전체메뉴

전체메뉴 닫기

분야별 검색

  1. Home
  2. 기록물 열람
  3. 통합검색
  4. 분야별 검색

법무/법제

개인정보보호제도

주제유형
하위주제
  • 집필 내용은 국가기록원의 공식입장과 다를 수 있습니다.
주제설명
근거
「개인정보 보호법」(2015년 7월 24일 시행, 법률 제13423호, 2015년 7월 24일 일부개정)

배경
정보사회의 고도화와 개인정보의 경제적 가치 증대로 사회 모든 영역에 걸쳐 개인정보의 수집과 이용이 보편화되고 있다. 그러나 개인정보의 유출·오용·남용 등 개인정보 침해 사례가 지속적으로 발생하여 국민의 사생활침해는 물론 명의도용, 전화사기 등 각종 피해가 발생하고 있는 실정이다. 개인정보 보호제도는 공공부문과 민간부문을 망라하여 개인정보 처리원칙 등을 규정하고, 개인정보 침해로 인한 국민의 피해 구제를 강화하여 국민의 사생활을 보호하기 위하여 도입되었다.

경과
개인정보 보호제도는 1994년 1월 7일 「공공기관의 개인정보 보호에 관한 법률」이 법률 제4734호로 제정되어 1995년 1월 8일부터 시행·도입되었다. 이 법률은 2011년 3월 29일 「개인정보 보호법」이 법률 제10465호로 제정되고, 2011년 9월 30일부터 시행(일부 조항은 2012년 3월 30일부터 시행)됨에 따라 폐지되었다. 현행 「개인정보 보호법」(법률 제13423호)은 2015년 7월 24일에 일부개정 되었다.

내용
1) 개설
「개인정보 보호법」은 개인정보의 처리 및 보호에 관한 사항을 규정하고 있다. 


여기서 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말하며, 처리란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말한다.


개인정보처리자는 개인정보의 처리 목적을 명확하게 정하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 하며, 국가와 지방자치단체는 개인정보의 목적 외 수집, 오용·남용 및 무분별한 감시·추적 등에 따른 폐해를 방지하여 인간의 존엄과 개인의 사생활 보호를 도모하기 위한 시책을 강구하여야 한다.


2) 개인정보의 수집, 이용, 제공
개인정보처리자가 개인정보를 수집하고, 수집 목적의 범위 내에서 이용할 수 있는 경우는 다음과 같다.


① 정보주체의 동의를 받은 경우
② 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
③ 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
④ 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
⑤ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
⑥ 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 않는 경우에 한한다.


개인정보처리자는 정보주체의 동의를 받은 경우 또는 이 법률 제15조 제1항 제2호, 제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 정보주체의 개인정보를 제3자에게 제공할 수 있다.


3) 개인정보 유출 통지
개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 ①유출된 개인정보의 항목 ②유출된 시점과 그 경위 ③유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 ④ 개인정보처리자의 대응조치 및 피해 구제절차 ⑤정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처를 알려야 한다.


또한 개인정보처리자는 개인정보가 유출된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 한다.


4) 정보주체의 권리
정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다. 자신의 개인정보를 열람한 정보주체는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우를 제외하고는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다. 이러한 요구를 받은 개인정보처리자는 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정·삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 한다.


또한 정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있다. 이러한 요구를 받은 개인정보처리자는 법률이 정하고 있는 예외적인 경우를 제외하고는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부 또는 일부를 정지하여야 한다. 개인정보처리자가 처리정지 요구를 거절하였을 때에는 정보주체에게 지체 없이 그 사유를 알려야 하며, 개인정보처리자는 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체 없이 해당 개인정보의 파기 등 필요한 조치를 하여야 한다.


정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있으며, 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 못하면 책임을 면할 수 없다.


5) 개인정보 분쟁조정위원회
개인정보에 관한 분쟁의 조정(調停)을 위하여 개인정보 분쟁조정위원회를 설치하며, 분쟁조정위원회는 위원장 1명을 포함한 20명 이내의 위원으로 구성한다.


분쟁조정위원회는 분쟁조정 업무를 효율적으로 수행하기 위하여 조정사건의 분야별로 5명 이내의 위원으로 구성되는 조정부를 둘 수 있고, 조정부가 분쟁조정위원회에서 위임받아 의결한 사항은 분쟁조정위원회에서 의결한 것으로 본다.


개인정보와 관련한 분쟁의 조정을 원하는 자는 분쟁조정위원회에 분쟁조정을 신청할 수 있다. 분쟁조정위원회는 분쟁조정 신청을 받은 날부터 60일 이내에 이를 심사하여 조정안을 작성하여야 한다. 


분쟁조정위원회가 조정안을 작성할 때에는 ①조사 대상 침해행위의 중지, ②원상회복, 손해배상, 그 밖에 필요한 구제조치, ③유사한 침해의 재발을 방지하기 위하여 필요한 조치 중 어느 하나의 사항을 포함하여 작성할 수 있다.


조정안을 제시받은 당사자가 제시받은 날부터 15일 이내에 수락 여부를 알리지 아니하면 조정을 거부한 것으로 본다.


당사자가 조정내용을 수락한 경우 분쟁조정위원회는 조정서를 작성하며, 조정의 내용은 재판상 화해와 동일한 효력을 갖는다.


국가 및 지방자치단체, 개인정보 보호단체 및 기관, 정보주체, 개인정보처리자는 정보주체의 피해 또는 권리침해가 다수의 정보주체에게 같거나 비슷한 유형으로 발생하는 경우로서 대통령령으로 정하는 사건에 대하여는 분쟁조정위원회에 일괄적인 분쟁조정(이를 집단분쟁조정이라 한다)을 의뢰 또는 신청할 수 있다. 이러한 경우 분쟁조정위원회는 집단분쟁조정의 당사자 중에서 공동의 이익을 대표하기에 가장 적합한 1인 또는 수인을 대표당사자로 선임할 수 있다. 집단분쟁조정의 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.


6) 손해배상 및 벌칙
개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우로써 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 이는 징벌적 손해배상제도로써 징벌적 손해배상제도란 일정한 가해행위로 피해를 입은 당사자가 실제로 입은 손해의 단순한 전보를 넘어 위법행위에 대한 제재의 성격을 동시에 갖는 제도이다. 


또한 법정손해배상제도에 따라 피해자가 손해배상액을 합리적으로 입증하기 어려운 경우에 대비하여 유출피해액에 대한 입증이 없더라도 300만원의 범위 내에서 배상받을 수 있다. 이 경우 개인정보처리자가 고의 또는 과실이 없음을 입증하지 않으면 배상책임을 면할 수 없다.


이 법 제70조 이하에서는 각종 금지행위 위반에 대한 벌칙을 규정하고 위반행위의 종류에 따라 최고 10년 이하의 징역이나 1억원 이하의 벌금에 처하도록 하여 개인정보보호에 만전을 기하고 있다.

참고자료
김주영·손형섭, 《개인정보 보호법의 이해》, 법문사, 2012.
성선제, 《개인정보 보호법》, 서울경제경영출판사, 2014.
손주연, 〈「개인정보 보호법」 개정의 주요내용과 의의〉, 《이슈와 논점 제1054호》, 국회입법조사처, 2015.
이창범, 《개인정보 보호법》, 법문사, 2012.

집필자
박기병(가톨릭관동대학교 법학과 교수)
최초 주제 집필
2015. 11. 20
최종 주제 수정