KCI등재
개인정보보호법 위반 사범 수사를 위한 법리적 검토 및 제언 = Legal Review and Suggestions for Investigation of Violations of Personal Information Protection Act
저자
발행기관
학술지명
한국공안행정학회보(Korean Associatin of Public Safety and Criminal Justice Review)
권호사항
발행연도
2020
작성언어
-주제어
KDC
350
등재정보
KCI등재
자료형태
학술저널
수록면
231-254(24쪽)
DOI식별코드
제공처
본 논문은 「개인정보보호법」 상 개인정보 불법제공 및 누설과 관련해서 일반시민은 물론 수사실무에서 많은 혼선이 제기되어 왔다는 점에 주목하고 법적 쟁점들을 도출하고 관련 판결문을 분석하며 궁극적으로 실무상 법적용 기준점을 제시하고자 하는 목적에서 진행되었다. 선행연구들은 현행 법률의 문제점으로 첫째, ‘개인정보’의 개념이 명확하지 않아 죄형법정주의에 반할 우려가 크고, 둘째, 개인정보 활용에 지나친 제약을 가하고 있으며, 셋째, 형사처벌 범위가 매우 넓어 일률적인 중벌화의 경향이 짙고, 넷째, ‘동의’의 법적 효력에 관해서 논란의 여지가 존재하며, 다섯째, 개인정보활용을 제한하는 형사처벌 규정 체계가 지나치게 복잡해서 전문가들조차도 이해하기가 어렵다는 점 등을 지적하였다. 법원은 ①정보주체의 동의가 있었다고 객관적으로 인정되는 범위 내에서는 영리를 목적으로 개인정보를 수집하여 제3자에게 제공하더라도 처벌할 수 없고, ②‘개인정보처리자’와 ‘개인정보를 처리하거나 처리하였던 자’를 명확하게 구분하고 있으며, ③‘업무상 알게 된 개인정보’를 ‘개인정보를 처리하거나 처리하였던 자’가 그 업무 즉, ‘개인정보를 처리하는 업무와 관련하여 알게 된 개인정보’로 한정하고, ④‘개인정보처리자’의 범위를 엄격하게 해석하려는 태도를 보였다. 필자는 수사실무에서의 명확한 법적용을 위해서는 첫째, ①‘개인정보’, ②‘개인정보파일’, ③‘처리’와 같은 용어를 명확하게 이해하고, 둘째, 개인정보 불법제공 및 누설과 관련된 여러 구성요건을 명확하게 구별하여야 한다는 점을 지적했다. 구성요건에 관해서 구체적으로 언급하면, 먼저, 개인정보 불법제공은 ①미동의 정보제공(법 제71조 제1호)과 ②목적외 정보제공(법 제71조 제2호)으로 대별된다. 정보제공의 주체 측면에서 전자는 ‘개인정보처리자’만 해당되는 반면, 후자는 ‘개인정보처리자’외에도 ‘개인정보처리자로부터 개인정보를 제공받은 자’, ‘수탁자’, ‘영업양수자등’이 모두 포함된다. 정보를 제공받는 자의 관점에서도 전자는 “그 사정을 알면” 곧바로 처벌대상이 되지만 후자는 “영리 또는 부정한 목적”이 추가적으로 요구되는 목적범이다. 다음으로, 업무상 정보누설 및 제공(법 제71조 제5호) 또한 정보누설 등의 주체는 ‘개인정보를 처리하거나 처리하였던 자’로 제한되는 신분범으로 이해되고, 객체는 ‘개인정보를 처리하는 업무와 관련하여 알게 된 개인정보’로 한정되며, 정보를 제공받는 자에서도 “영리 또는 부정한 목적”이 추가적으로 요구된다.
더보기This study was conducted to draw legal issues, analyze relevant rulings, and ultimately present legal points of reference in practice, noting that many confusion has been raised in the working level of investigation related to the illegal leakage of personal data under the “Personal Information Protection Act”(PIPA). PIPA was enacted on March 29, 2011 to protect individuals’ privacy from collection, leakage, misuse and abuse of personal data. According to PIPA §2., ①the term personal information means information relating to a living individual that makes it possible to identify the individual by his/her full name, resident registration number, image, etc. (including information which, if not by itself, makes it possible to identify any specific individual if combined with other information), ②the term personal information controller means a public institution, legal person, organization, individual, etc. that processes personal information directly or indirectly to operate the personal information files for official or business purposes. The preceding studies have pointed out the problems of current law as follows. First, the concept of ‘personal information’ and ‘personal information controller are not clear, which can be contrary to criminal justice. Second, punishment is not fair because it is very serious compared to other laws. Third, PIPA place greater weight on curbing rather than promoting the use of personal information. The Supreme Court ruled that it could not be punished even if it collected personal information for profit purposes and provided it to a third party within the extent that it was objectively acknowledged that there was consent from the intelligence entity. And it has a limited interpretation of the scope of personal data controller. The writer pointed out that for clear legal use in the investigation practice, terms such as Personal Information, Personal Information File and Processing should be clearly understood, and various components related to the illegal provision and leakage of personal data should be clearly identified.
더보기서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)