KCI등재
개인정보 보호법 적용 배제사유에 관한 연구 - “통계목적 개인정보처리의 적용제외 관련규정(58조 제1항 제1호)” 정비방안을 중심으로 - = A Study on the Examption of the Application of the Personal Information Protection Act - Focused on the provisions in the case of processing of personal information related to the statistical purpose -
저자
발행기관
학술지명
권호사항
발행연도
2018
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
119-147(29쪽)
KCI 피인용횟수
2
DOI식별코드
제공처
소장기관
공공의 안전과 안녕, 국가안전보장 등과 관련된 개인정보처리에 있어서 개인정보보호법(이하 ‘보호법’) 적용 예외규정을 둘 필요성이 인정됨에도 불구하고, 적용예외의 대상과 조건, 범위 등은 합리적이고 비례적이어야 하며, 이로 인해 정보주체의 개인정보자기결정권이 심각하게 위협을 받아서는 아니 된다. 이에 본 연구는 각국의 개인정보처리에 있어서 보호법률 적용을 배제하는 규정들을 분석하고, 이를 한국 개인정보보호법령 규정과 비교분석하여 현행 보호법의 문제점을 살펴본 후 보호법 정비방안을 도출하였다.
우선, 외국의 입법례들을 분석해 본 결과, 적용제외의 사유로 순수한 사적(私的)활동 또는 가사(家事)활동, 종교와 언론, 학문이나 국가안보 등이 공통적 사유로 제시되고 있다. 이에 반해 현행 한국의 개인정보보호법의 경우, 동법 제58조 제1항에 이 법률 제3장에서 제7장까지 적용이 배제되는 사유를 매우 광범하고 포괄적으로 규정하고 있는가 하면, 제2항과 제3항은 일부 적용 배제 사유를 규정하고 있는데, 이는 외국의 입법례와 비교해볼 때 적용배제 대상과 그 범위가 과도할 뿐만 아니라, 전면적 배제와 일부배제 대상의 구분이 법체계상 맞지 않고 논리적이지도 못하다는 지적이 제기되고 있다.
특히 본 연구에서 중점적으로 분석하고자 하는 통계목적처리의 보호법 적용예외규정과 관련하여, 보호법 제58조 제1항 제1호에서 ‘공공기관이 처리하는 개인정보 중 「통계법」에 따라 수집되는 개인정보’는 제3장부터 제7장까지 적용을 제외하도록 규정하고 있는데. 공적통계는 공공 및 민간 분야에서 의사결정의 기초자료로서 그 중요성이 인정되긴 하지만, 국가안보 목적의 개인정보 처리와 동일한 수준으로 보호법을 포괄적으로 배제하는 것이 타당한지는 의문이다. 이와 관련한 해외 입법사례를 보더라도, EU를 비롯한 대부분의 국가에서 통계목적 처리의 경우에도 일반법이 그대로 적용되고 있음을 알 수 있다.
경제・사회 발전을 위한 공공재로서의 통계의 중요성이 인정되므로 보호법의 일부 적용예외는 허용될 수 있다 하더라도 현 보호법 제 58조(제1항 제1호)는 정보주체의 개인정보자기결정권을 과도하게 제한하는 한편, 헌법상 기본권제한에 있어 과잉금지 원칙에 위배될 수 있을 뿐만 아니라, 개인정보보호법제의 국제적 통용성(inter-operability) 차원에서도 바람직하지 않은 측면이 있다.
이러한 통계목적처리의 보호법 적용제외 규정(제 58조 제1항 제1호)의 정비방안으로는, 통계법상 수집되는 개인정보에 대해 보호법 제6장과 제7장이 적용대상이 될 수 있도록 하되, 제3장에서 제5장까지의 적용 배제는 통계의 공공성 및 통계작성상 개인정보의 이용 필요성을 감안하여 유지하는 방향으로 정비되어야 할 것이다. 반면, 지능정보화시대에 대응하여 과학기술연구 등 학문연구와 역사적 기술의 목적 달성을 위한 경우 보호법 일부 조항의 적용을 제외해야 한다는 논의가 국내에서도 이루어지고 있다. 다만 이 경우에도 보호법에 적절한 안전조치가 확보될 것을 명시해야 한다. 또한, 통계법에도 개인정보보호와 관련한 선언적 규정을 명시하고, 개인정보를 포함한 개별 자료의 비밀을 보장할 수 있도록 통계법이 국제 규범에 맞게 개정될 필요가 있다.
When it comes to application of personal information related regulations, the necessity for exceptions is recognized if the cases are concerned with public interest and safety or national security. But the object, condition and the scope of the exception should be reasonable as well as proportional so that the subject’s privacy right (or so-called “right to self-determination of his or her own personal information”) would not be seriously threatened. Therefore, this study analyzes several countries' personal information protection regulations focusing on provisions excluding application of the regulations, identifies the problems of Korea’s Personal Information Protection Act (PIPA) by comparing the similar laws of those countries and makes some suggestions as to how to improve the relevant provisions of the PIPA.
First, in the foreign legislations examined in this study, only purely private or household activities or any activities related to religion and media, academic and national security purposes are commonly excluded. On the other hand, Paragraph 1 under Article 58 of PIPA stipulates very broad and comprehensive reasons for allowing non application of Chapter 3 through Chapter 7, while Paragraph 2 and 3 of the same article define the cases for partial exclusion. Compared to the foreign legislations examined in this research, this PIPA approach is excessively comprehensive in terms of applied objects and scope. At the same time, separating those subject to full exception and partial exception are incompatible under the legal system and is not logical.
In particular, with regard to exceptions for statistical reasons, which is the main focus of this study, the PIPA requires in Article 58 Paragraph 1 that the personal information collected in accordance with the Statistical Law shall be excluded from the application of the provisions of chapter 3 through chapter 7.
Although public statistics serves as the basic data for important decision-making both in the public and private sectors, it is doubtful whether it is appropriate to take the same level of approach to public statistics as to national security. In comparison, most countries including the European Union(EU) the personal information protection regulations are applied to the processing of personal data related to statistical purposes.
Even though some exceptions may be acceptable in consideration of the importance of statistics as public goods for the sake of economic and social development, Article 58 paragraph 1 excessively limits the subject's “right to self-determination of his or her own personal information” and it can violate the principle of proportionality of the Constitution. Moreover, it is not desirable to allow such comprehensive exclusions from the view point of inter-operability of the relevant regulations between the countries.
To improve the provisions of exceptions of the PIPA, this study suggests that chapter 6 and 7 be applied in the case of personal information collected under the Statistics Law while exclusion from chapter 3 through chapter 5 remains in place considering the public role of statistics as well as the necessity of utilizing personal data for compilation of statistics.
Meanwhile, there is a debate that the application of some PIPA provisions should be excluded for the sake of scientific or historical researches in accordance with the era of intelligent information society. Given that similar provisions are generally adopted in major countries including EU GDPR, it would be necessary to revise the PIPA accordingly.
In this case, however, adequate safeguard measures should be secured. Further, the Statistical Law should also be revised in accordance with international standards which include declarative provisions and guarantee the protection of personal information, while specifically stipulating provisions guaranteeing the confidentiality of personal data.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재 1차 FAIL (등재유지) | KCI등재 |
2007-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2006-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2004-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.93 | 0.93 | 0.77 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.73 | 0.71 | 0.839 | 0.41 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)