개인정보 정의조항, 동의제도 및 형사처벌의 합리화에 관한 연구
- 주제(키워드) 개인정보 , 형사처벌 , 동의 , 비범죄화 , 시정명령 , 정의
- 발행기관 고려대학교 정보보호대학원
- 지도교수 임종인
- 발행년도 2014
- 학위수여년월 2014. 2
- 학위구분 석사
- 학과 정보보호대학원 정보보호학과
- 원문페이지 137 p
- 실제URI http://www.dcollection.net/handler/korea/000000049950
- 본문언어 한국어
- 제출원본 000045794200
초록/요약
정보통신기술의 급속한 발전으로 정치·경제·사회·문화 전 영역에 있어서 삶의 질이 향상된 것은 사실이지만, 그 이면에는 개인정보의 무차별적 수집, 이용, 제공 등 오·남용의 문제나 침해사고의 발생 등 부정적 측면도 늘어나고 있는 것이 현실이다. 그러나 개인에 관한 정보 중 어디까지 그리고 어떻게 법적으로 보호할 것인지, 위반자에 대한 제재는 어떤 방법과 수준으로 설정할 것인지는 그 나라의 법적·사회적 문화에 따라 결정될 문제이다. 현행 개인정보 보호법이나 정보통신망법은 사전 고지·동의 제도를 기초로 하고 있다. 주무부처 등의 사전 점검 제도가 없는 상황에서 정보주체나 이용자의 사전 동의는 개인정보의 무차별한 수집 및 이용을 억제할 수 있는 순기능을 가지고 있다. 그러나 동 제도는 사실상 형해화된 상태이고, 법률 내에 사각지대가 존재하며, 포괄적인 정의조항 때문에 빅데이터와 같은 새로운 산업의 발전을 저해한다는 비판을 받고 있다. 획일적으로 사전 고지·동의 제도를 유지하기 보다는 개인정보의 성질에 따라 구분하거나 일정한 인증제도를 통과한 자에 대해서는 사전 고지·동의 제도의 예외를 인정하는 방법을 도입할 필요가 있다. 개인정보 보호법이나 정보통신망법은 유사한 개인정보 정의조항을 갖고 있다. 양자 모두 ‘살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보’ 외에 ‘해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보’도 법상 ‘개인정보’로 의제하여 규율의 대상으로 포섭시키고 있다. 이러한 정의 조항은 개인정보 보호라는 명분 자체에는 적합할 수 있으나, 후술하는 각종 제한 절차나 형사처벌 조항과 맞물려 여러 헌법적인 문제를 야기한다. 우선 포괄적인 정의 조항으로 인하여 개인정보 보호법과 정보통신망법의 적용 범위가 매우 넓어짐에 따라 다른 기본권과의 충돌이 불가피하다. 둘째, 강력한 형사처벌 조항과 맞물려 죄형법정주의상 문제를 야기할 뿐 아니라 개인정보보호가 다른 기본권이나 가치를 압도하는 부작용을 초래한다. 그 밖에 빅데이터 등 신산업의 발전을 저해한다는 비판도 제기되고 있다. 우리나라 개인정보 보호법이나 정보통신망법은 조화로운 해결책을 찾기 보다는 ‘보호’에 방점을 두고 입법되었기 때문에 향후 이용과 보호의 조화라는 방향으로 개정이 필요하다. 한편, 현행 개인정보 보호법 등은 법의 실효성을 확보하고자 형사처벌 규정을 두고 있는데 비교법적으로 보았을 때 유례를 찾을 수 없을 정도로 강력한 수준이라고 할 수 있다. 우리나라의 경우 형사처벌 대상 행위는 동의절차 위반부터 개인정보 유출까지 매우 다양하고, 법정형도 명예훼손죄나 업무상 비밀누설죄보다 높고, 횡령죄나 배임죄와 유사한 수준으로 매우 높은 수준이다. 이미 형해화된 동의 제도와 관련된 형사처벌 조항은 비범죄화를 추진할 필요가 있다. 개인정보의 수집, 위탁, 제3자 제공 등에 있어서 동의를 받지 아니하였다는 이유만으로 형사처벌을 하는 것은 ‘형벌의 과잉’이다. 동의와 관련된 위반 행위에 대해 주무부처 등 행정기관의 시정권고나 시정조치명령만으로 위반 사항을 제거하고 향후 재발을 방지할 수 있다면 곧바로 형사처벌을 하기 보다는 먼저 행정조치를 한 뒤 정당한 이유 없이 이를 이행하지 않은 경우에 한하여 형사처벌을 하도록 할 필요가 있다.
more목차
제1장 서론 1
제1절 연구의 목적 1
제2절 연구의 범위와 방법 3
제2장 개인정보보호 관련 법제 비교 5
제1절 우리나라 개인정보보호 법제 체계 5
1. 정보통신망법 5
가. 제·개정 경위 5
나. 적용범위 6
다. 정보통신서비스 제공자의 의무 7
라. 이용자의 권리 8
2. 개인정보 보호법 9
가. 제·개정 경위 9
나. 개인정보보호에 관한 일반법 11
다. 입법취지 12
라. 적용범위 14
제2절 외국 또는 국제기구 개인정보보호 법제 체계 15
1. OECD 15
2. EU 19
가. 서설 19
나. EU 개인정보보호지침(Data Protection Directive) 1995 20
다. EU 프라이버시와 전기통신에 관한 지침(Directive on Privacy and Electronic Communications) 2002 22
라. EU 개인정보보호규정(Data Protection Regulation)(안) 23
3. 영국 25
4. 독일 26
5. 미국 27
가. 서론 27
나. 법제 현황 27
6. 일본 28
가. 입법경과 28
나. 일본 개인정보보호 법제의 체계 30
다. 일본 개인정보보호법 주요 내용 31
라. 다양한 가이드라인의 마련 33
제3장 사전 고지·동의 제도의 문제점 34
제1절 서설 34
제2절 외국입법례 36
1. OECD 36
2. EU 38
3. 독일 40
4. 영국 40
5. 미국 41
6. 일본 42
제3절 사전 고지·동의 제도의 문제점 43
1. 사전 고지·동의 제도의 허구성 43
2. 사전 고지·동의 원칙에 의한 마케팅의 위축 44
3. 빅데이터 등 새로운 산업 발전의 저해 45
4. 사전 고지·동의 제도의 사각지대 46
제4절 소정의 인증취득자에 대한 사전 고지·동의 원칙 예외 인정 48
제5절 소결 50
제4장 형사처벌의 합리화 방안 52
제1절 국내·외 입법례 52
1. 국내 52
가. 개인정보보호법 52
나. 정보통신망법 56
2. 국외 59
가. EU 59
나. 독일 62
다. 영국 63
라. 미국 64
제2절 구성요건으로서의 정의조항과 죄형법정주의상 문제점 68
1. 서설 68
2. 현행법의 정의 조항과 명확성의 원칙 69
3. 정의조항에 관한 외국 입법례 73
4. 개정방향 75
제3절 재판·수사례 77
1. 서설 77
2. 스마트폰 GPS 정보, 접속 IP 등 수집만으로는 개인위치정보를 수집한 것으로 볼 수 없다는 이유로 불기소 처분한 사례 77
가. 서설 78
나. 사실관계 79
다. 경찰의 판단 80
라. 검찰의 판단 80
마. 검토 81
바. 소결 94
3. 휴대전화 IMEI 수집을 이유로 형사처벌한 사례 95
가. 사실관계 95
나. 법원의 판단 96
다. 검토 97
4. 휴대전화 뒤 4자리를 개인정보로 보아 처벌한 사례 99
가. 사실관계 99
나. 법원의 판단 99
다. 검토 100
제4절 동의 관련 범죄의 비범죄화 및 대안 101
1. 개인정보 보호법과 정보통신망법의 충돌 101
2. 정보주체 이외로부터 수집하는 경우와의 차별 102
3. 비범죄화에 따른 보완책 마련 103
가. 서설 103
나. 시정권고·명령 및 명령불이행죄의 단계적 제제조치 마련 104
4. 검토 및 개정방향 107
가. 정보통신망법 개정안 109
나. 개인정보 보호법 개정안 113
제5장 결론 119
