KCI등재
미국에서의 개인정보 유출 관련 소송에 대한 연구 = A Study on the Private Data Security Breach Litigation in the U.S.
저자
발행기관
학술지명
권호사항
발행연도
2015
작성언어
-주제어
KDC
366
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
37-64(28쪽)
KCI 피인용횟수
1
제공처
최근, 미국에서나 우리나라에서는 개인 정보의 유출과 관련된 많은 사건이 발생되고 있고, 이에 그 유출과 관련된 개인 이용자나 금융회사들은 해당 정보를 보유하고 있다가 그 정보를 유출한 회사를 상대로 소송을 제기한다. 미국의 타겟 사건에서, 법
원은 개인 정보를 유출한 회사가 그 유출에 대한 과실이 있음을 인정하였다. 하지만, 그 사건의 판단 과정을 살펴볼 때, 법원은 피고가 일정한 주의의무를 갖는다고 하였으며, 그러한 의무를 위반하였다고 판단하였지만, 이러한 해석은 기존 미국의 개인 정보 유출 소송들과는 사뭇 다른 모습을 보이고 있어 문제가 있는 것으로 보인다.
일반적으로, 미국에서는 개인 정보 유출과 관련된 소송이 제기된 경우, 피해와 관련된 문제와 청구원인에 관련된 문제를 살펴본다. 먼저, 피해와 관련하여 미국 법원들은 인식 가능한 피해가 존재하고, 그 피해와 피고의 행위 사이에 인과관계가 존재함을 요구한다. 그리하여, 인식 가능한 피해는 분명하고 추측에 근거하지 않으며, 현재의피해가 존재하여야 하지, 장래 피해의 증가된 위험, 장래 피해의 위험을 감소시키기위해 사용된 시간과 비용, 정신적 피해와 프라이버시의 침해, 정보 가치의 손실을 이유로 그 책임을 인정하지는 않는다. 또한, 손해의 인과관계도 유출과 남용 사이의 시간과 논리적인 연결을 지지하는 세부적인 사실 정보를 보여주어야만 성립하는 것으로 하고 있다.
다음으로, 청구원인에 있어서도, 원고들은 계약의 위반, 불법행위 상의 과실, 보통 법상 원칙들의 부당이득이나 위탁, 그리고 법률의 규정 위반을 들고 있다. 하지만, 미국의 법원들은 계약적 약속에 대한 의무를 인정하거나 묵시적 계약을 인정하지도 않
으며, 제3의 수익자라는 주장도 받아들이지 않고 있다 또한, 불법행위에서도 원고가 피고가 직접적인 관계가 없거나 의무가 사건의 사실에 적용되지 않는 법으로부터 발생된 경우에는 적용하지 않음으로써, 그 성립을 인정하는 데에도 상당히 부정적이다.
또한, 보통법상 원칙인 부당이득과 위탁을 인정하는 것도 그 요건에 부합하지 않는다.
그리고 마지막으로, 법률의 위반에 대해, 법원들은 각각의 법률에서 규정하고 있는 주체와 객체의 요건을 엄격하게 해석함으로써, 원고가 이를 원용하기도 쉽지 않아 보인다.
따라서 미국에서 개인 정보 유출에 대하여 회사에게 손해를 묻는 것은 상당히 어려워 보인다. 물론, 이러한 해석이 개인 정보를 믿고 맡긴 이용자나 금융회사 등의 개인정보 관련자들에게는 매우 불합리해 보인다. 그리고 개인 정보를 보유하고 있음에도 불구하고, 정보를 유출한 회사들은 그 보안의 조치에 따라 일정한 책임을 물어야 할것으로 보이기도 한다. 하지만, 손해배상과 관련된 법원칙을 따를 때. 직접적인 손해가 발생하지도 않고, 법적인 요건도 만족하지 못하고 있는 상황에서, 원고에게 피해를 배상하도록 하는 것은 타당하지 않아 보인다. 따라서 이러한 모순적인 상황을 해결할수 있는 입법적 정책이 필요할 것으로 보이며, 우리 법에서도 이는 동일하다 할 것이다.
Recently, there have been many data breach cases in the US and our country, and the
consumer and financial entities filed a lawsuit against companies that had the data. In the
Target case, the court held that the defendant was liable for leaking the data. However,
when examining the case in detail, there are some problems because the decision was different from the other US cases.
In general, the US courts have checked the threshold issues relating to injury and causes of actions when filing a lawsuit concerning data security breach. Firstly, with regard to the threshold issues relating to injury, the US courts have required the cognizable injury and the causation of damages. Thus, the cognizable injury should be appreciable,
non-speculative, and present. The following things are not cognizable: increased risk of future harm, time and money spent mitigating risk of future harm, emotional injury and loss of privacy, and loss of value of information. In addition, the causation of damages could be established only if the detailed facts to connect between the leakage and misuse logically are shown. Next, plaintiffs asserted the cause of action as the breach of contract, the negligence in torts, unjust enrichment, bailment in common law principles, and the violation of laws. However, many courts did not recognize these cause of actions, and moreover, they interpreted the application of the requirements very stricly.
In conclusion, the US courts have been reluctant to hold the defendant that has consumers’ data liable. Of course, this trend may be unfair to the consumers and financial entities. And, the defendant could be liable according to the measure to protect the data.
However, under the general legal principle, it is not appropriate to hold the defendant liable when there is no actual damage and the legal requirements were not met. Thus, the new policy is required to solve this problem.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2020-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | KCI등재 |
2013-01-01 | 평가 | 등재 1차 FAIL (등재유지) | KCI등재 |
2010-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2009-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2007-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.95 | 0.95 | 0.78 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.72 | 0.79 | 0.871 | 0.38 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)