개인정보보호에 있어서의 “ 동의 ” 김보라미 변호사 법무법인 동서파트너스
개인정보의 수집, 이용, 공유 무엇보다도 중요한 요소 “ 동의 ”
도대체 개인정보의 수집, 이용, 동의 에서 동의가 무엇이길래 1. 공공부문의 원칙 정당화 (justification) 의 근거 : 국가는 동의 없 어도 수집가능하다 ? 2. 민간부문 요건 (requirement) 으로 간주 : 개인에게 정말 협상력이 있는가 ?
동의의 법적 구성 1. 인권으로 발전된 개인정보관리통제권 도덕적인 지상명령 ( 데이터 보호 이상의 의미 ) : 정보프라이버시로 발전중 2. 데이터보호로 발전한 “ 공정한 정보이용 실 제 ”(Fair Information Practices) :“ 양도할 수 없는 권리 ” 로 혼합중 cf. 미국법의 특수성 정보통신의 발전과 더불어 프라이버시보호의 필요 성 증대 서로 다른 입장은 서로 결합, 통합되어 가는 모습
OECD 8 원칙과 개인정보보호법 1. 수집제한의 원칙 ( 개인정보보호법 제 3 조 제 1 항 후단 ) 2. 정보정확성의 원칙 ( 법 제 3 조 제 3 항 ) 3. 목적명확화 원칙 ( 법 제 3 조 제 1 항 전단 ) 4. 이용제한의 원칙 ( 법 제 3 조 제 2 항 ) 5. 안전보호의 원칙 ( 법 제 3 조 제 4 항 ) 6. 공개의 원칙 ( 법 제 3 조 제 5 항 전단 ) 7. 개인참가의 원칙 ( 법 제 3 조 제 5 항 후단 ) 8. 책임의 원칙 ( 법 제 3 조 제 8 항 ) + 익명처리의무 부과 ( 법 제 3 조 제 7 항 )
“ 동의 ” 와 관련된 법들 정보통신망 이용촉진 및 정보보호 등에 관 한 법률 개인정보보호법 신용정보법 등 다수
에스케이브로드밴드 사건 1.“ 취급위탁 ” 과 “ 제 3 자 제공 ” 과 관련된 법적 인 논란 : TM 과 관련된 논란들. 2. 계약해지자에 파일 미파기 3. 개인정보활용과정에 대한 불투명 4. 최근 법원 판결
카카오톡 개인정보수집사례 1. 동의의 방법에 대한 논란들 2. 현행법상 동의의 방법들 규정
GS 칼텍스 사건
개인정보보호법의 중요 내용 1. 보호의무 적용대상의 확대 오프라인 사업자, 협회, 동창회 등 비영리 단체까지 포함 2. 보호범위의 확대 컴퓨터 등에 의해 처리되는 정보 외 수기문서 포함 3. 고유식별정보처리제한 + 법령에서 규정하거나 별도로 동의를 받은 경우에만 처리가능 + 인터넷 본인확인을 위한 대체수단 강구 의무화 + 분실, 도난, 유출등 방지를 위해 안전성 확보조치 의무화 4. 영상정보처리기기규제 법령에서 구체적으로 허용하는 경우 / 범죄의 예방 및 수사를 위하여 필요한 경우 / 시설안 전 및 화재 예방을 위하여 필요한 경우 / 교통단속을 위하여 필요한 경우 / 교통정보의 수집 분석 및 제공을 위하여 필요한 경우 / 시설안전 및 화재 예방을 위하여 필요한 경우 예외적 허용 5. 개인정보수집이용제공기준 6. 개인정보유출통지 및 신고제도 + 개인주체에게 유출개인정보항목, 시점 및 경위 / 유출로 인한 피해최소화를 위해 정보주 체가 할 수 있는 방법 / 개인정보처리자의 대응조치 및 피해 구제절차 / 피해발생의 경우 신 고접수 담당부서 및 연락처