개인정보 침해의 구제방안에 관한 연구
- Author(s)
- 허준호
- Issued Date
- 2017
- Abstract
- Today, we are living in a world where highly developed IT technologies are being used. Development of such IT technologies is making our lives smart and allows us to enjoy convenient and high-quality life. Collection and gathering of information which becomes the basis for IT technologies are indispensable means for providing customized service to the owners of personal information and satisfying the needs of customers, but may cause harm to the individuals due to infringement such as information leakage, abuse or misuse.
In particular, infringement of personal information may cause significant damage to personal rights and right of respect of the owners of personal information. Also, as it discloses a lot of information from many people, the extent of such damage is incalculable and full recovery cannot be achieved even through monetary compensation. Therefore, general law regarding the protection of personal information was provided and the remedies for the infringement of personal information was legislated at the same time through the establishment and enforcement of the Personal Information Protection Act in 2011.
The right to prohibit is provided as a prior remedy to receive aid according to the Personal Information Protection Act, and a claim for damages and personal information change (change of resident registration number) enforced since May 30, 2017 are provided as post remedy. On the other hand, as damage claim suits require significant time and money, a new prompt and simple remedy was needed. Thus, dispute mediation system through the Personal Information Dispute Mediation Committee is implemented. The committee recommends an agreement for system improvement and compensation for damages, and when it is accepted, the effect of consent judgment becomes valid.
Even though such prior and post remedies were provided, the owners of personal information were under restrictions on receiving remedies for the infringement of their personal information. This study points out the followings as problems in the legislation of relief for the infringement of personal information under the Personal Information Protection Act: the vagueness in the concept and classification of personal information, pre-suit in class actions for the personal information in the personal information dispute mediation system, absence of liability without fault in damage compensation and the provision of maximum amount of damage compensation.
Due to such problems, the National Assembly of South Korea is constantly proposing 「Legislative bill for partial amendment of the Personal Information Protection Act」 for the following purposes: the introduction of class actions or the amendment of matters related to class actions for personal information, reinforcement of authority and reorganization of Personal Information Dispute Mediation Committee, Minister of Government Administration and Home Affairs' order of damage compensation, purchase of insurance for damage compensation to personal information managers or the operation of deposit system. Nevertheless, most amendments were discarded by the expiration of the National Assembly, becoming constraints for full remedy for the right of the owners of personal information.
Therefore, it is necessary to present guidelines for providing personal information protection levels and determining the amount of damage compensation for personal information infringement by setting personal information grades. It is also necessary to provide an amendment for guaranteeing the right of access to courts for people without utilizing the personal information dispute mediation system as the principle of pre-suit class action for personal information, to relieve the fault liability of personal information managers for damage compensation and discard the maximum amount to make a full preparation for the remedy for the rights of the owners of personal information.
The remedy for the protection and infringement of personal information should be discussed for preparation of the era of the Fourth Industrial Revolution where the importance of 'information' is gradually emphasized and the value of 'information' is actively utilized. Therefore, experts in various fields including legislators, academia and working groups are urged to pay more attention.
|오늘날 우리는 고도로 발전한 정보통신기술을 활용하며 살아가고 있다. 이러한 정보통신기술의 발달은 우리 생활을 소위 ‘스마트’하게 만들고 있으며, 편리하고도 높은 삶의 질을 향유할 수 있게 하고 있다. 정보통신기술의 기반이 되는 ‘정보’의 수집·취합은 개인정보주체에게 맞춤형 서비스를 제공하고 고객의 니즈를 충족시키는데 필수불가결한 수단이나, 유출 및 오·남용 등의 침해로 인하여 개인정보주체에게 피해를 발생하게 할 수 있다.
특히 개인정보의 침해는 여타침해와 달리 개인정보주체의 인격권 및 명예권에 치명적인 타격을 입힐 수 있고, 다수의 사람과 다량의 정보가 유출됨으로써 그 피해의 규모가 크며, 금전배상으로도 완전한 회복이 불가능하다는 특징을 가지고 있다. 이에 2011년 「개인정보 보호법」을 제정·시행함으로써 개인정보 보호에 관한 일반법을 규정함과 동시에 개인정보 침해에 대한 구제를 법제화하였다.
우리 「개인정보 보호법」에 의해 구제받을 수 있는 사전적 구제방안으로써 금지청구권이 있으며, 사후적 구제방안으로써 손해배상청구 및 2017년 5월 30일부터 시행된 개인정보의 변경(주민등록번호의 변경) 등이 존재한다. 한편, 손해배상청구소송의 경우는 그 시간과 비용이 상당히 소모되는 바, 신속하고 간편하게 구제할 필요성이 존재하여 개인정보 분쟁조정위원회에 따른 분쟁조정제도를 시행하고 있다. 개인정보 분쟁조정위원회는 제도개선 및 손해배상 등의 합의를 권고하고, 이를 승낙하게 될 경우 재판상 화해의 효력이 부여되게 된다.
이러한 사전적·사후적 구제방안이 마련되어 있음에도 불구하고 개인정보주체는 자신의 개인정보 침해에 대한 구제에 제약을 받고 있는 바, 본 논문에서는 「개인정보 보호법」 상 개인정보 침해 구제법제에 관한 문제점으로 개인정보 개념 및 분류의 불명확성, 개인정보 분쟁조정제도의 개인정보 단체소송에서의 전치화, 손해배상에 있어서의 무과실책임 부재 및 손해배상의 상한액 규정을 지적하였다.
이러한 문제점으로 인하여 우리 대한민국국회에서는 집단소송의 도입 또는 개인정보 단체소송 관련 사항의 개정, 개인정보 보호위원회의 권한 강화 및 조직 개편, 행정자치부장관의 개인정보처리자에 대한 손해배상명령 및 손해배상을 위한 보험 가입 또는 예탁제도의 운영 등의 「개인정보 보호법 일부개정법률안」을 꾸준히 발의하고 있다. 그럼에도 불구하고 대부분의 개정안이 국회의 임기만료로 폐기되어 개인정보주체의 완전한 권리 구제에 제약이 되고 있다.
따라서 개인정보의 등급을 설정함으로써 개인정보 보호의 정도의 규정 및 개인정보 침해의 발생에 대하여 손해배상액의 확정을 위한 가이드를 제시하여야 할 것이며, 개인정보 단체소송의 전치주의로써 개인정보 분쟁조정제도를 활용하는 것이 아닌 국민의 재판청구권의 보장을 위한 개정을 시도하여야 할 것이고, 손해배상에 있어서도 개인정보처리자의 과실책임을 완화하고, 상한액을 폐지하는 등의 개인정보주체의 권리구제에 만전을 기하여야 할 것이다.
특히 이러한 개인정보의 보호 및 침해에 대한 구제는 점차 ‘정보’의 중요성이 강조되고, ‘정보’의 가치를 적극 활용하고자 하는 4차 산업혁명의 시대를 대비하기 위하여도 반드시 논의가 되어야 할 사항일 것인 바, 입법자, 학계, 실무자 등 다양한 분야의 전문가들의 관심을 촉구하는 바이다.
- Alternative Title
- A Study on the Remedies for Personal Information Infringement
- Alternative Author(s)
- Heo Junho
- Department
- 일반대학원 법학과
- Advisor
- 김명식
- Awarded Date
- 2017-08
- Table Of Contents
- 국문초록 ⅰ
표 차례 ⅷ
그림 차례 ⅸ
제1장 서론 1
1.1. 연구의 목적 1
1.2. 연구의 방법 및 범위 2
제2장 개인정보 일반론 4
제1절 정보화 사회와 개인정보 4
1.2.1. 정보화 사회의 개념 4
1.2.2. 정보화 사회에서의 개인정보 5
1.2.2.1. 빅데이터와 개인정보 6
1.2.2.2. 핀테크와 개인정보 9
1.2.2.3. 스마트 의료/헬스케어와 개인정보 11
1.2.2.4. 인공지능과 개인정보 13
제2절 개인정보의 법적 근거 15
1. 헌법적 근거: 개인정보자기결정권(프라이버시권) 15
가. 개인정보자기결정권의 등장 15
나. 헌법상 개인정보자기결정권 17
(1) 사생활의 비밀과 자유를 침해받지 않을 권리의 내용 17
(2) 개인정보자기결정권의 헌법적 근거 19
(3) 개인정보자기결정권에 대한 판례의 입장 21
2. 법률적 근거 22
가. 「개인정보 보호법」 상 개인정보 22
나. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 상 개인정보 23
다. 기타 개인정보 관련 특별법 25
1.2.2.4.1. 「위치정보의 보호 및 이용 등에 관한 법률」 상 개인정보 25
1.2.2.4.2. 「신용정보의 이용 및 보호에 관한 법률」 상 개인정보 27
제3절 개인정보의 가치 29
1. 개인정보보호의 중요성 인식 29
2. 개인정보수집의 적정성 인식 30
3. 개인정보주체의 권리 행사에 관한 인식 31
제3장 개인정보의 침해 및 현행 구제법제 33
제1절 개인정보 침해 및 대응 33
1. 개인정보주체의 침해 및 대응 유형 33
가. 개인정보 유출 사례 33
나. 개인정보 침해 대응 35
(1) 사전적 보안 35
(2) 사후적 대응 38
2. 개인정보처리자의 개인정보 침해 및 대응 사례 39
가. 개인정보 유출 사례 39
(1) 카드사 개인정보 유출사건 40
(2) ‘여기어때’ 어플 사건 41
(3) ㈜KT 해킹 사건 등 42
나. 개인정보유출에 대한 대응 활동 43
제2절 우리나라의 개인정보 침해 구제에 관한 법제 47
1. 구제의 필요성 47
2. 현행 개인정보 침해 구제 체계 49
가. 사전적 구제방안: 금지청구권 49
(1) 금지청구권의 인정 49
(2) 금지청구권의 행사 50
나. 사후적 구제방안 51
(1) 개인정보처리자에 대한 손해배상 청구 51
(2) 개인정보의 변경: 주민등록번호의 변경 52
1.2.3. 개인정보 분쟁조정위원회의 조정제도 55
1.2.3.1. 개인정보 분쟁조정제도 개요 55
1.2.3.1.1. 개인정보 분쟁조정위원회 55
1.2.3.1.2. 개인정보 분쟁조정제도 56
1.2.3.2. 개인정보 분쟁조정 현황 57
1.2.3.3. 조정 사례 59
1.2.3.3.1. 정보주체의 동의 없는 개인정보 수집 59
1.2.3.3.2. 정보주체의 개인정보를 수집 목적 이외의 목적으로 사용 61
1.2.3.3.3. 정보주체의 개인정보를 동의 없이 제3자에게 제공 62
1.2.3.3.4. 개인정보의 기술적·관리적 조치 미비 63
제4장 개인정보 침해 구제법제의 문제점과 개선방향 65
제1절 개인정보 침해 구제법제의 한계와 문제점 65
1. 개인정보 개념 및 분류의 불명확성 65
2. 개인정보 단체소송과 분쟁조정제도의 관계 67
3. 손해배상책임에 관한 문제 68
가. 무과실책임의 부재 68
나. 손해배상금액의 확정 69
제2절 개인정보 침해 구제 논의 71
1. 집단소송의 도입·단체소송 관련 개정 72
가. 이학영의원 대표발의안과 이상직의원 대표발의안 72
나. 변재일의원 대표발의안 72
다. (새누리당) 권은희의원 대표발의안 73
라. 이상민의원 대표발의안 73
2. 개인정보 보호위원회 권한 강화 및 조직 개편 74
가. 소병훈의원 대표발의안 74
나. 변재일의원 대표발의안 75
다. 조원진의원 대표발의안 75
라. 강은희의원 대표발의안 76
3. 손해배상 관련 77
가. 이학영의원 대표발의안과 이상직의원 대표발의안 77
나. 박대동의원 대표발의안 77
제3절 개인정보 침해 구제법제의 개선을 위한 제언 78
1. 개인정보 등급의 설정 78
2. 「개인정보 보호법」 상 쟁송제도의 개선 79
가. 단체소송제도의 개선 79
나. 손해배상책임에 관한 개선 83
(1) 손해배상책임 관련 입법안에 관한 제언 83
(2) 과실책임의 확장 84
(3) 손해배상금액의 책정에 관한 논의 86
제5장 결론 88
참고문헌 91
영문초록 97
- Degree
- Master
- Publisher
- 조선대학교
- Citation
- 허준호. (2017). 개인정보 침해의 구제방안에 관한 연구.
- Type
- Dissertation
- URI
- https://oak.chosun.ac.kr/handle/2020.oak/13258
http://chosun.dcollection.net/common/orgView/200000266281
-
Appears in Collections:
- General Graduate School > 3. Theses(Master)
- Authorize & License
-
- AuthorizeOpen
- Embargo2017-08-25
- Files in This Item:
-
Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.