개인정보보호제도 및 개인정보보호법의 주요 내용

1. 의의

개인정보보호제도는 개인에 관한 정보가 외부에 유통되는 것을 막아 개인을 보호하는 제도 즉, 개인이 자신에 관한 정보를 스스로 관리, 결정하고(정보의 자기결정권) 공공기관이 이를 기본권으로 보호하는 것을 말한다.

종래에는 사생활 영역의 침입에 대한 소극적 보호가 중심이었으나, 오늘날에는 개인 누구나 자신에 관한 정보를 관리하고 공개함에 있어 스스로 결정할 수 있고, 정정을 구할 수 있는 적극적 보호가 이루어지게 되었다.

이 제도는 미국의 유명한 대법관인 워렌과 브랜다이스가 프라이버시의 권리라는 논문에서 혼자 평온히 있을 권리(Right to be let alone)로서 사용한 이래 널리 인정되게 되었다.

 

2. 법적근거

개인정보보호제도의 헌법적 근거는 헌법 제17조(프라이버시권)이며, 법적근거로는 공공부문에서는 「공공기관의 개인정보보호에 관한 법률」이 있다.

민간부문의 개인정보보호와 관련해서는 정보통신망에서의 개인정보보호를 규율하는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」이 있다. 또한 민간기관이 다루는 개인정보의 보호까지 망라하여 개인정보보호법(법률 제10465호 2011. 3. 29. 제정 공포․ 2011.9.30시행)이 제정되었다.

 

3. 개인정보보호법의 주요 내용

 

(1) 개인정보 보호의 범위(제2조)

공공기관뿐만 아니라 비영리단체 등 업무상 개인정보파일을 운용하기 위하여 개인정보를 처리하는 자는 모두 이 법에 따른 개인정보 보호규정을 준수하도록 하고, 전자적으로 처리되는 개인정보 외에 수기(手記) 문서까지 개인정보의 보호범위에 포함한다.

이로써 그 동안 개인정보 보호 관련 법률 적용을 받지 않았던 사각지대를 해소하게 되었다.

 

(2) 개인정보 보호위원회 설치(제7조 및 제8조)

개인정보 보호와 관련한 중요 사항에 대하여 의사결정의 신중성ㆍ전문성ㆍ객관성을 확보하기 위하여 개인정보 보호 기본계획, 법령 및 제도 개선 등 개인정보에 관한 주요 사항을 심의·의결하기 위하여 대통령 소속으로 위원장 1명, 상임위원 1명을 포함한 15명 이내의 위원으로 구성하는 개인정보 보호위원회를 두고, 개인정보 보호위원회에 사무국을 설치한다.

 

(3) 개인정보의 수집, 이용, 제공 등 단계별 보호기준 마련(제15조부터 제22조까지)

개인정보의 수집, 이용, 제공, 파기에 이르는 각 단계별로 개인정보처리자가 준수하여야 할 처리기준을 구체적으로 규정하였다.

즉, 개인정보를 수집, 이용하거나 제3자에게 제공할 경우에는 정보주체의 동의 등을 얻도록 하고, 개인정보의 수집ㆍ이용 목적의 달성 등으로 불필요하게 된 때에는 지체없이 개인정보를 파기하도록 한다.

 

(4) 고유식별정보의 처리제한 강화(제24조)

주민등록번호 등 법령에 따라 개인을 고유하게 구별하기 위해 부여된 고유식별정보는 원칙적으로 처리를 금지하고, 별도의 동의를 얻거나 법령에 의한 경우 등에 한하여 제한적으로 예외를 인정하는 한편, 대통령령으로 정하는 개인정보처리자는 홈페이지 회원가입 등 일정한 경우 주민등록번호 외의 방법을 반드시 제공하도록 의무화하고 있다.

 

(5) 영상정보처리기기의 설치제한 근거마련(제25조)

영상정보처리기기의 설치ㆍ운영 근거를 구체화함으로써, 폐쇄회로 텔레비전 등 영상정보처리기기의 무분별한 설치를 방지하고자 하였다.

즉, 영상정보처리기기 운영자는 일반적으로 공개된 장소에 범죄예방 등 특정 목적으로만 영상정보처리기기를 설치할 수 있도록 하고 있다.

 

(6) 개인정보 영향평가제도 도입(제33조)

개인정보 침해로 인한 피해는 원상회복 등 사후 권리구제가 어려우므로 영향평가의 실시로 미리 위험요인을 분석하고 이를 조기에 제거하도록 하였다.

즉, 개인정보처리자는 개인정보파일의 구축ㆍ확대 등이 개인정보 보호에 영향을 미칠 우려가 크다고 판단될 경우 자율적으로 영향평가를 수행할 수 있도록 하되, 공공기관은 정보주체의 권리침해 우려가 큰 일정한 사유에 해당될 때에는 영향평가 수행을 의무화하였다.

 

(7) 개인정보 유출사실의 통지 신고제도 도입(제34조)

개인정보처리자는 개인정보 유출 사실을 인지하였을 경우 지체 없이 해당 정보주체에게 관련 사실을 통지하고, 일정 규모 이상의 개인정보가 유출된 때에는 전문기관에 신고하도록 하는 한편, 피해의 최소화를 위해 필요한 조치를 하도록 함으로써 개인정보 유출로 인한 피해의 확산 방지를 위한 신속한 조치 및 정보주체의 효과적 권리 구제가 되도록 하였다.

 

(8) 정보주체의 권리 보장(제35조부터 제39조까지)

정보주체에게 개인정보의 열람청구권, 정정ㆍ삭제 청구권, 처리정지 요구권 등을 부여하고, 그 권리행사 방법 등을 규정하였다. 정보주체의 권리를 명확히 규정함으로써 정보주체가 훨씬 용이하게 개인정보에 대한 자기통제권을 실현할 수 있도록 한 것이다.

 

(9) 개인정보 분쟁조정위원회 설치 및 집단분쟁조정제도의 도입 (제40조부터 제50조까지)

개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위하여 개인정보 분쟁조정위원회를 두고, 개인정보 분쟁조정위원회의 조정결정에 대해 수락한 경우 재판상 화해의 효력을 부여하며, 개인정보 피해가 대부분 대량 소액 사건인 점을 고려하여 집단분쟁조정제도를 도입하였다.

이것은 개인정보 관련 분쟁의 공정하고 조속한 해결 및 개인정보처리자의 불법, 오 남용으로 인한 피해의 신속한 구제를 통해 정보주체의 권익 보호를 도모하고자 한 것이다.

 

(10) 단체소송의 도입(제51조부터 제57조까지)

개인정보처리자로 하여금 개인정보의 수집·이용·제공 등에 대한 준법정신과 경각심을 높이고, 동일·유사 개인정보 소송에 따른 사회적 비용을 절감하기 위해 개인정보단체소송제도를 도입하였다.

다만, 단체소송이 남발되는 것을 막기 위해 단체소송 전에 반드시 집단분쟁조정제도를 거치도록 하고 단체소송의 대상을 권리침해행위의 중단·정지 청구소송으로 제한하였다.

 

(11) 개인정보 침해사실의 신고(제62조)

개인정보처리자로부터 권리 또는 이익을 침해받은 자는 행정안전부장관에게 그 침해사실을 신고할 수 있으며, 행정안전부장관은 신고 접수 및 업무처리 지원을 위해 개인정보 침해신고센터를 설치ㆍ운영한다.