연구대상자 개인정보보호에 관한 고찰: 미국 의료정보보호법과 우리나라 개인정보보호법을 중심으로

박경태,최병인 한국의료법학회 2014 한국의료법학회지 Vol.22 No.2

개인정보보호법 시행과 함께 개인정보의 중요성에 대한 인식이 날로 확대되고, 사회 모든 분야에서 개인정보보호를 위한 시스템 정비와 개편이 이루어지면서 다양한 변화를 보이고 있다. 인간대상연구에서도 연구대상자의 개인정보보호를 위해 변화가 나타나고 있다. 더욱이 민감정보에 해당하는 의료정보를 이용하는 연구가 증가하면서 개인의료정보보호에 대한 관심도 커지고 있는 상황이다. 미국은 의료정보보호법(HIPAA)에서 개인의료정보보호에 관한 구체적인 규정을 두고 있다. 반면 우리나라는 일반법으로서 개인정보보호법을 제정·시행하고 있고, 여기에 생명윤리 및 안전에 관한 법률, 약사법 등에서 인간대상연구에 참여하는 개인의 정보보호를 규정하고 있다. 본 논문에서는 미국 의료정보보호법과 우리나라 개인정보보호법을 비교하고 법안 시행 과정에서 미국 인권보호국과 우리나라 개인정보침해신고센터에 접수된 민원유형을 분석하여 인간대상연구에서 연구대상자의 개인정보보호를 위한 제언을 하고자 한다.

코로나19 시대의 개인정보자기결정권의 보호

조소영(Cho, Soyoung) 한국헌법학회 2021 憲法學硏究 Vol.27 No.2

개인정보자기결정권은 헌법전에 명문으로 규정되지 않았음에도 불구하고 헌법해석에 의해 기본권으로 인정되는 기본권이다. 그리고 개인정보자기결정권이라는 기본권은 정보화시대에 정보주체의 사생활 보호 등 여러 보호영역과의 관련성을 갖는 중요한 기본권이다. 그런데 메르스 사태 이후 현재의 코로나19 상황에 이르기까지 감염병 예방과 전파방지의 과정 속에서 개인정보의 제한과 침해에 대한 숙고와 검토가 필요하다는 것이 자명해졌다. 왜냐하면 실제로 코로나 19에 대한 효과적 대응을 위한 정보공개 시스템 실행의 이면에는 확진환자 개인의 사생활이 여과 없이 공개되는 부작용 발생이 적지 않았기 때문이다. 이미 국가인권위원회도 확진자의 과도한 사생활 노출로 인한 인권침해가 발생하지 않도록 해야 한다고 권고한 바 있다. 이러한 상황에 대한 문제의식을 바탕으로 이 글에서는 개인의 민감정보 등 개인정보 공개와 관련한 개인정보 보호법과 감염병 예방법의 관련 규정들을 상관적으로 검토하였다. 특히 개인정보자기결정권과 관련하여 감염병 예방법상의 정보공개와 관련된 규정인 제34조의2 규정을 중심으로, 확진자의 내밀한 사생활을 보호할 수 있는 세부적이고 합리적인 공개기준의 정립 여부와 특히 위치정보 등의 공개로 인한 권리침해의 문제에 대해 살펴 보았다. 일반적인 개인정보와 구분되는 개인위치정보의 특성을 고려할 때 개인위치정보가 개인정보 보호법상의 민감정보에 해당될 수 있는가, 개인위치정보의 분류에 관하여 온라인행태정보유형으로 생존하는 개인에 관한 정보로써 개인정보 가명가공정보익명가공정보 중 어디에도 해당하지 않는 정보유형으로 새로이 “개인관련정보”를 입안하는 방안의 검토, 감염병 예방법상 개인위치정보를 비롯한 개인정보를 제공하고 공개함으로써 발생될 수 있는 권리침해에 관한 대책과 절차에 대해 검토하였다. 개인정보에 관련된 법제는 그 정보의 보호와 이용이 동시에 고려되어야 할 필요가 있다. 즉 개인정보 관련법제는 ‘개인정보의 유용성 배려’와 ‘개인의 권리이익 보호’의 균형을 맞추는 병존적 구조를 반영한 것이어야 할 것이다. 다만 양법익 간의 관계에 있어서는 ‘개인의 권리이익 보호’가 우선적으로 고려되는 것이어야만 함은 물론이다. 안전사회 추구로 인한 부작용을 간과해서는 안되는 것도, 개인정보의 유통으로 인한 비재산적 손해에 대한 배상책임을 고민해야 하는 것 도 이러한 헌법정신에 기인한다고 하겠다. 감염병 예방법의 새로운 수정이 시작되어야 한다. The right to self-determination of personal information is a basic right recognized as a basic right by constitutional interpretation, even though it was not prescribed in the Constitution. And this right is an important basic right that has relevance to various areas of protection, such as protection of the privacy of the information subject in the information age. However, from the MERS outbreak to the current COVID-19, it has become apparent that it is necessary to consider and review the restrictions and infringements of personal information in the process of preventing infectious diseases and preventing transmission. This is because, in fact, behind the implementation of the information disclosure system for effective response to COVID-19, there were not a few occurrences of side effects in which the personal life of confirmed patients was disclosed without filtering. The National Human Rights Commission of Korea has already recommended that human rights violations should not occur due to excessive exposure of the confirmed person s private life. Based on the awareness of the problem in this situation, in this article, the related regulations of the Personal Information Protection Act and the Infectious Disease Control and Prevention Act related to the disclosure of personal information, such as personal sensitive information, were reviewed correlatively. In particular, with respect to the right to self-determination of personal information, detailed and reasonable disclosure standards have been established to protect the confidential personal life of the confirmed person, with a focus on Article 34-2, which is a regulation related to the disclosure of information in the Infectious Disease Prevention Act, and, in particular, disclosure of location information, etc., I reviewed the problem of infringement of rights caused by. Considering the characteristics of personal location information that are distinguished from general personal information, can personal location information correspond to sensitive information of the Personal Information Protection Act?, review of a plan to devise a new “personal-related information” as an information type, review measures and procedures for rights infringement that may occur by providing and disclosing personal information including personal location information in the Infectious Disease Control and Prevention Act. Legal systems related to personal information need to consider the protection and use of the information at the same time. In other words, the legislation related to personal information should reflect the coexistence structure that balances “consideration of the usefulness of personal information” and “protection of individual rights and interests”. However, in the relationship between the two legal interests, ‘protection of individual rights and interests’ should be given priority. It can be said that this constitutional spirit should not overlook the side effects caused by the pursuit of a safe society and the need to consider liability for compensation for non-property damages caused by the distribution of personal information. A new modification of the Infectious Disease Control and Prevention Act must be initiated.

광고기술의 발전과 개인정보의 보호

정상조(JONG Sang-Jo) 한국법학원 2008 저스티스 Vol.- No.106

인터넷과 광고기술이 발전함에 따라서 아주 다양한 정보들이 개인정보로 보호받아야 할 위치에 놓이게 되었다. 정보통신서비스를 이용함에 있어서 이용자들은 연락처 등의 개인정보를 제공할 뿐만아니라 휴대폰의 위치 정보, 인터넷검색에 따른 검색어, 웹사이트 접속에 따라서 형성된 쿠키, 디지털 콘텐츠 사용을 위한 DRM 정보, IPTV시청을 위해서 선택한 채널 정보, RFID 태그와의 통신에 따라 제공되는 다양한 정보 등이 직접 또는 간접으로 특정인을 식별할 수 있는 개인정보에 해당될 수 있는 것이다. 이러한 개인정보는 이용자들의 관심사 또는 취미와 성향에 맞추어서 광고하는 맞춤형 광고와 마케팅에 적극적으로 활용될 수 있기 때문에 그 재산적 가치가 커지고 있고, 따라서 그 유용이나 도용의 위험성도 커지고 있다. 개인정보의 보호와 활용을 전적으로 시장의 힘에 맡기는 것이 더 효율적이라고 주장하는 견해도 없지 않지만, 그 보호와 활용의 합리적이고도 적절한 균형점을 찾기 위해서, 우선 개인정보주체가 자신의 개인정보에 대해서 어떠한 권리를 갖는지를 조명해볼 필요가 있다. 개인정보에 관한 국내 논의가 주로 공법을 전공하신 분들에 의해서 활발하게 이루어져 왔기 때문에, 개인정보에 대한 권리가 주로 헌법상 사생활의 비밀과 자유 그리고 행복을 추구할 권리로부터 도출되는 개인정보자기결정권이라고 파악되어 왔다. 개인정보자기결정권은 개인정보의 보호필요성 및 그 근거를 설명하는데에는 훌륭한 기본권개념이지만, 구체적으로 개인정보보호의 권리의무 또는 그 유용이나 도용에 따른 책임의 문제를 해결하는데에는 추상적이고 애매모호한 측면이 없지 않다. 개인정보에 관한 현실과 국내 사례들을 종합적으로 살펴볼 때, 필자는 개인정보주체가 자신의 개인정보에 관한 재산적ㆍ인격적 이익을 배타적으로 향유할 수 있는 권리라고 보면 많은 문제들이 합리적으로 해결될 수 있다고 제안한다. 개인정보주체의 배타적 권리를 전제로 해서 보면, 개인정보주체의 동의가 있는 경우에 한해서 그리고 동의받은 범위 내에서 개인정보의 수집 및 이용이 가능한 것임은 명백하다. 다만, 현실적으로 개인정보주체가 자신의 동의가 무슨 의미인지 심지어는 무엇에 대해서 동의하는지도 정확히 이해하지 못한채 동의한다고 하는 버튼을 단순히 클릭함으로써 거의 무의식적으로 동의하는 경우가 많다. 따라서, 법원으로서는 정보제공과 그에 따른 정보통신서비스 이용이 서로 합리적이고 공정한 대가관계에 있는지 아니면 불합리하거나 불공정하다고 볼 여지가 있는지에 관한 검토를 토대로 실질적인 의미의 동의가 있었는지 그리고 사실상 동의를 의제하는 약관규정의 공정성을 검토해볼 필요가 있다. 개인정보의 침해가능성이 조금 더 높은 outsourcing과 그에 따른 개인정보제공에 대해서도 실질적으로 동의가 있었는지 그리고 그러한 동의범위내에서만 개인정보가 이용되도록 철저한 감독을 했는지 여부등이 검토되어야 한다. 개인정보의 침해시 무엇이 효율적인 구제수단인가에 대해서도 현행법상 행정적 제재, 민사적 구제, 형사적 구제 등을 살펴보았지만 모두 각각의 커다란 한계점을 가지고 있다. 특히, 광고기술의 급속한 발전 및 시장과 소비자의 역동적인 변화를 고려해보면, 정부가 직접 개입해서 행정적 제재를 가하는 것 보다 법원이 손해배상 등의 구제수단으로 통해서 무엇이 개인정보보호의 기준인가를 명확히 시장에 제시함으로써 사업자들과 이용자들이 그러한 기준에 따라서 개인정보 보호의 자율적인 노력을 제고하도록 유도하는 것이 바람직하다고 생각한다. 다만 그러한 개인정보보호의 노력을 유도하기 위해서는 위자료액을 크게 상향조정할 필요가 있다. Telecommunication and internet industries grow very fast in Korea. With its growth, the industry has been transforming our daily lives dramatically. Especially, access to internet or telecommunication service requires its users to provide personal information, which is usually exploited by internet or telecommunication companies during the course of their behavioral advertising. This paper is designed to go through a variety of issues relating to personal information during the course of behavioral advertising. First, it is clear that a concept and scope of personal information has extended so much that cookies, search queries, RFID information, DRM information, location information, and so on are all subject to protection. However, all the information are collected and exploited in totally different ways. Accordingly, cookies and other information are to be treated differently. Secondly, personal information are collected only with the consent of consumers. Some information like cookies are collected without explicit consent and, sometimes, even without any implied consent. Validity of any consent must be subject to question when too much information or unnecessary information are to collected beyond the scope of the collectors' business. Thirdly, personal information are exploited only for the purpose consented by consumers. It is highly debatable whether and how far the companies can provide the personal information to a third party. Recent disputes in Korea clearly show that the scope of consented purpose and supervision and surveilance by the company are the most important issue.

구글 스트리트뷰와 개인정보 보호법

이주연(Lee, Ju-Yoen) 한국정보법학회 2012 정보법학 Vol.16 No.3

구글 스트리트뷰는 개인정보 보호법의 적용대상이며, 구글은 개인정보처리자로서 개인정보 보호법에 따른 제반 의무를 준수하여야 한다. 스트리트뷰 서비스를 위한 구글의 일반적인 개인정보의 수집과 이용은 개인정보 보호법 제15조 제1항 제6호의 이익형량조항에 근거하여 정당화될 수 있을 것이다. 다만, 민감정보의 수집과 이용의 경우는 개인정보 보호법 위반의 소지를 안고 있다. 우리나라 개인정보 보호법의 모델인 EU 개인정보 보호지침에 따라 자국의 정보보호법을 입법한 EU 회원국들은 구글 스트리트뷰의 정당성을 이익형량조항에서 구하고 있고, 불가피한 정보보호법 위반의 회색지대를 구글에 대해 추가적인 개인정보 보호장치를 마련할 것을 요구 것으로 메우고 있다. 최근 스위스 연방대법원의 판결 역시 동일한 흐름에 있다. Google Street View is subject to the Personal Information Protection Act (PIPA) of Korea, and Google, as a “personal information manager” as designated in the act, is obligated to abide by PIPA. In processing of non-sensitive personal information, Google Street View can be justified based on the balancing provision, the Article 15 (1) 6. of PIPA. Regarding processing of sensitive personal information, however, controversy may arise over whether Google Street View has infringed PIPA. PIPA of Korea is modeled after the EU Data Protection Directive which is the foundation of the data protection acts of the member states of the European Union. European data protection acts provide a basis for justification of Google Street View in the balancing provision. However, there still remains an inevitable grey area of non-compliance with the data protection acts, and thus, several national authorities have required Google to take extra safeguards to protect personal data. The recent decision of the Swiss Federal Supreme Court is also in line with this trend.

개인정보보호법에서의 정보주체의 동의와 기본권 보장에 관한 연구

조수영(Cho, Soo young) 한국법학회 2018 법학연구 Vol.69 No.-

정보통신 기술의 고도화로 정보가 IoE시대의 자원으로 급부상하며, 제4차 산업혁명시대의 가장 중요한 요소가 되고 있다. 이 중 개인정보는 이러한 IoE시대의 원활한 사회운영을 위한 필수요소 중 하나다. IoE시대에 개인정보가 개인에게는 하나의 인격적 표상이자 재산권과 직・간접적으로 연결된 주요수단이지만, 기업에게는 이윤획득의 수단이자 국가 및 사회에게는 국가 및 사회운영에 필요한 필수요소로 작용하고 있다는 점에서, 개인정보에 대한 보다 신중하고 각별한 관리와 원활한 유용을 위한 능동적이며 효율적 접근이 필요하다. 이를 위해 국민의 기본권인 개인정보자기결정권을 보장하고, 기업과 국가 및 사회의 원활한 운용에 이바지할 적절한 개인정보의 처리를 담보할 방안이 모색되어야 함은 자명하다. 그리고 이러한 방안 모색의 기초가 되는 것이 정보주체의 동의이다. 상황이 이렇다보니, 개인정보처리자의 수집・이용・제공 등 그 처리에 관한 국가의 관리․감독의 필요성이 높아지게 되었다. 그 중 개인정보처리자의 개인정보 처리의 단초가 되는 정보주체의 동의에 있어, 무분별하고 관행적인 동의수집 절차의 진행으로 인해, 정보주체의 개인정보자기결정권을 과도하게 침해 또는 제한하는 결과를 야기하고 있다. 개인정보처리자에 의한 개인정보의 처리는 일반적으로 정보주체의 동의에 의해 이뤄진다는 점에서 정보주체의 권리를 보장하고, 제4차 산업혁명 시대에 효과적으로 대응하기 위한 정보주체의 동의절차에 대한 효율적 대응방안 모색이 필요하다. EU와 일본 및 미국의 경우 제4차 산업혁명 시대라 불리는 정보통신 사회로 진입함에 따라 개인정보의 효율적이며 공정하고 체계적인 처리와 그에 따른 안전한 관리를 위해, 다양한 입법방침을 시행 또는 시행 예정에 있다. 이에 현행 개인정보보호법제 및 실제 공공기관 및 민간 기업 등에서 운용하고 있는 정보주체의 동의 절차 및 서식 등에 관한 사항을 고찰해 보고, 문제점을 파악한 후 해외 입법례의 비교․분석을 통해 정보주체의 개인정보자기결정권을 보장하고, 정보통신 기술의 발달에 효과적으로 대응할 수 있는 개인정보의 동의절차에 관한 개선 방안을 모색해 보고자 한다. With the advancement of information and communication technologies, personal information has become an essential element of social management. However, due to the advancement of information and communication technology, personal data is a personal representation to individuals, but it is a means of earning profits for companies and an essential element for national and social administration for countries and society. And the need for the management and supervision of the state on the treatment of such problems has increased. Personal information self-determination right which is basic human rights should be guaranteed by the government. We need to find an efficient way to respond to the procedures for consent by data subject. As the EU, Japan and the United States enter the information society that is called the fourth industrial revolution era, various legislative policies are planned or enforced for efficient, fair and systematic processing of personal information and safe management accordingly. In this paper, I examine issues related to consent procedures and forms of information entities, identify problems, and compare and analyze overseas legislation to ensure the right of self - determination of information subjects and to respond effectively to the development of information and communication technologies. This will try to find ways to improve the personal information agreement form.

통합 개인정보보호법 시행의 함의와 시사점

이준복(Lee Joon Bok) 한국정보법학회 2011 정보법학 Vol.15 No.3

우리는 정보사회의 구성원들을 억압하고 구속하는 것이 아닌, 인간의 존엄성과 자율을 존중하는 방향으로 전개되어야만 한다는 원칙 아래에서 미래의 정보기술의 도입이나 사용여부를 검토하여야 할 시점이라고 할 수 있다. 이를 위해 필요한 것은 현실적인 사회구조들의 반영뿐만 아니라, 미래에 추구하여야 하는 ‘지침과 기준’을 제공할 수 있는 헌법에 부합하는 정보질서의 창조이다. 이러한 헌법에 부합하는 지침과 기준을 마련하기 위해서 개인정보 보호와 관련된 법률들이 제⋅개정되어 적용되고 있다. 지금까지 우리나라의 개인정보보호 법제 현황을 살펴보면, 공공영역은 공공기관의 개인정보보호에 관한 법률, 민간영역은 정보통신망 이용촉진 및 정보보호 등에 관한 법률로 나뉘어 규율되고 있고, 이 외에 통신비밀보호법 등 개별법을 통해 각 영역별로 규율되고 있기 때문에 규율대상에서 제외된 개인정보 보호의 사각지대가 발생하여 그 한계점을 드러냈지만 현재 정보보호를 위한 기본법으로서 통합 개인정보 보호법이 시행되고 있는데, 이는 지금까지 지적되었던 문제점을 극복한 것으로서 매우 의미 있다고 생각한다. 그러나 새로 제정된 개인정보보호법에도 여러 가지 문제점이 제기된다. 이에 본 연구에서는 통합법 내지는 기본법으로서 개인정보보호법 시행이 우리에게 주는 내포된 의미와 암시된 내용을 파악하기 위해 먼저 개인정보보호에 관한 일반적인 이론적 고찰을 통해 정보화 사회에서 개인정보보호의 필요성을 파악하고, 개인정보보호를 위한 헌법상 기준에 대해서 살펴본 뒤, 해외의 개인정보보호 관련 입법례 및 개인정보 기구를 통해 우리가 취할 수 부분은 무엇이 있는지 확인해 본다. 그리고 본 연구의 가장 핵심적인 사항으로서 시행 중인 개인정보보호법에 대해 문제점 내지는 한계점으로 지적될 수 있는 사항에 대해 분석해보고, 이에 대한 개선방향을 제시했다. 본 연구가 앞으로 개인정보보호법을 개정하는데 있어서 참고가 되길 기대한다. With a dramatic development in the techniques of computer data processing and telecommunications, the word, ‘information’ implies very significant meaning. Industrialization in Britain in the late 18th century meant a rapid increase in productivity, but today’s highly developed IT network society is so called the time of information revolution enough to call it the second industrial revolution. Dramatic change in measures of sending and receiving information helps distribute fast diverse information and develop a network society, in which no one can deny that we must be aware of the importance of personal information and problems otherwise that can cause. Among diverse information in a society, personal information that identifies an individual person is the most important and it can damage personal benefits depending on how a person deals with the information. The technology of Telecommunications has a great deal of benefits in the sense that a user as an individual can receive service that is right for his hobbies or preference. At the same time, on the contrary, business people who provide the service can have an effective marketing tools using the technology. However most of these marketing tools might collect personal information without a person’s agreement and then be used in diverse ways the person can’t control. That means the person’s rights and interests are overlooked in a sense. If a marketer builds a personal information database to enhance users’ convenience, it seems very beneficial. However behind the convenience, it can create a worst scenario in which any third person any time can breach a person’s privacy. When that happens on a regular basis, we can no longer call that a truly happy society. Speaking of personal information protection, protection means a lot. It is time to protect the information in accordance with the international standards.

보안사업 발전에 따른 영상정보관리의 개인정보보호법상의 정책제언 : 민간경비업체 CCTV를 중심으로

김종범 한국경찰복지연구학회 2018 경찰복지연구 Vol.6 No.1

이 논문은 민간분야 보안 산업이 발전함에 따른 영상정보처리기기의 신기술도입 및 그 제품의 다양성과 보급이 확대. 증가되고 있는 상황에서 공공 및 민간영역에서 의 범죄예방·단속, 사유재산 보호, 화재예방 등의 긍정적인 순기능의 효과와 더불 어 개인정보유출 등의 사생활 및 초상, 인격권 침해 등 역기능 또한 증가되며 이에 논란이 되고 있다. 이에 정부는 시대의 흐름에 맞추어 2011년 3월29일「개인정보보호법」을 제정하 여 영상정보처리기기의 정의와 설치. 운영여건 등에 관하여 규정 하였다. 그러나 「개인정보보호법」의 수차례 개정에도 불구하고 디지털기술의 고도화와 영상기기 등의 발전에 따라“개인영상정보”를 취득, 활용하는 새로운 기기의 등의 출현과 더불어 점차 그 영역이 확대되고 있는 상황에서 현행 법률이 이를 규제 할 수 있는 범위를 벗어나는 등의 심각한 한계성과 문제점이 발생하고 있다. 이로 인해 현 개인영상정보보호의 신뢰성에 대한 사회적 불안감이 고조되고 있는 상황에서 특히 민간경비회사의 영상정보처리기기 관련하여 최근의 현황 및 사례를 살펴보고 이에 국한하여 개인정보보호법의 현행법상의 규정 및 규제내용을 살펴 이 를 통해 문제점을 검토하고 개인정보의 침해를 보완·최소화 할 수 있도록 정부차원 의 규제정책 등 개선방향을 제시하여 향후 민간경비분야에 관한 개인정보보호법상 의 개인영상정보와 관련 정책 수립과정에서 고려해야 할 여러 정책에 대해 제언하고자 한다. In this paper, introduction of new technology and diversification and dissemination of video information processing equipment are expanding as the development of private security industry. Under the growing number of cases, the positive effects of positive functions such as crime prevention and control in the public and private sectors, protection of private property, fire prevention, and other adverse effects such as personal information leakage and privacy violations are becoming increasingly controversial. As a result, the government enacted the "Personal Information Protection Act" in accordance with the trends and operating conditions of March 29,2011. However, despite several revisions to the “Personal Information Protection Act” the development of digital technology and video equipment have led to the emergence of new devices that acquire and utilize "personal image information" but in the context of the present law, there are serious limitations and problems such as the deviation from the scope of regulation. By social anxiety about the credibility of personal image information security is increasing especially, the status and cases of video processing equipment of private security companies are examined and investigated, especially in the context of the growing social uncertainty over the reliability of the current government's privacy policy. This paper contains various proposal to review the problem and to supplement and minimize the person information infringement, the government introduced the directions of improvement such as the regulation policy of the government.

개인정보보호법에 관한 새로운 법적 문제

김재광(Kim, Jae Kwang) 강원대학교 비교법학연구소 2012 江原法學 Vol.36 No.-

개인정보보호법이 우여곡절 끝에 성립하였다. 새로 제정된 개인정보보호법의 특징은 정보보호주체의 권리를 상당히 강화하였다는 점을 들 수 있다. 즉, 개인정보 보호법은 개인정보감독기구인 개인정보보호위원회의 위상을 제고하였고 정보주체의 권리를 상당히 강화하였으며 개인정보영향평가제도의 도입 및 개인정보단체 소송제도를 도입함으로써 개인정보보호를 체계적으로 보호하기 위한 디딤돌을 놓은 것으로 평가할 수 있다. 그러나 현실적인 문제점도 적지 아니하다. 첫째, 먼저 개인정보보호법의 규율대상이 확대됨으로써 특히 민간부문의 법실효성의 담보가 문제되고 있다. 둘째, 개인정보보호 추진체계를 단순하면서도 명확히 하는 문제가 있다. 셋째, 개인정보보호 위원회의 독립성, 공정성 및 전문성을 확보하는 문제가 있다. 넷째, 다른 개인정보 보호 법령과의 체계정합성문제를 도모하여야 한다. 다섯째, 개인정보영향평가제도를 엄격히 시행하여야 하는 문제가 있다. 개인정보호법 시행과정에서 나타나는 여러 문제점들을 심층적인 연구를 통해 개선해 나감으로써 개인정보에 대한 보호가 뿌리내려야 할 것이다. Since e-government maturing of privacy and personal information is emerging a key issues among others. The personal information protection act established in March, 2011. The personal information protection act will promote the level of personal information protection. And the establishment of personal information protection committee enables institution and policy changes differently from the personal information protection and promote the efficiency of the law the collection and use of personal information. But the personal information protection act have many problems. First, it must promote the efficiency of the law. Second, it must improve the organization personal information protection. Third, it must harmonies another acts on the personal information protection. Fourth, it must well perform the personal information impact Assessment.

개인정보의 보호와 그 이용에 관한 법적 연구

손형섭(Son, HyeungSoeb) 한국법학회 2014 법학연구 Vol.54 No.-

2014년 1월 카드사들의 대규모 개인정보 유출 사건으로 개인정보 유출의 문제점과 개인정보 보호에 대한 인식은 크게 높아졌다. 반면, ITC 업계와 금융업계에서는 개인정보가 빅데이터 사업 등의 분야에서 활용할 수 있도록 해달라는 요구가 꾸준히 있었다. 따라서 이 논문에서 개인정보를 합법적으로 활용할 방안에 대하여 법적으로 연구한다. 개인정보의 개념을 근본적으로 다시 검토하고 헌법과 ‘개인정보 보호법’의 취지에 부합하면서도 활용 가능한 개인정보의 영역을 분석하였다. 이를 통하여 정보 프라이버시의 보호영역에 해당하지 않는 기타 개인정보로서, 일반적으로 활용 가능한 개인정보 영역을 검토하였다. 이러한 영역에 해당할 수 있는 공인과 유명인에 관한 공공정보를 활용 가능한 개인정보로 규정하여 활용 가능하게 하는 방안을 제시하였다. 개인정보 제공에 사전 동의 없이 수집할 수 있는지도 검토했다. 그러나 헌법상 개인정보통제권은 본인의 동의 또는 법적 근거에 의해서만 수집 및 제3자에게 제공할 수 있음을 재확인하였다. 개인정보의 이용과 보호를 위해서는 무엇보다 헌법과 ‘개인정보 보호법’의 기본원리를 준수해야 한다. 현재 금융지주회사법과 신용정보법의 규정도 이러한 헌법적 원리를 준수해야 한다. 나아가 최근 빅데이터와 같이 정보를 활용한 새로운 사업에 대해서는 그 사업이 헌법과 ‘개인정보 보호법’의 규정 취지를 벗어나지 않고 사업을 할 수 있도록 새롭게 개인정보사업인증심의 제도를 제안한다. 개인정보의 이용과 보호를 위한 기준은 역시 헌법과 ‘개인정보 보호법’에 있다. 개인정보 주체의 통제권을 제한하기 위해서는 헌법의 과잉금지 원칙을 준수해야 한다. In January 2014, the Massive personal information with more than 15 million bank clients was mishandled by major credit card corporations. This is given to the rise to two conflicting issues are the importance for the right for personal privacy versus the right of ITC and financial corporations to use this personal data in their respective areas of business. Therefore, in this paper, I research legitimate use and the protection of personal information. This paper fundamentally re-examines the concept of personal information and the utilization in the area of personal information, which coincides with the Constitution and the ‘Personal Information Protection Act. Through this, I draw the generalization on the area of personal information between other the areas of personal information, where one can use as public information the information of the public persons and of that of the celebrities. Hence, I suggest the limitation of use of the public information. I here review the consent system on the regulations and provisions regarding personal information. However, the constitutional control over personal information is only based on the consent or legal provision, which should be confirmed again. The protection and use of personal information should comply with the basic principles of the Constitution and the ‘Personal Information Protection Act’. Currently, ‘Financial Holding Companies Act’ and ‘Use and Protection of Credit Information Act’ should comply with the Constitutional principles, at the same time. So recent incidents on the information businesses such as Big Data should be founded on the Constitution and ‘Personal Information Protection Act’. So I therefore, suggest the personal information business certification committees to allow the business with regard to Big Data and so on without departing from the Constitution and ‘Personal Information Protection Act’. The use and protection of personal information should be the based on the Constitution. If the government limits the right to the control of personal information of the Subject, It should be adhered to the principle of excessive restriction in the Constitution.

개인정보 보호법의 문제점과 실효성 확보방안에 관한 연구

이인곤(Lee, In-Gon) 한국법이론실무학회 2014 법률실무연구 Vol.2 No.2

21세기 과학기술의 급속한 발전으로 인한 급격한 사회변화가 발생하고 있는 현대사회에서 특히 정보기술의 발달은 한편으로는 정보의 효율적인 활용을 통해 인간생활의 편리성을 도모하지만, 다른 한편으로는 개인정보의 오남용을 통해 개인정보의 침해위험성을 점점 증대시키고 있다. 고도화된 정보기술에 의한 개인정보침해는 피해의 대규모성, 동시다발성, 피해사실의 인식곤란성, 확대손해의 유발가능성, 피해구제의 곤란성 등의 특성을 가진다. 개인정보의 강력한 보호에 대한 여론의 요구에 힘입어 개인정보의 무분별한 오남용에 의해 나타난 개인정보보호의 흠결을 메우기 위해 ‘개인정보 보호법’이 2011년 3월 29일에 제정되어 같은 해 9월 30일부터 시행되었다. 동법은 공공부문뿐만 아니라 민간부문에서의 개인정보 보호를 위한 통합법으로서 이전보다 진일보한법이라는 긍정적인 평가를 받는다. 그럼에도 불구하고 동법은 제정과정에서 개인정보의 효과적인 보호를 위한 법리적 논의가 우선되어야 함에도 불구하고 정부부처 이기주의, 여야의 힘겨루기 등에 의해 체계정합성의 문제, 규율방식의 문제, 타 법률과의 중복 문제 등 많은 문제점을 가지고 있는 정치적 타협의 산물이라는 비판을 받고 있다. 여기서 가장 중요한 것은 장시간의 우여곡절 끝에 어렵게 제정된 개인정보보호법이 제대로 안착륙하여 개인정보의 효과적인 보호와 안전한 활용에 기여할 수 있도록 보완하는 것이다. 따라서 동법에 대한 개정논의를 공론화하여 동법과 개인정보 관련 개별법의 모순 및 충돌문제들이 하루 빨리 해결하고 헌법상 보장되는 정보적 자기결정권의 보호대상인 개인정보가 무분별하게 오남용되지 않도록 이러한 개정논의를 실질적인 개정작업으로 연결시키는 것이 절실히 요구된다. 이러한 의미에서 본 논문은 먼저 개인정보의 보호를 위한 통합법으로서의 개인정보 보호법의 긍정적인 사항들을 살펴본다. 그리고 여러 가지 요인에 의해 반쪽짜리 법률로 왜곡된 동법의 문제점들을 고찰한 다음, 동법이 제대로 기능하여 명실상부한 개인정보의 보호법으로 거듭날 수 있도록 현행 개인정보 보호법의 보완 및 개선방안을 제언 하고자 한다. The contemporary society of the 21th century has made a rapid progress in information and communications technologies and rapidly developed into information-oriented society through the Internet. As numerous personal information infringement has still been happening the government has been trying to prevent the personal information infringement by amending the act on promotion of infringement and communications network utilization and information protection several times. Also the government has been trying to pretect personal information by enacting personal information protection act. However, the huge number of personal information infringements have happened so far. Hence, the thesis is tried to find the improvement of personal information protection by studying what are the problems and current state of dispute relating to personal information in personal information dispute mediation committee, and also what are current state of the damage compensation lawsuit and the related regulations of law. The rights of informational self-determination directly originated from the privacy act, article 17 of the constitutional law. Similar to tranquility of the habitat, personal information falls into the area of privacy and therefore is the subject of constitutional protection. Even though the protection for personal information is the fundamental human rights prescribed by the constitutional law, the absence of practical act to support its protection led to deal its violation only by civil means as personal information protection law is enacted along with corresponding penalty, the rights of informational self-determination became one of the fundamental human rights that is directly protected by the constitutional law. In conclusion, personal information should be understood as an inherent right of individuals. Accordingly, it involes the criminal protection against the infringement of self-determination. In order to respond the ever-changing information society, lawmaking policies should rather focus on a general and principle legal basis than a case-by-case basis influenced by techological chances. and also it is important to take criminal measures which focuses not on the protection of personal information itself but on types and similarities of its infringement. In addition, it is necessary to develop IT technology to protect individual’s privacy an ever-changing information society.