KCI우수등재
한국 개인정보보호권의 절대화 현상에 대한 비판 ― 개인정보처리정지권에 대한 해석론을 포함하여 ― = A Critique of the Excessive Prioritization of Data Protection Rights in the Republic of Korea — Including Interpretation of the Right to Halt Personal Data Processing —
저자
이인호 (중앙대학교)
발행기관
학술지명
권호사항
발행연도
2023
작성언어
Korean
주제어
등재정보
KCI우수등재
자료형태
학술저널
발행기관 URL
수록면
219-254(36쪽)
제공처
소장기관
나의 개인정보(personal data)에 대해 정보주체인 나는 어떤 권리를 가지는 것일까? 반면, 나의 개인정보를 처리하는 혹은 처리하고자 하는 자, 즉 개인정보처리자(data controller)는 나의 개인정보를 어떤 조건 하에서 합법적으로 처리할 수 있는가? 정보주체인 개인이 어떤 내용의 권리를 얼마만큼 가지는지, 정부 혹은 민간의 처리자가 어떤 조건 하에서 다른 사람의 개인정보를 처리할 수 있는지는 헌법과 법률에서 규정한다.
헌법은 국가기관(정부)과 국민의 관계를 규율하는 법이며, 헌법이 보장하는 기본권은 국가기관에 대해 주장할 수 있는 권리(公權)이지, 사인(私人) 즉 다른 개인이나 법인(기업)에 대해 주장할 수 있는 권리(私權)가 아니다. 따라서 모든 국가기관은 헌법이 보장하는 기본권의 가치결정에 구속을 받지만, 사인은 기본권의 구속을 받지 않는다. 이 같은 국가권력과 기본권의 관계에서 형성되는 헌법의 법리는 사인(私人) 간의 법률관계에 적용되지 않으며 적용될 수도 없다. 만일 사인이 다른 사인에 대해 기본권적 구속을 받아야 한다면, 사적 자치(私的 自治)의 원리는 소멸하게 된다.
아쉽게도 필자는 십 수년 전부터 이 같은 헌법과 사법(私法)의 원리를 혼용하려는 시도를 일부 헌법과 민법의 법학자들에게서, 그리고 일부 법원의 민사 판결 속에서 보아 왔다. 필자는 이를 ‘기본권의 과잉 현상’이라고 부를 수 있다고 본다. 이러한 혼용과 과잉은 특히 개인정보에 대한 정보주체의 권리를 규정하거나 주장하는 대목에서 두드러지게 드러난다.
이 글에서는 이상의 문제의식에 기초해서 헌법이 국민에게 보장하는 ‘개인정보자기결정권’이라는 기본권과 이를 구체화하여 법률(개인정보 보호법)이 개인에게 보장하는 ‘개인정보보호권’을 구별해서 이해할 필요가 있다는 점을 강조하고자 한다. 그리고 현행 법률상의 개인정보보호권(정정권, 삭제권, 처리정지권 등)이 절대화되어 있으며 다른 헌법적 가치와 조화를 이루지 못하고 있는 점을 비교법적 관점에서 비판적으로 논증하고자 한다.
이러한 절대화의 배경에는 ‘개인정보’를 마치 ‘사생활비밀’처럼 보호해야 한다는 오해(誤解)가 짙게 깔려 있는 것으로 분석된다. 사생활비밀은 정보주체인 나의 통제를 벗어나지 않은, 나의 지배 하에 있는 정보이고, 이 정보의 공개와 유통에는 원칙적으로 나의 절대적 지배권이 미친다. 그러나 개인정보보호법이 규율하는 ‘개인정보’는 국가와 사회의 모든 거래관계 혹은 생활관계에서 자연스럽게 유통되고 소통되는 정보로서 이미 정보주체의 지배를 벗어나 있는 정보이다. 따라서 사생활비밀은 인격권의 보호법익으로서 정보주체의 강력한 지배권이 인정되어야 하지만, 개인정보를 일반적 인격권의 보호법익으로 무턱대고 포섭하는 것은 자칫 사회 내 개인정보가 유통되고 처리되어야 할 정당한 헌법적 보호법익(언론의 자유, 알 권리, 종교의 자유, 기업활동의 자유 등)을 훼손할 위험이 매우 크다. 현행 한국의 「개인정보 보호법」이 개인정보보호권을 절대화하고 있는 것도 다른 헌법적 보호가치들을 깊이 고려하지 못한 결과로 보인다.
이 점을 논증하기 위해 제2장(Ⅱ)에서는 우선 한국 사회에 널리 퍼져 있는 개인정보자기결정권에 대한 오해를 지적하고 그 오해를 풀어 보고자 한다. 다음으로, 제3장(Ⅲ)에서는 한국의 현행 「개인정보 보호법」상의 개인정보보호권이 어느 ...
This paper seeks to explore the boundaries and nature of the control that a data subject exercises over their personal data, alongside the legal frameworks that permit data controllers to process such data lawfully. It dissects the constitutional and legislative delineations of an individual's rights in this domain, scrutinizing the extent of these rights and the conditions under which a state authority or private entity may handle the personal information of others.
The Constitution serves as the fundamental legal document that delineates the dynamics between state apparatuses and citizens, where the rights enshrined within are primarily exercisable against the state rather than private parties. This distinction upholds that while state bodies are constrained by these constitutional rights, private individuals operate beyond their direct purview, thereby preserving the tenet of private autonomy. It is concerning, however, that there has been a discernible trend over the past decade wherein constitutional rights are increasingly and inappropriately invoked within private law jurisprudence and civil adjudications—an issue I term “fundamental rights surplus.” This article contends that there is a critical need to differentiate between the constitutional right of informational self-determination and the statutory right to personal data protection (as prescribed by the Personal Data Protection Act). It is imperative to critically analyze the excessive prioritization of data protection rights—including correction, deletion, and processing cessation—through the lens of comparative law.
This excessive prioritization springs from a fundamental misapprehension: the erroneous belief that personal data deserves the same sanctity as a private secret. Private secrets, which are under the sole domain of the data subject, rightfully warrant an unbreachable control over their disclosure. Contrastingly, personal data are often integral to and exchanged within commercial and social interactions, eluding the data subject's exclusive control. While the law must safeguard private secrets to protect an individual’s personal sphere, personal data warrant a different approach. Excessively elevating the protection of personal data above other constitutional imperatives—like freedom of expression, the public's right to know, and the freedoms of religion and enterprise—can lead to an imbalance detrimental to these other fundamental values. The prevailing interpretation of the Korean Personal Data Protection Act as enshrining absolute protection rights fails to acknowledge this complex interplay of constitutional interests.
The ensuing discussion unfolds as follows: Chapter 2 (II) addresses and seeks to rectify prevalent misconceptions about the right to personal data self-determination in Korean society. Chapter 3 (III) undertakes a comparative examination of personal data protection legislations in the European Union (EU) and Japan, scrutinizing the asserted absoluteness of the current Korean data protection rights. Chapter 4 (IV) then analytically assesses the implications of this absolutism, with a particular focus on the right to halt personal data processing. Lastly, Chapter 5 (V) evaluates the legitimacy of a data subject's claim to suspend the processing of pseudonymized data.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)