개인정보 보호법제의 비범죄화 주장에 대한 검토 - 독일 헌법의 일반적 인격권에 대한 보호와 미국 헌법의 프라이버시권에 대한 보호의 비교를 겸하여 -
A Critical Review on Decriminalisation of the Data Protection Regulation
김호기(서울시립대학교)
17권 3호, 103~135쪽
초록
우리나라의 개인정보 보호법제는 사전동의 모델에 기초하여 정보주체의 개인정보 자기결정권을 보호하면서 개인정보 보호를 위하여 다양한 형벌규정을 마련해 놓고 있는데, 이러한 입법방식은 독일의 입법례와 유사하다. 이에 대하여 최근에는 사전동의 모델 대신 옵트 아웃 방식의 사후적 통제 모델을 채택하여 개인정보 침해문제가 발생하면 이를 사적 주체 사이가 자율적으로 해결하도록 하고 국가의 개입을 최소화하면서 개인정보 보호법제를 비범죄화하여야 한다는 주장이 제기된다. 이러한 주장은 대체적으로 보아 현행의 독일 등 유럽의 입법방식 대신 미국의 개인정보 보호 입법례를 채택하여야 한다는 주장에 해당한다. 그러나 당사자 사이의 자율적 해결을 우선하는 미국의 프라이버시 보호 입법례는 기본권을 대국가적 방어권으로 보면서 국가의 기본권 보호의무를 부정하는 미국의 역사적 전통에 기초한 것으로서, 그러한 규제방식은 우리나라의 전체 법질서에 조화되기 힘들 것으로 보인다. 우리나라에서는 오래 전부터 독일과 같이 기본권의 객관적 가치질서성을 긍정하고 국가가 기본권보호의무 내지 기본권 보호를 위한 형벌권 행사의무를 부담하는 것으로 보아왔다. 이러한 시각에서 본다면 개인정보처리자의 영업의 자유와 정보주체의 개인정보 자기결정권의 충돌이 있는 영역에서는 국가가 적극적으로 개입하여 어느 일방의 기본권이 부당하게 침해되지 않도록 보호할 의무를 부담하는 것으로 보아야 하고, 필요한 경우 형벌권 행사할 의무도 함께 부담한다고 보는 것이 타당하다. 나아가 이미 오랜 기간 우리나라에서는 광범위한 영역에서 개인정보 자기결정권을 보호하기 위하여 형벌권을 행사하고 있어왔음을 고려할 때에도 합리적인 이유 없이 온라인에서 처리되는 개인정보에 대하여서만 예외를 인정하여 관련 형벌규정을 폐지하는 것도 타당하지 않을 것이다.
Abstract
Personal data protection laws in South Korea, which are established on the fundamental right of informational self-determination, require any data controller to obtain subject’s informed consent to process her personal data and those who breach the informed consent requirement are sanctioned by criminal and administrative penalties. Some argue that the current legal framework on privacy is not suitable to provide internet users with substantial protection for their privacy and, especially in the private sector, the informed consent model of personal data protection should be substituted by the notice and choice model as is enforced in the United States. Some also contend that criminal sanctions of those who process personal information without consent should be abolished as industry self-regulation would provide for enough protections for the privacy of personal information. A deeper look at the core features of the U.S. Constitution would be necessary to understand how the privacy policy and opt-out mechanism has been evolved in the United States. The Constitution of the United States has been developed as a charter of negative liberties to protect Americans from oppression by state government. It does not impose any affirmative obligation on the State to protect its citizens against private actors. It means that the fundamental rights of the U.S. Constitution cannot be infringed by another private person, the U. S. Constitution does not apply to legal relations between private entities as long as there is no state action, and the states does not take any responsibility for ensuring the fundamental rights in private sphere. On the contrary, the Constitutional Court of Korea has been held that the basic rights establish an objective ordering of values, which should be respected in all areas of law such as legislation, public administration, and adjudication. Consequently, the legislature should carry out its duty to criminalize the infringement of privacy, if the essence of the fundamental right of informational self-determination were violated or threatened to be violated. The self-regulation model of the United States is not harmony with the Korean constitutional system which recognizes the positive obligation of legislature to protect the constitutional rights of the citizen. Moreover, it would not be reasonable to abolish criminal penalties only in relation to the protection of online privacy as criminal sanctions are broadly used to protect the fundamental right of informational self-determination in other contexts.
- 발행기관:
- 한국경찰법학회
- 분류:
- 법학