KCI등재
개인정보(個人情報) 처리위탁(處理委託)의 법적 규율에 관한 소고(小考) - 유럽 GDPR, 일본법과의 비교를 포함하여 - = A Study on the Legal System of the Consignment of Personal Data Processing - including comparison with European GDPR and Japanese law -
저자
발행기관
학술지명
권호사항
발행연도
2020
작성언어
-주제어
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
73-102(30쪽)
제공처
소장기관
개인정보의 보호에 관한 법률(이하 ‘개인정보보호법’)을 비롯한 소위 데이터 3법이 대대적으로 개정되어 시행되었다. 이 개정에 여러 눈에 띄는 변화가 있는데, 본고에서는 개인정보 처리위탁에 관하여 검토한다. 정보통신망 이용촉진 및 정보보호에 관한 법률에서 담고 있던 여러 개인정보 관련 규정이 사라지면서, 우리 개인정보보호법이 개인정보 처리 위탁에 관하여는 통합적으로 규율하게 되었는데, 이러한 변화는 전체적으로 긍정적으로 평가될 수 있다.
그러나 보다 구체적으로 보면 조금 더 생각해볼 점이 있다. 먼저, 취급위탁에 있어 동의 요건은 사라졌지만 여전히 모든 수탁자를 공개하도록 되어 있는데 이러한 공개가 실질적으로 개인정보자기결정권의 보장에 주는 유익함보다 그로 인해 야기되는 위험성이 더 커 보인다. 또한 실제 위수탁의 양상을 볼 때 수탁자의 책임을 법령에서 일률적으로 규정할 필요도 없다고 생각된다.
기본적으로 위탁에 관한 기존의 관점을 바꿀 필요가 있지 않은가 싶다. 즉, 개인정보의 처리위탁을 개인정보 처리에 있어서 일정한 위험을 야기하는 예외적인 양상이 아니라 현대사회의 통상적인 업무처리 방식으로 인정할 필요가 있다. 이러한 사고는 유럽 GDPR이나 일본 개인정보보호법의 내용에서도 확인할 수 있다.
그로부터 처리위탁을 업무처리에 있어서 하나의 선택지로서 이해하고 그러한 위탁자의 선택에 대해 위탁자 스스로 책임을 지도록 필요한 규율을 하는 방향으로 생각하여야 한다. 즉, 처리위탁은 개인정보자기결정권의 문제와 직결된 것이 아니라고 할 것이어서 정보주체의 개입의 문제가 아니라 적절한 업무처리 혹은 안전한 관리의 시각에서 접근하여야 할 것이다. 그러한 시각에서 보면 모든 수탁자를 명시하도록 하는 현행 개인정보보호법 규정은 일부 개선할 필요가 있어 보인다.
The so-called ‘three data acts’, including the Personal Information Protection Act (hereinafter referred to as the "PIPA"), were revised and implemented extensively. Although there are many notable changes in this amendment, this article review the consignment of personal data processing. With the disappearance of various personal data-related regulations contained in the Information and Communication Network Utilization Promotion and Information Protection Act, the PIPA has become integrated with respect to the consignment of personal data processing, and these changes can be evaluated positively overall.
But more specifically, there is something to think about. First, though the consent requirement for handling consignment has disappeared, all consignees are still required to be disclosed. However, the risks arising from such disclosure seem greater than the benefits provided to guarantee the right to self-determination of personal data. In addition, in view of the actual consignment practice, it seems that there is no need to uniformly regulate the responsibility of the consignee.
Basically, it seems necessary to change the existing perspective on consignment. In other words, it is necessary to recognize the consignment of personal data as the usual way of doing business in modern society, rather than an exceptional aspect that causes a certain risk in the processing of personal data. These ideas can also be found in the content of the European GDPR and the Japanese Personal Data Act.
From that point on, we have to understand it as an option in the performance of their duties, and consider it in a way that the consignors itself is responsible for the choice of themselves. In other words, the consignment of processing is not directly related to the issue of the right to self-determination of personal data, so it should be approached from the perspective of proper business handling or safe management, not from the intervention of the data owners. From that point of view, it seems necessary to make some improvements to the current PIPA which requires all consignees to be specified.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)