적용되기 위해서는 당해 증거가 개인정보이어야 하고, 수사기관 및 그 정보의 제공자가 개인정보처리자이어야 하며, 국가안전과 직결된 범죄에 대한 수사가 아니어야 한다. 첫째, 개인정보란 정보의 전체 또는 일부가 살아있는 자연인에 대한 정보로서, 정보주체의 신원을 특정하기 위해 의도적으로 생성된 정보, 다른 사람과 구별되는 정보주체의 특징에 대한 정보, 두 정보 중 어느 하나에 결합되어 있는 정보 또는 다른 정보와 쉽게 결합하여 두 정보 중 어느 하나에 해당하는 정보를 얻을 수 있도록 하는 정보이다. 둘째, 개인정보처리자란 “업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등”이다. 셋째, 개인정보 보호법 관련규정은 형법상 내란의 죄, 외환의 죄, 군형법상 반란죄, 국가보안법상 반국가단체구성죄, 국민보호와 공공안전을 위한 테러방지법상 테러단체구성죄 등 국가안전과 직결된 범죄에 대한 적법한 수사에서의 증거 수집에는 적용되지 아니한다. 수사기관은 소관업무인 수사를 목적으로 개인정보 파일인 형사사법 정보 시스템을 운영하기 위하여 개인정보를 처리하는 공공기관인 개인정보처리자이고, 수사는 형사처벌을 전제로 하므로 일반적으로 증거는 살아있는 사람에 대한 것, 즉 개인정보에 해당한다. 따라서 수사기관의 수사상 증거수집에는 개인정보 보호법 관련규정이 적용된다. Personal Information Protection Act (hereinafter referred to as "the PIPA") is a general law for the collection, use, and provision of personal information. Therefore, if the requirements of the PIPA are satisfied, the provisions of the PIPA shall prevail unless there are specific provisions in other acts for the collection of evidence by the investigative agency and the submission of evidence prior thereto. The contents of the legal provisions applied to the collection of evidence are the criteria for evaluating the legality of the investigation and the admissibility later at court. The provisions in PIPA are different from those in Criminal Procedure Act, so it is necessary to carefully consider the requirements for its application. In order for the provisions in PIPA to apply to the collection of evidence, the evidence must be personal information, the investigative agency and the evidence-provider must be a personal information controller, and the investigation must not be for a crime against national security. First, personal information is information about a natural person who is alive; information intentionally generated to identify the information subject, information about the characteristics of the information subject, information combined with any of them above, or information that can be easily combined with other information to obtain one of the information above. Second, personal information controller is a public institution, organization, individual, etc. that processes personal information directly or indirectly to operate the personal information files as part of its activities. Third, the PIPA provisions shall not apply to the collection of evidence in the legitimate investigation of crimes directly related to national security, such as crimes concerning insurrection or foreign aggression. The investigative agency is a public institution-personal information controller. Since an investigation is a preparatory process for criminal prosecution, evidence is generally about a living person, i.e., it is personal information. Therefore, the collection of evidence by the investigative agency is governed by PIPA.

수사목적의 음성정보 수집에 관한 소론(小論) - 생체정보의 민감성에 대한 판단기준을 중심으로 -

박세영 한국법정책학회 2023 법과 정책연구 Vol.23 No.4

Recently, voice phishing investigations have reached a turning point due to artificial intelligence-based voice analysis models. Voice information is an important clue in identifying criminals in voice phishing investigations. The collection of voice data not only improves the accuracy of voice analysis models, but can also be widely used in criminal investigation and crime prevention. This suggests that it is time to systematically collect and manage voice data. Voice information is not clearly defined in the Personal Information Protection Act. Through interpretation, it is classified as biometric information and sensitive information. However, not only does the current law fail to reflect the characteristics of voice information, but the legal basis for collection and storage is also insufficient. Voice information is information derived from the living body, but it is indirect information that does not directly represent physical information. Additionally, there is variability that changes depending on the situation, time and intention. Its distinctiveness is relatively low compared to other biometric information. Therefore, voice information is judged to have a lower risk of privacy infringement than other biometric information or sensitive information. This paper presented directness, variability, and distinctiveness as criteria for determining the sensitivity of biometric information. For the purpose of effective collection and management of biometric information, related laws and regulations that reflect the characteristics of voice information must be developed. In addition, the collection of voice information was considered through the revision of immigration-related laws. This is because many voice phishing organizations operate with offices located overseas.

드론을 이용한 교통영상정보 수집체계 정립에 관한 연구

이문엽,박제진,진태희,하태준 대한토목학회 2020 대한토목학회논문집 Vol.40 No.4

본 연구는 교통정보 수집 시 사용되고 있는 다양한 수집장비에 대하여 고찰하고, 이에 따른 운영현황 및 문제점을 분석하여, 기존 교통정보 수집방식의 문제점과 오차를 저감시킬 목적으로 드론을 이용한 교통영상정보 수집방법을 제시하고자 한다. 본 연구에서는 드론을 이용한 현장조사 결과를 기반으로 고도별, 각도별, 방향별로 분석을 시행하였다. 분석결과를 토대로 드론을 이용한 교통영상정보 수집방법에 관한 드론 촬영기준을 제안하였고, 기존의 교통정보 수집방법과 드론을 이용한 교통영상정보 수집방법과의 비교·검토를 통해 장·단점을 제시하였다. 또한, 교통영상정보 수집 시 드론을 활용하여 공중에서 각종 교통정보를 수집할 수 있고, 기존에 설치한 교통정보 수집지점과 더불어 주변의 상황까지 더 광범위하게 수집하고 각종 돌발상황, 재난상황 등 유고상황에 능동적으로 대응하여 이용자에게 주변 교통정보를 제공할 수 있으며, 필요에 따라 수집지점을 변경·확대하는 등 고정식 장비로 수집되는 교통정보를 보완하여 정확한 교통량 조사 목적을 달성하는데 이바지할 수 있을 것으로 판단된다. This study considers various equipment used for collecting traffic information, analyzes that equipment in accordance with the operation states and problems, the suggests a process of traffic information collection using drones to reduce the problems and errorsof existing methods. In this field investigation study using drones, the results were analyzed by altitude, angle, and direction. We suggested a standard for drone filming-based traffic information collection. Pros and cons were presented through comparison and review of the existing traffic information collection method and traffic information collection method using drones. Drones can be usedto collect various traffic information from the air, more extensively than is possible with existing traffic information collection points, and provide traffic information to users proactively, responding to various accidents and disasters. It is believed that it will be possible to contribute to achieving accurate traffic volume investigation by supplementing the traffic information collected by fixed equipment,including changes and enlargement of collecting points as needed.

경찰단계에서 수사정보의 수집 및 처리에 관한 고찰

윤현석(Yoon, Hyun-Seok) 원광대학교 법학연구소 2012 圓光法學 Vol.28 No.2

Intelligence has an important meaning in the enforcement of police whose major mission is the risk prevention over the national stability and order maintenance. The risk prevention includes the prerequisite about the Intelligence when the major mission of police is said to become the risk prevention. Accordingly, police needs personal data for potential criminals or witnesses for the prevention or precaution of specific risks on individuals. Police has collected and used information necessary for their job performance from the beginning in an effort to promptly and effectively carry out their missions including the public stability and order maintenance, because their job performance is difficult without personal information in taking actions for the risk prevention and criminal investigation. In order words, the collection and processing of personal information on the police investigation can be said to be the core of police enforcement. As the Personal Information Protection Act has been recently established, police handling personal information on the police investigation has to take more specific responsibility for obligations to protect personal information in terms of laws. Anyone who handles personal information should pay more special attention to the prevention and protection of personal information. Although both the investigation activity and the protection of personal information for the national security have a common denominator to deal with information, there are conflicts between public interests and private interests, which also stand for problems on the conflict of rights. It is natural that there should be room for different conclusions depending on the value system or the outlook on the world of a person making a judgment on which value of rights should be prioritized as a principle for solutions when the basic rights are conflicted. In addition, it is necessary to consider the existence of the obligation not to interfere or the limit of the obligation not to interfere with regard to each basic right in solving the conflicts between the basic rights. Also, the specific circumstances relating to the matter in question should be sufficiently considered. Accordingly, this essay suggested plans to protect personal information as well as the efficiency of works on the police investigation, after identifying the status and problems in collecting and processing personal information on the police investigation, while learning the legal grounds and principles relating to the collection and processing of personal information by police.

중국 내 개인정보의 수집 및 해외이전에 관한 법적 보호에 대한 연구

김정애(Jin, Zhenai) 한국법학회 2020 법학연구 Vol.78 No.-

20세기 후반부터 IT 시대가 본격화되고 빅데이터, 클라우드, 사물인터넷, AI 등 새로운 영역의 비즈니스 형태가 우후죽순처럼 나타나고 있다. 이들은 전부 방대한 양의 데이터의 수집 · 운영 · 이전의 형식으로 운영되는 시스템이므로 사실상 데이터를 그 핵심적 요소로 삼고 있다. 특히 최근 COVID-19 때문에 비대면 업무방식이 검토되고 활용되는 등 “데이터의, 데이터에 의한, 데이터로 인한” 시스템이 한층 더 강화될 것이 예상되면서 데이터의 수집 · 운영 · 이전 시장에 대한 수요가 증가하고 있다. 이와 함께 데이터에 대한 과도한 수집 · 남용 · 불법이전 등으로 인한 피해사례도 꾸준히 증가하는 것을 보이고 있어서 이러한 과잉 수집 · 남용 · 불법이전을 방지하기 위한 효과적인 입법규제와 피해자에 대한 강력한 보호제도가 절실한 상황이다. 중국도 이러한 큰 시대적 흐름 속에서 데이터 권리주체에 대한 보호를 강화하고자 보다 완전한 법률체계의 수립에 박차를 가하고 있으며, 특히 최근 몇 년 사이에 개인정보 및 프라이버시의 보호를 위한 각종 입법규제 및 사법실무측면에서 많은 의미 있는 시도가 있었다. 이에 본고에서는, 중국 내 개인정보보호를 위한 관련 입법 연혁 및 최근 입법활동을 살펴보고, 특히 네트워크를 통한 개인정보에 대한 침해행위가 빈번히 이루어지는 상황을 감안하여 법률상 보호를 받는 개인정보의 범위, 네트워크운영자의 운영 과정 중 개인정보주체에 대한 법적 의무사항을 살펴보고자 한다. 나아가 중국 내 개인정보의 수집에 있어서 고지 및 최소필요 수집의 원칙, 자유 선택 및 결정의 원칙 등 개인정보주체로서 보장받아야 할 사항, 그리고 개인정보운영자가 수집한 개인정보를 해외로 이전하는 경우에 있어서의 안전평가를 포함한 유의하여야 할 사항에 대해 다루었다. The IT era began in earnest in the late 20th century, and businesses in new areas such as big data, cloud, Internet of Things (IoT), and artificial intelligence (AI) have since sprung up like mushrooms after rain. Data is, in fact, the essential factor in the operation of these businesses, as it relies on the collection, management, and transfer of a considerable amount of data. In particular, at a time when untact work is considered a new form of work due to the COVID-19 pandemic, the social system of data, by data, for data, will be enhanced even more for the development of a new industry and the advancement of human society. And there is an increasing demand for a market with the collection, management, and transfer of information. Meanwhile, the social damage resulting from the excessive collection, misuse, and illegal transfer of information is steadily increasing, which urgently calls for effective legislative regulations and a powerful protective system for victims that can prevent the excessive collection, misuse, and illegal transfer of information. According to this trend, China has given impetus to the completion of an enhanced legal system to better protect the rights of data subjects. In recent years, the country has made numerous meaningful attempts in terms of legislative regulations and judiciary practice for the protection of personal information and privacy. This study reviews the Chinese history of personal information protection legislation and related legislative activities of recent years; the range of personal information protected by law and a network administrator’ legal duties about personal information subjects; guarantees given to personal information subjects in China in the course of personal information collection, based on the principle of notification and minimum information collection and the principle of autonomous choice and decision-making; and matters to attend to, including safety assessment, for a personal information administrator to transfer collected personal information abroad.

사회관계망서비스와 개인정보보호

임윤수 서울대학교 기술과법센터 2013 Law & technology Vol.9 No.1

사회관계망서비스는 익명성을 특징으로 하는 통상의 인터넷 서비스와 달리 이용자 스스로 개인정보를 적극 공개한다는 측면에서 프라이버시 침해의 우려가 상존한다. 특히 사회관계망서비스 제공자가 이용자들의 개인정보를 수집, 처리, 분석하여 Target Marketing에 활용하고 있는 점은 이용자의 프라이버시 침해에 대한 또 다른 위험요소로 작용한다. 이러한 측면에서 사회관계망서비스 이용자의 개인정보보호와 관련된 제도적 문제점과 법적 쟁점에 대해 살펴보았다. 먼저 적용 법률과 관련하여 개인정보보보법 제정 이후 주무부처간의 해석차이로 사회관계망서비스 제공자에게 어떤 법률이 적용되어야 하는지에 대해 의견이 분분한 상황이나 법해석의 일반원칙에 따라 정보통신서비스제공자에게 적용되는 정보통신망법이 특별법으로 우선 적용되고 동법에 특별한 규정이 없는 경우 보충적으로 일반법인 개인정보보호법이 적용된다고 보아야 할 것이다. 다음으로 개인정보의 법적 개념 역시 법규정상의 모순으로 인해 명확한 개념 규정이 쉽지 않은 상황이며 이에 대한 연구 또한 부족한 상황이나 사견으로는 개별 정보는 다른 정보와의 조합 또는 결합에 의해 그 식별력을 갖게 된다는 점에서 특정 정보가 개인정보에 해당하는지 여부는 결합의 용이성이라는 규범적 해석기준을 통해 판단해야 할 것으로 보이고, 결합의 용이성은 객관적 측면과 주관적 측면을 고려하여 판단하는 것이 타당하다고 본다. 다음으로 사회관계망서비스 제공자가 이용자의 개인정보를 이용하여 Target Marketing을 하는 것은 허용된다 하더라도 필요최소정보수집의 원칙이 적용되어야하며 개인정보의 수집 및 이용, 생성정보 수집툴의 활용 등과 관련하여 이용자에게 명확히 고지하고 사전 동의를 받아야 할 것이다. 또한 이용자의 개인정보 수집은 원칙적으로 이용자의 동의를 전제로 함이 원칙이며 관련 법령에서 예외적으로 이용자의 동의 없는 개인정보 수집을 허용하는 경우에도 이용자의 입장에서 그러한 개인정보의 수집이 예견 가능한 것이었는지 여부, 사전 동의절차 이행의 용이성, 사회관계망서비스 제공자의 정당한 이익과 이용자 개인정보보호의 필요성의 적절한 이익형량 등의 요건 등을 고려하여 신중히 판단하여야 할 것이다. 아울러 정보통신망법상 개인정보의 제3자 제공은 개인정보를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 등을 모두 고지하고 개별적으로 동의를 받도록 규정하고 있어 사회관계망 서비스 제공자가 이용자의 개인정보를 불특정 다수를 상대로 판매, 양도, 대여, 열람하게 하는 등의 소위 개인정보데이터베이스 마케팅은 사실상 금지되어 있다고 보아야 할 것이다. 개인정보의 국외 이전은 정보통신망법의 규정상 이용자의 동의를 요한다고 해석할 수밖에 없으나 개인정보보호법 규정의 취지, 실무적인 측면 등을 고려할 때 개인정보 국외이전의 경우 예외 없이 이용자의 동의를 필요로 한다는 정보통신망법의 규정은 다소 문제의 소지가 있어 보인다. 개인정보와 관련된 쟁점들은 최근 연이어 발생하고 있는 대형 개인정보유출 사고와 개인정보보호법의 시행 등으로 그 관심이 높아지고 있으나 개인정보보호법과 정보통신망법의 적용 범위, 해석 기준 등이 통일되어 있지 못할뿐만 아니라 실효성 있는 개인정보 보호 대책 또한 제대로 수립되어 있지 못한 형편이며 이와 관련된 학계의 연구나 실무적 관행 수립 또한 미흡한 것이 현실이다. 부디 조속히 학계의 연구와 법률 개정 등이 이루어져 사회관계망서비스 제공자와 이용자의 이해관계를 합리적으로 조율할 수 있는 실무 관행이 정착되길 바란다. Unlike other general internet services, which feature anonymity, the Social Networking Service (“SNS”)arouses concern over infringement of personal information in that the users of the SNS actively disclose theirown personal information. In particular, SNS providers’act of collecting, processing and analyzing personalinformation of SNS users and using such information for their target marketing is another risk factor forinfringement of personal information of SNS users. In this regard, the institutional problems and legal issuesarising in connection with the protection of personal information of SNS users have been addressed below.First, the Personal Information Protection Act (“PIPA”) has been enacted as a general law concerning personalinformation; however, there are conflicting opinions on the laws applicable to SNS providers due to adiscrepancy in interpretation among competent agencies. Nonetheless, it would be reasonable to deem that theAct on Promotion of Information and Communication Network Utilization and information Protection, etc.(“APIC”) which is applicable to information and communication service providers first applies as a special law,and then the PIPA supplementarily applies as a general law if there is no particular provision in the APIC, inaccordance with the general principles for the interpretation of law. Second, it is not easy to clearly define thelegal concept of personal information due to contradiction among legal provisions, and research thereon has notbeen actively progressed. Personally, judgment on whether or not certain information falls under personalinformation should be rendered based on the criterion for normative interpretation, namely easiness ofcombination, because individual information becomes discriminable when it is mixed or combined with otherinformation; and easiness of combination should be determined by taking into account both objective andsubjective aspects. Next, even if SNS providers are allowed to conduct target marketing activities by usingpersonal information of SNS users, the principle of collection of minimum information required is still applicableand SNS providers are required to plainly notify the users of the collection and use of personal information andthe use of information collection tools and then obtain prior consent from them. Moreover, personal informationof SNS users must be collected on the premise that the SNS users have consented to such collection, inprinciple. Even in the case where personal information is allowed to be collected without consent of users underapplicable laws as an exception, predictability of such collection, easiness of the implementation of theprocedure for prior consent, appropriate balancing of interests between the legitimate profit of SNS providersand the need of personal information of SNS users, and other requirements must be considered from the pointof view of the users. In addition, the APIC stipulates that every information and communication service providershall, whenever it intends to furnish a third party with personal information of a user, notify the user of theperson to whom the personal information is furnished, the purposes of use of the personal information of the person to whom the personal information is furnished, the items of the personal information furnished, and theperiod of time during which the person to whom the personal information is furnished will possess and use thepersonal information, and shall obtain consent from the user. As such, it should be deemed that SNS providersare actually prohibited from conducting so-called personal information database marketing activities, includingsale, transfer, lease or provision of personal information of SNS users to many and unspecified persons. As tooverseas transfer of personal information, there is no choice but to see that overseas transfer of personalinformation requires consent of the users of the personal information pursuant to the provisions of the APIC.However, in view of the spirit of the PIPA, practical perspectives, etc., the provisions of the APIC requiringconsent of users for overseas transfer of personal information without exception seem to be controversial.There is a rising interest on the issues relating to personal information along with the enforcement of the PIPA;however, it is difficult to prepare realistic and effective measures to protect personal information because thescope of application and the criterion for interpretation of the PIPA and the APIC are inconsistent and theprovisions of each law are ambiguous and thus can be interpreted in different ways. Public awareness aboutprotection of personal information has been greatly raised due to the occurrence of a series of full-scalepersonal information leakages; however, academic research and business practices have not yet beensufficiently developed. I hope that academic research is made, relevant laws are amended, and other measuresare taken as soon as possible so that business practices that can mediate between the interests of SNSproviders and those of SNS users are established.

사용자의 구직자 개인정보 수집자유와 한계 -개정 「채용절차의 공정화에 관한 법률」을 중심으로-

정희경(Jeong, Hee Kyung) 인하대학교 법학연구소 2020 法學硏究 Vol.23 No.1

현대사회는 기술과 정보의 시대이며, 이는 채용을 포함한 노동시장에도 변화를 가져오게 되었다. 근로자들은 정보화시대에 맞추어 전문지식과 기술을 앞세워 영구적으로 한 사용자나 기업에 종속되지 않고 매우 빈번하게 직장을 이동하고 있으며, 사용자는 기업에 필요한 최적의 인력을 선택하기 위하여 채용의 자유를 가지며 채용 과정에서 다른 구직자들과의 공정한 비교와 평가를 통해 기업에 필요한 최선의 인력을 선택하기 위하여 구직자의 다양한 개인정보를 수집 및 활용을 하여야 할 필요가 있다. 그러나 사용자의 개인정보수집 및 활용은 필연적으로 구직자의 사생활보호 법익 침해나 채용상 차별이 발생할 가능성이 있는 바 양당사자간 법익이 충돌할 경우의 사용자의 채용자유 역시 일정부분 제한을 받을 수 밖에 없다. 이에 따라 우선 헌법 제10조 및 제17조의 인격권과 사생활보호, 제11조의 차별금지에 따른 제한은 물론 개별법령상으로도 개인정보보호의 일반법인 「개인정보 보호법」의 동의절차규정 및 필요 최소한의 자료수집원칙, 최근 개정된 「채용절차의 공정화에 관한 법률」(이하 “채용절차공정화법”)상의 채용상 차별을 제거하고자 마련된 구직자 개인정보 수집금지항목들은 모두 사용자의 채용자유에 대한 제한범위를 정하고 있다. 그러나, 이러한 제한에도 불구하고 사용자의 채용의 자유 및 이에 기한 계약체결의 자유 역시 헌법상 보호되어야 할 권리이며, 특히 개인정보가 과학기술발전과 더불어 일상 속에 미세하게 파고들어 수집되고 이용되는 상황이라면, 개인정보의 이용 역시 그 보호에 못지않게 추구해야 할 법익이라 하지 않을 수 없다. 따라서 특히 사용자의 채용의 자유가 적극적으로 요구되는 채용과정에서는 사용자가 경영권의 일환으로 구직자가 제공하는 개인정보를 적극적으로 활용하고 판단하되, 그것이 직무의 수행과 관련 없는 정보로서 사회통념상 허용될 수 없는 정보라거나, 법령에서 수집이 금지되는 정보, 차별적 처우 등의 수단으로 이용되는 개인정보 등을 수집할 경우를 제한하는 방향으로 접근하는 것이 바람직하다고 본다. 한편 개정 「채용절차공정화법」상 수집금지 개인정보에 있어서도, 직무의 수행에 필요한 목적의 범위, 수집이 금지되는 구직자의 신체정보 및 재산정보, 직계존비속의 정보의 범위 및 예외기준, 자발적 제출정보나 허위정보에 대한 조치방안 등 기업 실무현장에서 고민해야 할 항목들이 있으며 향후 개선 검토가 필요한 부분이라고 하겠다. Now it is an age of technology and information, which has also led to changes in the labor market, including recruitment. Employees are not permanently dependent on one employer or company, and changing their workplace very often with their expertise and technology in line with the information age, thus employers need to have the freedom to hire to select the optimal workforce for a company and collect and utilize various personal information of applicants in order to recruit the best workforce required by the company through the fair comparison and evaluation with other applicants in recruitment process. However, as the collection and utilization of employers’ personal information are likely to cause inevitable infringement of the privacy rights and discrimination in recruitment, in the event of conflicting legal interests between the two parties employers’ freedom to hire is also subject to some limitations. The scope of restrictions on the freedom of employment of employers is set through all the restriction on the protection of personal rights and privacy under Articles 10 and 17 of the Constitution, the restriction on the prohibition of discrimination under Article 11 of the Constitution, as well as in the individual statutes like the consent procedure regulations and the minimum necessary data collection principles of the Personal Information Protection Act, items prohibited from collecting applicants’ personal information in order to remove employment discrimination under the recently revised law on the fair hiring procedure act (hereinafter referred to as the “Fair Hiring Procedures Act”). Notwithstanding such restrictions, the freedom of recruitment of employers and the freedom of contracting corresponding to it are also the right to be protected under the Constitution. In particular, if personal information is being collected and used in daily life along with the development of science and technology, the use of personal information is also a legal benefit to be pursued as much as its protection. Therefore, in the process of hiring, especially when the employer’s freedom to hire is actively required, it is desirable for users to actively utilize and judge the personal information provided by job seekers as part of their management rights, but to limit the use of information such as information that is not acceptable in social concepts as information not related to the performance of their duties, information prohibited by law, and information used as a means of discriminatory treatment. Meanwhile, in the business practice there are items of personal information which is prohibited from collecting under the Revised Fair Hiring Procdure Act, to be considered and further improvement review is needed in the future, such as the scope of purpose required for the performance of duties, physical information and property information of job seekers, which are prohibited from collecting, scope and exception standards of information for direct lineage, voluntary submission information and measures for false information.

개인정보 집단분쟁해결제도에 관한 연구

권수진 미국헌법학회 2019 美國憲法硏究 Vol.30 No.3

With the development of information and communication technology in modern society, the importance of personal information is emphasized. Damage due to leakage or misuse of personal information can occur to many people at the same time, and it is difficult to accurately predict or calculate the damage amount such as mental damage and property damage. It is difficult for the data subject to recognize and control the infringement or leakage of his or her personal information in advance, and once the invasion of personal information occurs, it can be spread to the secondary and tertiary damages, and the restoration of the original by the after-sale remedies is almost impossible. impossible. Infringement and leakage of personal information not only violates the constitutional right of privacy and personality of the data subject, but also causes many victims, damages to property, and affects the market economy. It is perceived as a national task rather than an individual problem. In particular, in the case of large-scale information leakage and damage, Korea introduced a collective dispute mediation system for personal information. Through such a system, the dispute resolution system for personal information will be resolved fairly and promptly. The aim was to contribute to the protection of the rights of information subjects through the prompt remedy of damages caused by abuse. However, unlike the existing legislative purpose, the actual performance of the collective dispute mediation system of personal information is very low. The reason why the utilization rate of the current personal information collective dispute settlement system is low is largely because the effect of the mediation is not compulsory and the advantages of the system are not saved. Along with efforts to improve the collective dispute settlement system, discussions on the introduction of a class action system appropriate for our situation should be embodied. In this paper, we will look into the personal information infringement remedies legislation, especially the personal information collective dispute mediation system and personal information group lawsuit, and suggest the legislative improvement direction for activation. 현대사회에서 정보통신기술의 발달함에 따라 개인정보에 대한 중요성이 강조되고 있다. 개인정보의 유출은 대규모로 일어나며 수많은 피해자에게 정신적・재산적 피해를 입힐 수 있다. 개개인의 정보주체는 사전에 자신의 개인정보의 침해나 유출을 인지하고 통제하기 어렵고, 일단 개인정보 침해가 일어나면 후속피해로 확산될 수 있을 뿐 아니라 사후적 구제조치를 통한 원상회복도 거의 불가능하다. 이러한 개인정보의 침해와 유출은 정보주체가 가지는 헌법이 보장하는 기본권인 개인정보자기결정을 침해한다. 다수의 피해자가 발생하는 점, 재산적 피해도 함께 입을 수 있다는 점, 시장경제질서에 영향을 미치는 점에서 개인정보의 보호는 중요한 사회적 문제이다. 대규모 정보유출과 피해를 방지하고 분쟁의 조속한 해결과 개인정보처리자의 불법 오・남용으로 인한 피해를 막기 위하여 우리나라는 개인정보 집단분쟁조정제도를 도입하였다. 개인정보 집단분쟁조정제도를 통하여 정보주체의 권익 보호에 기여하고자 하였다. 그러나 기존의 입법취지와는 다르게 실제 개인정보 집단분쟁해결제도의 이용실적은 매우 저조한 것이 현실이다. 집단분쟁조정제도의 활성화를 위하여 제도를 개선하기 위한 노력이 필요하며 우리나라의 현실에 맞는 집단소송제도의 도입을 논의하여야 한다. 본 논문에서는 개인정보 집단분쟁해결제도에 관하여 살펴보고, 특히 개인정보 집단분쟁조정제도와 개인정보 단체소송의 활성화를 위한 법제개선 방향을 제시하고자 한다.