KCI등재
개인정보 자기결정권과 동의 제도에 대한 고찰 = Thoughts on the Self-Determination Right to Personal Information and the Consent Regime
저자
발행기관
학술지명
권호사항
발행연도
2016
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
673-734(62쪽)
KCI 피인용횟수
36
제공처
소장기관
개인정보 보호법이 제1조에서 선언하듯이, 개인정보 보호는 “개인과 존엄의 가치를 구현”하는 문제로 여겨지고 있어 마치 성역처럼 여겨질 위험성도 없지 않다. 그러나 대부분의 법적 문제들이 그러하듯 어떤 가치를 추구함에 있어서는 늘 그 하위 가치들의 세밀한 형량과 조정이 요구된다. 개인정보 보호도 예외가 아니다. 개인정보 자기결정권은 헌법 제10조와 제17조에 기초하여 인격권의 하나로 인정되는 권리로서, 개인정보 보호법의 이념적 토대를 이룬다. 개인정보 자기결정권은 전통적인 권리 분류법에 따르면 절대권 내지 지배권의 성격을 가지기 때문에 개념상 강한 권리라고 할 수 있다. 하지만, 개인정보 자기결정권 역시 이를 둘러싼 수많은 가치나 이익들의 균형 있는 고려와 세밀한 조정을 요구한다. 개인정보 자기결정권이 정보 통제권이자 표현 통제권의 속성도 가진다는 점, 개인정보 자기결정권과 같은 인격권의 보호범위는 소유권과 같은 절대권과 비교할 때 형량과 조정의 필요성이 훨씬 크다는 점, 개인정보 자기결정권의 전제가 되는 합리적 인간상은 현실적 인간상과 거리가 있다는 점 등을 고려하면 개인정보 자기결정권의 보호범위는 좀 더 균형감 있는 조정 작업을 통하여 확정해 나가야 한다.
또한 정보주체의 동의 없이는 원칙적으로 개인정보를 수집하거나 이용할 수 없다는 원칙을 구현한 동의 제도는 개인정보 자기결정권의 이념을 가장 잘 구현하는 제도로서 현재 개인정보 보호 법제에서 핵심적인 위치를 차지하고 있다. 개인정보 자기결정권의 이념적 정당성을 인정하는 이상 동의 제도도 그 이념적 정당성을 인정할 수 있다. 나아가 권리 보호 방식에 관한 동의 규칙(property rule), 보상 규칙(liability rule), 양도불가능 규칙(rule of inalienability)의 틀에 비추어 검토하더라도 동의 제도의 정당성은 원칙적으로 인정된다. 하지만 동의 제도가 현실 속에서도 정당성을 획득하려면 정보주체의 정보력, 인지력, 판단력, 협상력이 충분히 담보되어야 하는데, 그 동안의 실증적인 연구결과에 따르면 현실 속에 나타난 정보주체의 모습은 그렇지 않다. 이로 인해 정보주체의 동의가 형식적으로 이루어지고 있고, 그 동의의 가공할 만한 법적 힘에 기대어 오히려 개인정보의 오남용이 이루어질 가능성도 커지고 있다. 또한 사물인터넷의 발달로 인하여 개인정보 수집과 이용에 대한 사전 동의는 부분적으로 비현실적인 것이 되고 있어 동의 제도를 기계적으로 관철하거나 확장하는 것은 과학기술의 발달에 장애가 될 우려도 있다. 이러한 점에서 동의 제도를 재검토하고 그 개선방향을 모색하여야 한다.
동의 제도의 문제점과 이와 유사한 약관 제도의 개선에 관한 논의 현황을 참조하면 동의 제도는 다음과 같은 방향으로 개선될 수 있다.
첫째, 정보제공의 단순화와 실질화를 통해 동의의 형식화를 방지하는 방향이다. 이는 정보주체가 알고 하는 동의(informed consent)를 할 가능성을 높이기 위한 것이다. 다만 정보제공의 단순화는 개인정보 보호법에서 요구하는 정보제공 기준에 배치될 위험이 있으므로 기존 정보제공과 병행하여 행할 수밖에 없을 것이다. 이러한 단순화된 정보는 텍스트(text) 요약판으로 제공할 수도 있고, 표(table)나 이미지(image)를 사용하여 제공할 수도 있다. 나아가 개인정보취급방침 등에 대한 등급제나 인증제를 통해 제3의 전문기관이 개인정보 보호 정도를 1차 ...
As declared in the first Article of the Personal Information Protection Act in Korea, personal information protection purports to materialize inner value of human dignity. This poses possibility of viewing personal information protection as nearly non-negotiable issue. However, as is the case with other legal issues, pursuing certain value almost always requires subtle balancing in regard to other values. The matter of personal information protection is no exception to this. The self-determination right to personal information, which forms a normative foundation for personal information protection regime, springs from personality right which in turn grounds itself on the Article 10 and 17 of the Korean Constitution. The self-determination right to personal information, according to a typical taxonomy, is categorized as absolute or dominion right, and thus regarded as a ‘strong right’ by its nature. Yet, it is also the right that controls and curbs information and expression, and thus creates tension against other personal legal interests. In that sense, it is to be differentiated from typical absolute right such as ownership right over things. Therefore, it is important that one reasonably delineate the scope of protection for personal information, thereby striking an appropriate balance among relevant values and interests.
In order to realize the idea of self-determination, the current legal regime in principle requires the consent of the information subject in collecting or processing personal information. As long as the idea of self-determination can be justified, the consent regime can also be justified. Further, from the perspective of property rule / liability rule dichotomy, the consent regime which embodies the idea of property rule is justified. However, in order for such regime to work well in practice, lack of information, judgment capacity, and bargaining power of the information subject need to be addressed. Without such basis, the consent regime only justifies exploitation of personal information of personal information controller from less-informed information subject. The empirical studies show that it is so in reality. Moreover, the consent regime needs to be revisited in the wake of “Internet of Things”, in which obtaining individual consent from information subject becomes almost impracticable.
Against this backdrop, this article proposes several ways to respond to these challenges. First, it points out necessity to enhance informed decision of the information subject by simplifying and materializing information-disclosure on the meaning and the scope of personal information collection and processing. The summary of the text of a privacy policy or relevant boilerplates may be provided. Tables and images may also be used, as one can find out similar examples in other areas such as revealing energy efficiency on electronic appliance. A rating or certification of a privacy policy by competent authorities may also serve as a simple way of delivering information. Second, it addresses the possibility of relaxing current consent regime, including turning current opt-in regime to opt-out regime, while strengthening other means of personal information protection, including fortifying control right of information subject in the processing stage, utilizing technical measures such as PETs(Privacy Enhancing Technologies), and encouraging self-imposed control in the private sector. Such efforts may lead to substantial and practical protection of personal information.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재 1차 FAIL (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2009-06-18 | 학회명변경 | 한글명 : 전남대학교 법학연구소 -> 법학연구소 | KCI후보 |
2009-06-11 | 학회명변경 | 한글명 : 법률행정연구소 -> 전남대학교 법학연구소영문명 : Research Institute of Law & Public Administration -> Legal Research Institute of Chonnam National University | KCI후보 |
2009-04-02 | 학회명변경 | 한글명 : 전남대학교 법학연구소 -> 법학연구소 | KCI후보 |
2009-03-27 | 학회명변경 | 한글명 : 법률행정연구소 -> 전남대학교 법학연구소영문명 : Research Institute of Law & Public Administration -> Legal Research Institute of Chonnam National University | KCI후보 |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2007-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.59 | 0.59 | 0.66 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.77 | 0.75 | 0.805 | 0.3 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)