개인정보보호법


개인정보보호법


1.     개인정보보호법의  제정 및 2011 9 30일 전면 시행

. 법제정의 배경이 된 개인정보 유출 사건

(1) 2011년 네이트 개인정보 유출사건
중국발 해킹으로 인해 2011. 7. 26. 네이트의 데이터베이스에 저장된 가입자 3,500만 명의 아이디, 비밀번호, 이름, 주민등록번호, 연락처 등 개인정보가 대량 유출된 사건 

(2) 2008 GS칼텍스와 옥션의 개인정보 유출사건
 GS칼텍스 내부 직원이 판매목적으로 1,150만 명의 개인정보를 유출한 사건
정보통신망법의 적용대상이 아니었기 때문에 검찰은 불기소처분할 수 밖에 없었음
같은 해 옥션에서도 역시 1,080만 명의 개인정보가 유출되었으나 법원은 옥션에 1,000만원의 과태료를 부과하는데 그쳤음

아래는 2008년부터 최근까지 개인정보 유출 사례와 피해 건수

 일시
위치 (기업)
유출 건수 
 비고
 2008 1
 옥션
 1,863 만명
 해킹
 2008 9
 GS 칼텍스
 1,125 만명
 내부 직원이 판매
 2009 4
 네이버
 9 만명
 유출
 2010 3
 인천 (조선족 해커)
 2,000 만명
 해커가 개인정보 판매
 2010 3
 대전 (중국 해커)
 650 만명
 해커가 개인정보 판매
 2010 4
 부산 (중국 해커)
 1,300 만명
 해커가 개인정보 판매
 2011 4
 현대 캐피탈
 175 만명
 해킹
 2011 7
 SK 컴즈, 네이트
 3,500 만명
 해킹
 2011 8
 한국 앱손
 35 만명
 해킹

 총 개인정보 유출 건수
 1 657만명 


. 개인정보 유출의 피해 정도, 피해규모가 심각함에도 기존의 개인정보보호 체계가 미흡했음

당시 공공기관의 개인정보보호에 관한 법률, 정보통신망법신용정보법 등 개별법 체계로 개인정보보호를 위한 일반법이 없었기 때문에 법 적용의 사각지대 발생
개별법간 보호원칙이나 처리기준도 상이하여 혼란스러울 뿐만 아니라 정부의 정책추진에도 한계

2.     개인정보보호법의 보호대상: 개인정보

. 개인정보
살아있는 개인에 대한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보로서 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함(2).  
이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 이메일주소, 출생지, 성별, 가족의개인정보
학교성적과 학교 출석사항
부동산정보, 소득정보, 신용정보, 고용정보, 지문과 홍채지문을 호함한 의료정보
개인의 위치정보, 전자우편, 전화통화내용, 인터넷 로그파일, 쿠키 등도 개인정보에 포함

. 개인정보는 정보화 사회에서 전자상거래, 고객관리, 금융거래 등 사회의 구성, 유지, 발전을 위한 필수적인 요소이자 기업의 수익 창출을 위한 자산
반면 악의적인 목적으로 이용하거나 유출될 경우 개인의 안전과 재산에 큰 피해를 줄 가능성스팸문자, 보이스 피싱, 메신저 금융사기 등은 모두가 개인정보 유출을 기반으로 한 범죄

3.     개인정보보호법 시행으로 달라진 점

개인정보 보호의무 적용대상 및 보호범위의 확대  

(1) 개인정보 보호의무 적용대상(개인정보처리자)의 확대
법 시행 이전: 분야별 개별법이 있는 경우에 한해 개인정보 보호의무가 적용
공공기관은 공공기관 개인정보보호법, 정보통신서비스 제공자는 정보통신망법신용정보 제공 및 이용자는 신용정보법에 의해 개별법에 의해 보호

법 시행 이후: 적용대상의 확대
법 제2(정의)
5. "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.

6. "공공기관"이란 다음 각 목의 기관을 말한다.
. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함한다) 및 그 소속 기관, 지방자치단체
. 그 밖의 국가기관 및 공공단체 중 대통령령으로 정하는 기관

4. "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
적용대상이 공공∙민간 부문의 모든 개인정보처리자로 확대
공공부문의 경우 국회나 법원, 헌법재판소, 중앙선거관리위원회의 행정사무 처리기관까지 확대
민간부문의 경우 오프라인 사업자, 비영리단체까지 포함됨 
동창회, 부동산 중개소, 쇼핑센터, 택배사, 여행사 등 업무를 목적으로 개인정보를 처리하는 모든 사업자(350만 추산)까지

(2) 보호범위 확대
컴퓨터 등에 의해 처리되는 정보 외 수기문서도 개인정보 보호대상에 포함
동사무소 민원신청 서류 등 공공기관의 종이문서에 기록된 개인정보도 보호대상이 됨

. 고유식별정보의 처리제한 강화(신설) 

고유식별정보란 주민등록번호 등 법령에 따라 개인을 고유하게 구별하기 위해 부여된 정보로서 원칙적으로 처리를 금지시킴
법 제2(정의)
2. "처리"란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.

개인정보보호법 제24(고유식별정보의 처리 제한)
(1) 법령에서 규정하거나 별도로 동의를 받은 경우에만 처리 가능(1)
고유식별정보의 처리를 위한 관행적 수집은 불가능
위반시 5년 이하 징역 또는 5천만원 이하 벌금
(2) 인터넷 본인확인을 위한 대체수단 강구 의무화 (2
주민번호를 사용하지 않고 회원으로 가입할 수 있는 방법 제공해야
전자서명, I-PIN, 휴대전화인증 등  
(3) 암호화 등 분실·도난·유출 등 방지를 위해 안전성 확보조치 의무화 (3)
암호화, 보관 장소에 대한 접근제한, 잠금장치 등
·         (2), (3) 위반시 3천만원 이하 과태료

. 영상정보 처리기기 규제: 공개된 장소에서는 영상정보처리기기 설치, 운영을 원칙적으로 금지
(1) 공개된 장소에 영상정보처리기기 설치운영 제한(24조 제3)
(2) 목욕탕, 화장실, 탈의실 등 개인사생활 침해 우려가 현저한 장소에 영상처리기기 설치, 운영 금지(25조 제2)

. 개인정보 수집, 이용 제공 기준
공공기관 통일된 처리원칙과 기준 적용 개인정보 수집, 이용가능 요건 확대
·         위반시 5년 이하 징역 또는 5천만원 이하 벌금

. 개인정보 유출 통지 및 신고제도: 개인정보 유출 사실 인지 시 지체 없이 해당 정보주체에게 관련 사실 통지 및 전문기관에 신고하는 등의 조치를 취해야 함(34)
(1) 개인정보 유출 시 정보주체에게 유출사실을 고지(1)
(2) 대규모 유출 시에는 행정안전부 또는 전문기관에 지체 없이 신고(3)

. 정보주체의 권리 보장: 정보주체에게 개인정보 열람청구권, 정정∙삭제 청구권, 처리정지 요구권 등 부여하고 권리행사 방법 등을 규정
법 제2(정의)
3. "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
(1) 정보주체의 개인정보에 대한 열람∙정정∙삭제 요구권(35, 36)
(2) 정보주체의 개인정보에 대한 처리 정지 요구권(37)

백화점 경품 이벤트에 참여한 후 광고성 메시지나 스팸 메일 등이 급격히 늘어났다면
·         백화점측에 개인정보에 대한 열람을 요구하고 열람 후 그 개인정보의 정정 또는 삭제를 요구 할 수 있음
·         만약 이를 이행하지 않을 경우 3,000만 원 이하의 과태료가 부과됨
·         그 구체적인 절차(38):  한국인터넷진흥원 개인정보침해신고센터 (http://privacy.kisa.or.kr에 신고, 접수된 신고사항은 정부의 조사계획에 의거해 먼저 당사자 조사를 하고 법규위반 여부 결정 및 위반사항 정도에 따라 과태료 부과 및 수사를 의뢰한 후 조치 결과를 신고자에게 통보하게 됨

 . 손해배상책임
법 제39(손해배상책임)
① 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
② 개인정보처리자가 이 법에 따른 의무를 준수하고 상당한 주의와 감독을 게을리하지 아니한 경우에는 개인정보의 분실·도난·유출·변조 또는 훼손으로 인한 손해배상책임을 감경받을 수 있다.

. 개인정보 분쟁조정위원회 설치∙운영(40) 등 정보주체의 권리구제 실효성 확보
개인정보 분쟁조정 절차: 개인정보보호 종합지원시스템 (http://www.privacy.go.kr
단체소송제도(51-57)
개인정보 유출사실의 통지·신고제도(62)

댓글

댓글 쓰기

이 블로그의 인기 게시물

채무인수에 있어서 면책적 인수인지, 중첩적 인수인지가 분명하지 않은 때에는 중첩적 채무인수로 보아야

제목 계약 체결의 동기, 경위 및 목적 등을 종합적으로 고려하여 병존적 채무인수를 인정한 사례. 작성자 대구지방법원 작성일 2012/04/30 조회 75 첨부파일  [1]  2011가단11548.pdf 내용 이 사건 약정을 통하여 다수의 채무를 인수하게 되는 피고 2가 그 채무 부담에 상응하는 대가를 얻게 되는 등 계약 체결의 동기, 경위 및 목적 등을 종합적으로 고려하여 보면, 이 사건 약정은 ‘이행인수’라기보다는 피고 1과 피고 2 사이의 계약으로 체결되는 ‘병존적 채무인수’로서 ‘제3자를 위한 계약’의 하나로 볼 수 있는바, 채권자인 원고가 인수인인 피고 2에 대하여 이 사건 소를 제기함으로써 수익의 의사표시를 한 것으로 볼 수 있으므로 피고 2는 자신이 인수한 이 사건 공사대금 채무를 원고에게 변제하여야 하고, 설사 피고 2가 피고 1의 채무를 면책적으로 인수한 것으로 본다 하더라도 채권자인 원고가 이를 승낙하였다는 아무런 증거가 없는 이상 피고 1은 여전히 원고에 대하여 이 사건 공사대금 채무를 부담한다고 본 사례. [사건] 대구지방법원 2012. 2. 23. 선고 2011가단11548 공사대금 [주문]  1. 피고들은 연대하여 원고에게 48,000,000원과 이에 대하여 2011. 9. 21.부터 다 갚는 날까지 연 20%의 비율로 계산한 돈을 지급하라. 2. 소송비용은 피고들이 부담한다. 3. 제1항은 가집행할 수 있다. [판결이유] 1. 인정사실 가. 원고는 구미시 **면 ##리 472에서 ‘@@철골’이라는 상호로 조립식 철골 전문건설하도급업을 하는 자이다. 나. 피고 갑, 을은 2010. 4. 14. 임의경매로 인한 매각을 원인으로 하여 2010. 5. 17. 별지 목록 기재 부동산(이하에서는 이를 ‘이 사건 건물’이라 한다) 중 각 1/2지분에 관하여 소유권이전등기를 마쳤다. 다. 피고 갑, 을은 2010. 8. 12. 원고와의 사이에, 원고에게 이 사건 건물에 대한 H-빔 보수공사를 공
자세한 내용 보기

집단표시에 의한 명예훼손 사례

[사건] 집단표시에 의한 명예훼손 신경과 전문의인 피고가 국회 공청회 발표 중 “정신과는 미친 사람이 가는 곳이다”, “정신과 의사들이 약을 많이 쓴다”는 취지의 발언을 한 사안에서, 정신과 또는 신경정신과 전문의인 원고들 개개인을 명예훼손의 피해자라고 볼 수는 없다고 판단한 사례 가. 서울중앙지방법원 2012. 3. 21. 선고 2011가합104944 판결 나. 손해배상(기) [당사자등] 원고 강○○ 외 69명 소송대리인 법무법인 나라(담당변호사 유은혜), 소송대리인 변호사 오채근 피고 1. 김□□ 소송대리인 법무법인 케이씨엘(담당변호사 박은범) 2. 주식회사 예스△△ 소송대리인 법무법인 로앰(담당변호사 김상균) [주문] 원고들의 피고들에 대한 청구를 모두 기각한다. [청구취지]원고들에게, 피고 김□□은 각 10원 및 각 이에 대하여 2011. 7. 8.부터 이 사건 소장 부본 송달일까지는 연 5%의, 그 다음 날부터 다 갚는 날까지는 연 20%의 각 비율에 의한 금원을 지급하고, 피고 주식회사 예스△△는 이 사건 판결 확정일 다음 날부터 30일 동안 코리아 ◇◇◇◇ 사이트(www.korea*********.com) 메인 화면 좌측 최상단에 고정된 상자기사로 ‘정정보도문’이라는 제목으로 하여, 별지 2 기재 정정보도문을 게시하라. [이유] 1. 기초사실 가. 원고들은 정신과 또는 신경정신과 전문의 자격을 가진 자들이고, 피고 김□□은 신경과 전문의 자격을 가지고 △△△△병원에서 근무하는 자이며, 피고 주식회사 예스△△(원래 상호는 ‘주식회사 ◇◇◇◇’였는데, 2011. 10. 26. 변경되었다, 이하 ‘피고 예스△△’라 한다)는 온라인 정보제공 및 광고 등을 목적으로 하는 회사로서 ‘코리아◇◇◇◇’ 사이트(www.korea*********.com)를 운영하고 있다. 나. 의약품으로 항우울제 중 ‘선택적 세로토닌 재흡수 억제제’(Selective Serotonin Reuptake Inhibitors, 이하 ‘S
자세한 내용 보기

성폭행 의붓아버지 살해 사건

1. 성폭행 의붓아버지 살해 사건 가 . 대법원 1992.12.22, 선고, 92도2540 나 . 살인 다 . 이 판결의 의미 (1) 침해행위가 반복 계속될 염려가 있다면 이에 대한 예방적 정당방위가 허용될 여지가 있다는 취지의 판시를 남긴 점은 획기적이다. 그러나 결국 정당방위 요건으로서의 상당한 이유 요건을 갖추지 못한 것으로 보아 정당방위 성립을 인정하지 않았고 과잉방위의 성립도 인정하지 않았다. (2) 이 사건은 근친 성폭력의 실상을 드러내는 계기가 되어 김부남 사건과 함께 1993년에 성폭력 특별법이 제정되는 데에 직접적인 영향을 준 사건이다. 2. 판시사항 및 판결요지 가. 정당방위의 성립요건 정당방위가 성립하려면 침해행위에 의하여 침해되는 법익의 종류, 정도, 침해의 방법, 침해행위의 완급과 방위행위에 의하여 침해될 법익의 종류, 정도 등 일체의 구체적 사정들을 참작하여  방위행위가 사회적으로 상당한 것이어야 하고 , 정당방위의 성립요건으로서의 방어행위에는 순수한 수비적 방어뿐 아니라 적극적 반격을 포함하는 반격방어의 형태도 포함되나, 그 방어행위는 자기 또는 타인의 법익침해를 방위하기 위한 행위로서 상당한 이유가 있어야 한다 . 나. 의붓아버지의 강간행위에 의하여 정조를 유린당한 후 계속적으로 성관계를 강요받아 온 피고인이 상피고인과 사전에 공모하여 범행을 준비하고 의붓아버지가 제대로 반항할 수 없는 상태에서 식칼로 심장을 찔러 살해한 행위는 사회통념상 상당성을 결여하여 정당방위가 성립하지 아니한다. 다. 심신장애의 유무 및 정도에 관한 판단방법 형법 제10조 소정의 심신장애의 유무 및 정도를 판단함에 있어서 반드시 전문인의 의견에 기속되어야 하는 것은 아니고 범행의 경위, 수단, 범행 전후의 피고인의 행동 등 기록에 나타난 제반자료와 공판정에서의 피고인의 태도 등을 종합하여 법원이 독자적으로 판단할 수 있다. 【피 고 인】김진관 외 1인 【상 고 인】피고인들 【변 호 인】변호사 전봉호 외 19인 【원심판결】서울고등법원 1992.9.14. 선고
자세한 내용 보기