개인정보 침해의 구제방안에 관한 연구

Abstract

Today, we are living in a world where highly developed IT technologies are being used. Development of such IT technologies is making our lives smart and allows us to enjoy convenient and high-quality life. Collection and gathering of information which becomes the basis for IT technologies are indispensable means for providing customized service to the owners of personal information and satisfying the needs of customers, but may cause harm to the individuals due to infringement such as information leakage, abuse or misuse. In particular, infringement of personal information may cause significant damage to personal rights and right of respect of the owners of personal information. Also, as it discloses a lot of information from many people, the extent of such damage is incalculable and full recovery cannot be achieved even through monetary compensation. Therefore, general law regarding the protection of personal information was provided and the remedies for the infringement of personal information was legislated at the same time through the establishment and enforcement of the Personal Information Protection Act in 2011. The right to prohibit is provided as a prior remedy to receive aid according to the Personal Information Protection Act, and a claim for damages and personal information change (change of resident registration number) enforced since May 30, 2017 are provided as post remedy. On the other hand, as damage claim suits require significant time and money, a new prompt and simple remedy was needed. Thus, dispute mediation system through the Personal Information Dispute Mediation Committee is implemented. The committee recommends an agreement for system improvement and compensation for damages, and when it is accepted, the effect of consent judgment becomes valid. Even though such prior and post remedies were provided, the owners of personal information were under restrictions on receiving remedies for the infringement of their personal information. This study points out the followings as problems in the legislation of relief for the infringement of personal information under the Personal Information Protection Act: the vagueness in the concept and classification of personal information, pre-suit in class actions for the personal information in the personal information dispute mediation system, absence of liability without fault in damage compensation and the provision of maximum amount of damage compensation. Due to such problems, the National Assembly of South Korea is constantly proposing 「Legislative bill for partial amendment of the Personal Information Protection Act」 for the following purposes: the introduction of class actions or the amendment of matters related to class actions for personal information, reinforcement of authority and reorganization of Personal Information Dispute Mediation Committee, Minister of Government Administration and Home Affairs' order of damage compensation, purchase of insurance for damage compensation to personal information managers or the operation of deposit system. Nevertheless, most amendments were discarded by the expiration of the National Assembly, becoming constraints for full remedy for the right of the owners of personal information. Therefore, it is necessary to present guidelines for providing personal information protection levels and determining the amount of damage compensation for personal information infringement by setting personal information grades. It is also necessary to provide an amendment for guaranteeing the right of access to courts for people without utilizing the personal information dispute mediation system as the principle of pre-suit class action for personal information, to relieve the fault liability of personal information managers for damage compensation and discard the maximum amount to make a full preparation for the remedy for the rights of the owners of personal information. The remedy for the protection and infringement of personal information should be discussed for preparation of the era of the Fourth Industrial Revolution where the importance of 'information' is gradually emphasized and the value of 'information' is actively utilized. Therefore, experts in various fields including legislators, academia and working groups are urged to pay more attention. |오늘날 우리는 고도로 발전한 정보통신기술을 활용하며 살아가고 있다. 이러한 정보통신기술의 발달은 우리 생활을 소위 ‘스마트’하게 만들고 있으며, 편리하고도 높은 삶의 질을 향유할 수 있게 하고 있다. 정보통신기술의 기반이 되는 ‘정보’의 수집·취합은 개인정보주체에게 맞춤형 서비스를 제공하고 고객의 니즈를 충족시키는데 필수불가결한 수단이나, 유출 및 오·남용 등의 침해로 인하여 개인정보주체에게 피해를 발생하게 할 수 있다. 특히 개인정보의 침해는 여타침해와 달리 개인정보주체의 인격권 및 명예권에 치명적인 타격을 입힐 수 있고, 다수의 사람과 다량의 정보가 유출됨으로써 그 피해의 규모가 크며, 금전배상으로도 완전한 회복이 불가능하다는 특징을 가지고 있다. 이에 2011년 「개인정보 보호법」을 제정·시행함으로써 개인정보 보호에 관한 일반법을 규정함과 동시에 개인정보 침해에 대한 구제를 법제화하였다. 우리 「개인정보 보호법」에 의해 구제받을 수 있는 사전적 구제방안으로써 금지청구권이 있으며, 사후적 구제방안으로써 손해배상청구 및 2017년 5월 30일부터 시행된 개인정보의 변경(주민등록번호의 변경) 등이 존재한다. 한편, 손해배상청구소송의 경우는 그 시간과 비용이 상당히 소모되는 바, 신속하고 간편하게 구제할 필요성이 존재하여 개인정보 분쟁조정위원회에 따른 분쟁조정제도를 시행하고 있다. 개인정보 분쟁조정위원회는 제도개선 및 손해배상 등의 합의를 권고하고, 이를 승낙하게 될 경우 재판상 화해의 효력이 부여되게 된다. 이러한 사전적·사후적 구제방안이 마련되어 있음에도 불구하고 개인정보주체는 자신의 개인정보 침해에 대한 구제에 제약을 받고 있는 바, 본 논문에서는 「개인정보 보호법」 상 개인정보 침해 구제법제에 관한 문제점으로 개인정보 개념 및 분류의 불명확성, 개인정보 분쟁조정제도의 개인정보 단체소송에서의 전치화, 손해배상에 있어서의 무과실책임 부재 및 손해배상의 상한액 규정을 지적하였다. 이러한 문제점으로 인하여 우리 대한민국국회에서는 집단소송의 도입 또는 개인정보 단체소송 관련 사항의 개정, 개인정보 보호위원회의 권한 강화 및 조직 개편, 행정자치부장관의 개인정보처리자에 대한 손해배상명령 및 손해배상을 위한 보험 가입 또는 예탁제도의 운영 등의 「개인정보 보호법 일부개정법률안」을 꾸준히 발의하고 있다. 그럼에도 불구하고 대부분의 개정안이 국회의 임기만료로 폐기되어 개인정보주체의 완전한 권리 구제에 제약이 되고 있다. 따라서 개인정보의 등급을 설정함으로써 개인정보 보호의 정도의 규정 및 개인정보 침해의 발생에 대하여 손해배상액의 확정을 위한 가이드를 제시하여야 할 것이며, 개인정보 단체소송의 전치주의로써 개인정보 분쟁조정제도를 활용하는 것이 아닌 국민의 재판청구권의 보장을 위한 개정을 시도하여야 할 것이고, 손해배상에 있어서도 개인정보처리자의 과실책임을 완화하고, 상한액을 폐지하는 등의 개인정보주체의 권리구제에 만전을 기하여야 할 것이다. 특히 이러한 개인정보의 보호 및 침해에 대한 구제는 점차 ‘정보’의 중요성이 강조되고, ‘정보’의 가치를 적극 활용하고자 하는 4차 산업혁명의 시대를 대비하기 위하여도 반드시 논의가 되어야 할 사항일 것인 바, 입법자, 학계, 실무자 등 다양한 분야의 전문가들의 관심을 촉구하는 바이다.