형사소추와 위험방지에 있어서 유럽내의 정보보호

Weinhold,Johannes,서정범(번역자) 국민대학교 법학연구소 2017 법학논총 Vol.29 No.3

오늘날 국민들의 정보, 특히 개인관련정보의 보호에 대한 인식은 날로 높아져 가고 있는바, 이러한 정보보호의 문제는 특히 경찰관청이나 검찰에 의한 형사소추와 위험방지와 관련하여 많이 논의되고 있다. 왜냐하면 경찰관청이나 검찰은 – 다른 국가기관에 비하여 - 형사소추와 위험방지를 위하여 개인관련정보를 사용하는 것이 더 일반적이기 때문이다. 유럽사회 역시 형사소추와 위험방지에 있어서의 정보보호에 커다란 관심을 가져왔으며, 각국은 정보보호를 위한 작업을 오래전부터 계속하여 왔다. 그러나 유럽의 여러 국가들간에는 정보보호의 수준에 현저한 차이가 있다는 것이 문제였다. 이에 유럽연합(EU)내에서 정보보호의 수준을 통일시키고자 하는 노력이 끊임없이 행해져 왔는바, 그러한 노력의 결실이 「정보보호기본규정(Datenschutz-Grundverordnung)」과 「형사소추와 형벌집행을 위한 개인관련정보처리에 있어서 자연인을 보호하기 위한 지침(Richtlinie)」으로 나타나게 되었다. 이 논문은 경찰과 사법영역에서의 등장한 새로운 정보보호지침의 내용과 동 지침이 독일에서의 입법과 실무에 미치는 영향을 다루고 있다. 이처럼 이 논문이 독일을 포함한 유럽의 문제를 다루고 있지만, 정보보호지침의 내용이나 그것이 실무상어떤 영향을 미치게 되는지의 문제는 우리나라의 경우에도 시사하는바 크다고 생각한다. 이러한 점을 고려하여 이 논문(Weinhold/Johannes, Europäischer Datenschutz in Strafverfolgung und Gefahrenabwehr - Die neue Datenschutz-Richtlinie im Bereich Polizei und Justiz sowie deren Konsequenzen für deutsche Gesetzgebung und Praxis, DVBl. 2016, 1501 ff.)을 번역하기에 이르렀는바, 논문의 주요내용은 다음과 같다. 즉, Ⅰ. 지침의 목표와 내용 Ⅱ. 독일의 안전법에 있어서 정보보호의 법적 상태 Ⅲ. 지침의 구조 Ⅳ. 지침의 적용영역 Ⅴ. 자국의 안전법에서의 유럽기본권의 적용 Ⅵ. 지침의 구체적 내용 Ⅶ. 실무상에서의 변화

獨逸의 情報保護政策과 立法課題

鄭南哲 유럽헌법학회 2016 유럽헌법연구 Vol.22 No.-

오늘날 “제4차 산업혁명(the fourth industrial revolution)”이 강조되고 있으며, 이러한 제4차 산업혁명의 발전은 점차 사생활의 비밀과 자유를 위협할 수 있다. 특히 글로벌 커뮤니케이션 기반시설에서 자유권을 침해할 위험이나 리스크는 더욱 높아졌다. 최근 유럽연합법과 유럽사법재판소의 영향으로 독일에서는 데이터보호에 관한 논의가 활발하다. 독일의 정보보호법은 1983년 독일 연방헌법재판소의 인구조사판결에서 출발한다. 이 판결은 개인정보에 대한 국가의 침해에 대해 중요한 한계를 제시하였다. 이와 관련하여 법률유보의 원칙, 비례의 원칙 등이 그 대표적 사례이다. 최근 유럽사법재판소의 쉬렘스 판결은 처음으로 사생활과 관련된 기본권의 본질적 내용에 대한 침해를 확정하였다. 이러한 판결은 데이터보호의 한계에 관한 새로운 기준을 제시하고 있다. 또한 유럽의회는 2016. 4. 14. 유럽연합 데이터보호기본령을 최종적으로 의결하였다. 이러한 데이터보호기본령은 유럽연합의 정보보호정책을 집약한 것으로 볼 수 있다. 앞으로 유럽연합의 정보보호법이 독일의 정보보호법에 어떠한 영향을 미치는지는 예측하기 어렵다. 독일에서는 ‘정보행정법’이 행정법의 세부영역으로 부상하고 있는 점도 주목된다. 정보행정법은 개인정보자기결정권이나 정보공개청구권과 같이 주관적 공권에 국한되지 아니하고, 행정조직이나 행정절차 등의 분야까지 포함하고 있다. 그 밖에 정보통신기술의 발달로 인해 정보관리의 民營化(私化)가 확대될 우려도 있는데, 소위 “규제된 자율규제”가 고려될 필요가 있다. 결론적으로 독일의 정보보호법제를 통해 배울 수 있는 점은 ‘기본권’의 보호를 철저히 해야 한다는 사실이다. 우리나라에서는 아직도 개인정보의 조사・수집에 관한 법률적 근거가 불충분한 경우가 적지 않다. 독일 정보보호법제의 도전과 대응은 큰 변화를 앞두고 있으며, 이러한 변화의 바람은 우리의 정보보호법제를 개혁하는 데에도 큰 도움을 줄 것이다. In jüngster Zeit wird die "vierte industrielle Revolution" akzentuiert und dies kann zunehmend die Vertraulichkeit des Privatlebens und die Freiheit bedrohen. Erhöht wird die Gefahr oder das Risiko, das Recht auf Freiheit in der globalen Kommunikationsinfrastruktur zu verletzen. Vor kurzem in Deutschland, nicht zuletzt unter dem Einfluss des EU-Rechts und des Europäischen Gerichtshofs stehen diese Probleme des Datenschutzes zur lebhaften Debatte. Das deutsche Datenschutzrecht geht zunächst vom sog. Volkszählung-Urteil des Bundesverfassungsgerichts vom 15. Dezember 1983 aus. Es hat bezüglich des Datenschutzes einige wesentlichen Grenzen gegenüber den staatlichen Eingriffen dargestellt. Dabei handelt es sich um den Grundsatz des Vorbehalts des Gesetzes, das Verhältnismäßigkeitsprinzip. Im aktuellen Urteil des Europäischen Gerichtshofs, also sog. Schrems-Urteil, wird erstmals ein Eingriff in den Wesensgehalt des Rechts auf Achtung des Privatlebens gemäß Art. 7 GRCh festgestellt. Dies ist ein neuer Maßstab über den Datenschutz. Darüber hinaus hat am 14.04.2016 das Europäische Parlament die neue EU-Datenschutzgrundverordnung (DS-GVO) endgültig verabschiedet. Die DS-GVO enthält wesentliche Politik zum Datenschutz der Europäischen Union. Unsicher ist, ob und wie EU-Datenschutzrecht zur Zukunft in das deutsche Recht Einfluss nehmen kann. In Deutschland wird teilweise in der Literatur das Informationsverwaltungsrecht als ein Sektor des modernen Verwaltungsrechts hervorgehoben. Es umfasst zuerst ein subjektives-öffentliches Recht wie das Recht auf informationelle Selbstbestimmung bzw. Recht auf freien Zugang zu Informationen, und auch erstreckt sich auf institutionelle Perspektive. Das Informationsverwaltungsrecht beeinflusst nicht nur Verwaltungsverfahrensrecht sondern auch das Verwaltungsorganisationrecht. Des Weiteren kann wegen Entwicklung der Technologie von Information und Telekommunikation die Privatisierung der Datenschutz erweitert werden, wobei sog. "regulierte Selbstregulierung" berücksichtigt werden soll. Schließlich können wir durch das deutsche Datenschutzrecht lernen, dass das Grundrecht wie das Recht auf informationelle Selbstbestimmung vollständig geschützt werden muss. Vor allem sind die Rechtsgrundlagen für Datenverarbeitung, insb. In Bezug auf personenbezogene Daten nicht ausreichend in Korea. Herausforderungen und Reaktionen des deutschen Datenschutzrechts können einer bedeutenden Reform des koreanischen Rechts helfen.

보험업의 디지털화에 따른 개인정보의 활용과 보호에 관한 법적 과제 : EU GDPR 및 독일 보험업 정보보호행동강령과 비교를 중심으로

지광운(Ji, Gwang Woon) 한국보험법학회 2020 보험법연구 Vol.14 No.3

정보통신기술이 고도로 발달함에 따라 보험사업의 디지털화가 빠르게 진행되고 있다. 이러한 디지털화는 넓은 의미에서 보험회사측의 업무의 효율화를 촉진시킨다. 보험업의 디지털화가 진전되는 상황에서 개인정보의 활용은 보험회사에 상당한 메리트를 가져다준다. 그러나 고객정보가 보험회사측으로부터 유출되는 것을 어떻게 막는가 하는 보험회사의 고객정보관리에 관한 본질적인 문제가 제기된다. 나아가 신상품 개발에서 보험회사, 관련 계열회사 및 제휴회사는 어느 범위의 고객정보를 어느 정도까지 활용하는 것이 법적으로 허용되는지, 보험모집과정에서 보험회사, 보험대리점 및 모집인은 어느 범위의 고객정보를 어느 정도까지 활용하는 것이 법적으로 허용되는지도 문제가 된다. 특히, 빅 데이터를 활용하는 경우 정보는 누구의 소유인가라고 하는 문제도 제기된다. 이와 같이 상충되는 개인정보의 활용과 개인정보의 보호 양자를 어떠한 방향에서 조율해 가야 하는가는 중요한 법적 쟁점이 된다. 이러한 법적 쟁점과 관련하여 EU일반정보보호규칙(GDPR)의 내용은 상당한 시사점을 주고 있다. 2018년 5월에 시행된 GDPR은 우리나라의 개인정보보호법에 해당하며, 정보주체의 권리를 폭넓게 인정하고 사업자의 개인정보 취급에 관해 엄격한 의무를 부과한 법규제로서 알려져 있다. GDPR 시행으로부터 2년 이상이 경과한 현재 GDPR이 규정하는 정보주체의 권리나 GDPR의 집행을 담당하는 정보보호감독 당국의 존재는 각 회원국에 따라 차이가 있지만, 일반적으로 사업자의 개인정보 처리와 관련하여 그 중요성에 대하여 관심도가 높아졌음은 주지의 사실이다. 개인정보를 사업자에게 제공하는 정보주체의 정보보호에 대한 인식이 향상됨에 따라 정보주체의 권리행사에 대한 대응 등 개인정보를 취급하는 개인정보취급자가 부담하는 의무의 이행은 더욱 중요해지고 있다. 보험회사도 개인정보를 취급하는 개인정보취급자로서 GDPR이 정하는 의무를 이행해 정보주체의 권리행사에 대응할 필요가 있지만, 삭제권 행사에 대한 대응을 비롯해 효과적으로 법 규제에 적응하지 못한 사례가 발생하고 있다. 본 논문은 유럽위원회가 GDPR 시행 1년 후에 실시한 조사 내용을 바탕으로 법 규제의 동향과 보험회사가 겪은 문제점과 향후 대처해야 할 과제를 소개하고, 이렇게 제기된 문제점을 독일의 보험협회가 제정한 정보보호행동강령을 통해 어떻게 대처하고 있는지에 대해 검토한다. GDPR은 유럽뿐 아니라 세계의 개인정보보호법 규제에 영향을 주고 있는 상황을 고려하면 GDPR을 둘러싼 과제나 동향은 우리나라 보험회사에게도 참고가 될 것으로 생각된다. 따라서 이에 대한 비교법적 검토를 통해 우리나라에서 개정데이터3법의 시행에 따라 변화가 예상되는 보험회사의 개인정보 취급과 관련한 법적 과제를 개인정보의 활용과 보호 사이의 균형성, 자율규제의 제정 필요성이라고 하는 측면에서 검토하였다. Die Versicherungswirtschaft ist von jeher darauf angewiesen, in großem Umfang personenbezogene Daten der Versicherten zu verwenden. Sie werden zur Antrags-, Vertrags-, und Leistungsabwicklung erhoben, verarbeitet und genutzt, un Versicherte zu beraten und zu betreuen sowie um das zu versichernde Risiko einzuschätzen, die Leistungspflicht zu prüfen und Versicherungsmissbrauch im Interesse der Versichertengemeinschaft zu verhindern. Versicheurngen können dabei heute ihre Aufgaben nur noch mit Hilfe der elektronischen Datenverarbeitung erfüllen. Die Wahrung der informationellen Selbstbestimmung und der Schutz der Privatsphäre sowie die Sicherheit der Datenverarbeitung sind für die Versicherungswirschaft ein Kernanliegen, um das Vertrauen der Versicherten zu gewährleisten. Die Versicherungsunternehmen müssen die gesetzleichen Regelungen zur Verarbeitung personbezogener Daten nachkommen. Darüber hinaus haben sie nicht nur im Einklang mit den Bestimmungen des Datenschutgesetzes, sondern auch die Erfüllung der Verpflichtung von beigetretennen Unternehmen der Versicherungswirtschaft, den Grundsätzen der Transparenz und die Erforderlichkeit der verarbeiteten Daten und die Datenminimierung in besonderer Weise nachzukommen. In diesem Zusammenhang untersucht der vorliegende Beitrag die rechtlichen Fragen im Zusammenhang mit der Richtung der Nutzung, der Verwendung und des Schutzes von Kundensdaten, die sich ergeben können, wenn die Digitalisierung des Versicherungsgeschäfts im Bewusstsein der oben genannten Probleme fortgesetzt wird. Dabei wird die 2018 in Kraft getretene Europäische Allgemeine Datenschutzverordnung (DSGVO) vergleichend betrachtet. Datenschutz und -nutzung unter der Berücksichtigung der Erkenntnis, dass es wichtig ist, ein angemessenes Gleichgewicht zwischen dem Schutz der persönlichen Daten und der Nutzung und Verwendung des Betreibers zu gewährleisten, um durch diese Regelung die Sicherheit der Datenhoheit des Betroffenen zu stärken und persönliche Daten effektiv zu nutzen. Im folgenden werden im Bewußtsein dieser Problematik die wichtigsten Regelungen des DSGVO vorgestellt, die in Bezug auf die Versicherungswirtschaft als wichtig anerkannt werden, was die Versicherungswirtschaft nach der Umsetzung als Aufgabe anerkennt, sowie die für die Versicherungswirtschaft in Deutschland geltenden Datenschutz-Verhaltensrichtlinien (Datenschutzkodex). Mit dieser rechtvergleichenden Betrachtung wird es eindeutig, dass die Umgang und Regelung mit den personbezogenen Daten der Versicherten im betreffenen Gesetze für das persönsiche Datenschutz in Korea aufgestellt werden sollen.

독일의 근로자 개인정보보호 법제의 발전과 최근 동향

박귀천 서울대학교노동법연구회 2024 노동법연구 Vol.0 No.56

독일 연방헌법재판소가 1983년 12월 15일 결정을 통해 독일기본법상 정보자기결정권이 인정된다고 판단한 이후 정보자기결정권은 인격권에서 도출되는 중요한 기본권으로 보장되고 있다. 그리고 그 구체적 내용은 연방정보보호법을 통해 구현되고 있다. 독일의 연방정보보호법은 2017년에 유럽연합의 ‘일반정보보호규칙’의 내용을 반영하기 위해 전면개정되었고 이 때 근로자 정보보호에 관한 내용도 개정되었다. 독일의 근로자 개인정보보호 법제의 특징 중 하나는 ‘사업조직법’상 종업원평의회와 사용자의 공동결정 사항과 관련된다는 점이다. 2023년 유럽사법재판소가 고용관계상 근로자 개인정보보호에 관해 규정하고 있는 독일 ‘연방정보보호법’ 제26조와 동일한 내용을 규정하고 있는 헤센주 정보보호법의 조항에 대해 유럽연합의 ‘일반정보보호규칙’에서 요구하는 정도의 구체성을 갖추지 못하고 있다고 판단함에 따라 최근 독일 정부는 근로자 개인정보보호 강화를 위한 법제 개선을 추진하고 있다.

EU개인정보보호와 권리구제 - 통신데이터저장을 둘러싼 EU사법재판소와 독일연방헌법재판소간의 권한경합을 소재로 하여 -

이상학(Lee, Sanghak) 한국공법학회 2020 공법연구 Vol.48 No.4

유럽연합의 통합을 촉진하는 “유럽화”의 진전에 대응하여 이에 대한 반발의 움직임도 수반되고 있다. 이러한 긴장관계에서 어떻게 융합의 대의를 저해하지 않으면서도, 보존되어야 할 회원국 고유의 가치를 지킬수 있는지에 대한 질문이 제기된다. 개인정보보호가 이의 적절한 탐구소재로 거론될 수 있을 듯하다. 금세기에 접어들어 유럽연합은 통신데이터저장을 둘러싼 논쟁이 끊임없이 이어지고 있다. 즉 범죄혐의가 있는지와 무관하게 단순히 사후활용의 목적하에 예비적으로 데이터를 저장할 수 있는지, 가능하다면 그 범주는 어디까지인지와 관련하여 아직도 합의점에 도달하고 있지 못한 상태이다. 독일에서 재도입된 통신데이터저장법률의 규정은 현재 EU사법재판소에 선결판단이 요청되어 있다. 동시에 연방헌법재판에도 헌법소원이 청구되어 있어, 본질적으로 동일한 사안에 대해 향후 양법원의 판단이 달라질 가능성도 배제하기 어렵게 되었다. 유럽연합에서의 기본권은 회원국의 기본법과 EU기본권헌장의 이중시스템으로 실현된다. 우선 연방헌법재판소의 경우 기본권보호에 특화된 헌법소원절차가 마련되어 있다. 즉 독일의 경우 일반국민에게는 기본법상의 기본권의 실현에 대하여는 연방헌법재판소에 쟁송의 길이 열려있는 것이다. 반면, EU기본법상의 해석은 EU사법재판소가 권한을 가진다. 다만 후자의 경우에 있어서 EU시민이 EU기본권을 직접 EU사법재판소에서 주장할 수 있는 절차는 별도로 존재하지 않는다. 다시 말해, EU사법재판소에 의한 EU기본권심사는 종종 선결요청절차를 통해 개시되는바, 개인이 직접 재판소에 소를 제기할 수는 없고 회원국 법원이 EU사법재판소에 심사를 의뢰하는 방식으로 이루어진다. 이처럼 EU기본권과 회원국기본권의 적용영역을 구분하는 문제는 유럽연합과 회원국 상호간 권한획정의 문제와 관련성을 가짐을 알 수 있다. 나아가 구체적인 개별사안에 있어서 개인의 기본권이 어느 법원에서 어떠한 방식으로 효과적으로 보호될 수 있는지의 문제와도 결부됨을 보여준다 할 것이다. 이러한 현실하에서 EU기본권과 회원국기본권간 적용기준의 문제는, 종국적으로 각기 청구된 법원의 독자적 판단관점의 문제이기도 하다. 기본권보호의 수단과 길이 다수라 하여 반드시 권리보호에 효과적이지는 않다는 모순적인 현상은 이러한 복합적 보호의 형태에서 엿볼 수 있다. 그동안 EU사법재판소와 연방헌법재판소는 상호 경합과 존중의 흐름을 이어오고 있다. 그러나 재도입된 법률의 심사와 관련한 향후의 상황전개에 따라 전통적으로 형성되어온 양 법원의 “협력관계”가 어떻게 변화될지 주목되는 바이다. 궁극적으로 기본권적용과 권한획정의 갈등이 어떠한 차원으로 승화되어 재정립될 것인지에 대하여는 또 다른 검토가 필요할 것으로 보인다.

개인정보보호(Schutz personenbezogener Daten)와 경쟁법 적용 - 연방카르텔청의 Facebook 결정 및 뒤셀도르프 고등법원의 결정(VI-Kart 1/19 (V))을 중심으로 -

유영국 한국경쟁법학회 2019 競爭法硏究 Vol.40 No.-

In diesem Aufsatz handelt es sich um die normative Entscheidung über das Sammeln und Zusammenführen personenbezogener Daten von Facebook. Das Bundeskartellamt hat am 6. Feb. 2019 seine Facebook-Entscheidung erlassen und damit die grenzenlose Nutzer-Datensammlung und Zusammenführung durch das soziale Netwerk maßgeblich beschränkt. Diese Facebook-Entscheidung hat große Aufmerksamkeit erfahren, weil darin eine wesentliche Antwort auf die jüngste umstrittene Frage gegeben wird, ob das bestehande Instrumentarium des Wettbewerbsrechts marktmächtigen Digitalkonzernen normative Grenzen setzen kann. Beim Facebook-Verfahren hat das Bundeskartellamt vor allem die Datensammlung außerhalb der konzerneigenen Dienste von Facebook und ihre Zusammenführung mit dem Facebook-Konto als problematisch angesehen. Zu dem beurteilte er, ob diesem Verhalten, dem Daten-Tracking und der Zusammenführung mit dem Facebook-Konto, eine wirksame Einwilligung der Nutzer vorliegt. Darüber hinaus hat das Bundeskartellamt klar bestätigt, dass Datenschutz, Verbraucherschutz und der Wettbewerbsschutz an der Stelle zusammenkommen , an der Daten, wie bei Facebook, einen wesentlichen Faktor für die wirtschaftliche Dominanz eines Unternehmens darstellen. Mit dieser Facebook-Entscheidung hat das Bundeskartellamt über die Nutzungs- und Datenverarbeitungskonditionen als Konditionenmissbrauch entschieden. Außerdem sieht er an, dass das Ausmaß und die Ausgestaltung dieser Datensammlung gegen zwingende europäische Datenschutzwertungen verstößt. Aber im Eilverfahren hat der OLG Düsseldorf ernsthafte Zweifel an der Rechtmäßigkeit der Entscheidung aufgezeigt und die aufschiebende Wirkung der von Facebook eingelegten Beschwerde angeordnet. Deshalb hat das Bundeskartellamt diese Entscheidung vom OLG Düsseldorf ohne Weiteres vor dem Bundesgerichtshof angefochten.