KCI등재
민법의 시각에서 바라본 개인정보 보호법의 의의와 과제 = Significance and Improvement of Personal Information Protection Act from the Perspective of Civil Law
저자
오병철 (연세대학교)
발행기관
학술지명
권호사항
발행연도
2022
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
445-485(41쪽)
KCI 피인용횟수
0
제공처
The Personal Information Protection Act enacted in 2011 is closely related to the civil law that regulates personal rights relationships. Regarding the protection of personal information, the relationship between civil law and personal information protection law is between general law and special law. The two acts can be viewed from the following four perspectives. First, the interpretation theory of civil law is applied to the common legal terms and principles of the Personal Information Protection Act and the Civil Law. Second, the theory of civil law can be a guide to the interpretation of special legal regulations of the Personal Information Protection Act. Third, the special provisions of the Personal Information Protection Act should not undermine the value of civil law. Fourth, if there is no provision in the Personal Information Protection Act, the theory of civil law can be used.
Discussions have been actively conducted on the legal nature of the rights of information subjects to personal information. There has been a conflict between the view of personal rights and the view of property rights. Since personal information is itself to the information subject, it cannot be one's property. Personal information is a personality extracted in the form of information from the information subject. Therefore, personal information is the extracted personality of the information subject and is attributed to the information subject as a personal right.
It is pointed out that the current consent system does not know enough about the scope and meaning of the consent content, and only remains a “formal consent system” regardless of one's intention. In particular, if the contents of the terms and conditions are unfair, as well as intentional obstacles such as setting a less readable font size or a path that is difficult to access easily, it is difficult to admit serious consent as it is contrary to transparency. Through the 2020 revision, Article 15, Paragraph 3 introduced an exemption from consent due to compatibility. This is a system that responds to the industry's realistic request for the use of personal information, but it should not be interpreted widely.
Regarding compensation for damages, punitive damages and legal damages were introduced through the 2015 revision. There is a problem of who bears the burden of proof for intentional or serious negligence in punitive damages or legal damages. There needs to be a legal amendment to address this problem. The following amendments are proposed. “If personal information processed by a personal information processor is lost, stolen, leaked, forged, falsified, or damaged, and damages occur to the data subject, the court may determine the amount of compensation for damages not exceeding three times the amount. However, this is not the case if the personal information processor proves that there is no intentional or serious negligence.” and “Notwithstanding Article 39 (1), where personal information processed by a personal information processor is lost, stolen, leaked, forged, falsified, or damaged, the data subject may claim compensation with a considerable amount of up to KRW 3 million. In such cases, the relevant personal information processor cannot be exempted from responsibility unless it proves that there is no intention or negligence.” The Personal Information Protection Act is somewhat inconsistent with the family law order. Minors over the age of 14 are allowed to give full consent to the processing of personal information independently without the consent of their legal representatives. However, there is a need for improvement in securing the right to self-determination of personal information of minors and harmonizing the effective exercise of parental authority by parents. Specifically, only requests for the provision of personal information by a legitimate minor for the purpose of exercising parental authority or guardianship should be collected and pro...
2011년 제정된 개인정보 보호법은 개인의 사적인 권리관계를 규율하는 민법과 밀접한 관계에 있다. 개인정보 보호에 관해서 민법과 개인정보 보호법의 관계는 일반법과 특별법의 관계에 있다. 두 법률은 다음과 같은 네 가지 관점에서 조망할 수 있다. 첫째로 개인정보 보호법과 민법의 공통적인 법률용어나 법리에는 민법의 해석론이 적용된다. 둘째로 개인정보 보호법의 특수한 법률규정에 대한 해석에도 민법의 이론이 길잡이가 될 수 있다. 셋째로 개인정보 보호법의 특별한 규정이 민법의 가치를 훼손해서는 안 된다. 넷째로 개인정보 보호법에 아무런 규정이 없는 경우에 민법의 이론이 원용될 수 있다.
정보주체가 갖는 개인정보에 대한 권리의 법적 성격에 관한 논의가 활발하게 이루어진 바 있다. 인격권으로 보는 견해와 재산권으로 보는 견해가 그것이다. 개인정보는 정보주체에게는 자기 자신 그 자체이기 때문에, 자신이 자기의 재산이 될 수는 없다. 개인정보는 정보주체로부터 정보의 형식으로 추출된 인격이다. 따라서 개인정보는 정보주체의 추출된 인격으로서 정보주체에게 인격권으로 귀속된다고 할 것이다.
현행 동의제도는 정보주체가 동의 내용의 범위와 의미에 대해 충분히 알지 못하며, 자신의 의사와는 상관없이 하는 ‘형식적인 동의제도’로만 남아 있다는 지적이 있다. 특히 약관의 내용이 불공정한 경우는 물론이고 가독성이 떨어지는 글씨 크기나 쉽게 접근하기 어려운 경로를 설정하는 등 의도적인 장애요소가 있는 경우에는 투명성에 반하는 것으로서 실질적인 동의를 인정하기는 어렵다고 할 것이다. 2020년 개정을 통해 양립가능성에 의한 동의 면제를 도입하였다. 개인정보의 활용이라는 산업계의 현실적인 요청에 부응하는 제도인 점은 수긍할 수 있으나, 확장해석은 경계해야 할 필요가 있다.
손해배상과 관련하여서도 2015년 개정을 통해 징벌적 손해배상과 법정 손해배상을 도입하였다. 그러나 법문 표현상 개인정보처리자의 고의 또는 중과실의 증명책임을 누가 부담할 것인가가 명확히 드러나 있지 않은 문제가 있다. 따라서 개인정보 보호법을 개정하여 “개인정보처리자가 처리하는 개인정보가 분실・도난・유출・위조・변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다”로, 그리고 제39조의2 제1항을 “제39조 1항에도 불구하고 정보주체는 개인정보처리자가 처리하는 개인정보가 분실・도난・유출・위조・변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다”로 수정할 것을 제안하였다.
개인정보 보호법은 가족법 질서와도 다소 부조화하는 면이 있다. 14세 이상의 미성년자는 법정대리인의 동의 없이 독자적으로 개인정보 처리에 대해 완전한 동의를 할 수 있도록 인정하고 있다. 그러나 미성년자의 개인정보 자기결정권 보장과 친권자의 실효성 있는 친권행사를 위한 적절한 수단 확보를 조화시키는 방향의 개선이 요구된다고 할 것이다. 구체적으로는 친권자나 후견인이 친권 또는 그 권한의 행사를 목적으로 ...
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2024 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2021-01-01 | 평가 | 등재학술지 선정 (계속평가) | KCI등재 |
2019-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)