개인정보보호법 형벌규정의 문제점과 개선 방안
Problems of Punishment Regulations and Improvement in the Personal Information Protection Law
박주희(성균관대학교 글로컬과학기술법연구소)
31권 1호, 61~95쪽
초록
개정 개인정보보호법이 감독체계와 법체계를 일원화하고, 개인정보 활용의 길을 열었다는 측면에서 큰 성과를 낳았지만, 여전히 과도한 형벌조항과 많은 제재조항들은 잔존하고, 정보통신망법의 벌칙조항들이 개인정보보호법으로 그대로 이전됨으로 인해 오히려 개정법의 처벌규정은 더 강해졌다. 하지만 법위반행위 즉시 형벌에 처해질 수 있다는 불안감은 데이터 활용을 주저하게 해, 결국 개인정보보호법이 데이터산업의 발목을 잡는 법으로 전락할 우려를 낳고 있다. 이에 본 논문은 개인정보보호법상 형벌규정을 개선하고 이를 대체할 방안을 논의하였다. 위반행위를 억제할 보다 실효적 제재 수단을 찾고, 지나치게 많은 벌칙 조항과 여러 행정벌로 인해 겪는 수범자의 혼란을 감소시키며, 과거 위반행위에 대한 응징보다는 개인정보 보호를 위한 장래 의무이행의 확보에 초점을 맞춰 개인정보보호법을 개정하자는 것이다. 첫째, 과거의 행정형벌의 과태료로의 전환 움직임을 반영하여 개인정보보호법 행정형벌도 가능한 ‘비범죄화로 완화’해야 한다. 형벌과 과태료의 경계를 가르는 기준은 인격적 가치 훼손, 국가 안위 위협, 명백한 고의성 등이 될 수 있다. 둘째, 막대한 경제적 이익을 목적으로 한 의무위반행위에 대하여는 형벌보다 ‘과징금’ 부과를 통해 제재 실효성을 높일 수 있다. 해외에서의 과징금의 도입 취지가 형벌을 우회할 행정제재의 수단이었다는 점에서, 과징금과 형벌의 병과 문제도 재논의 되어야 한다. 또한 과징금과 과태료가 금전적 제재로서 그 성질과 기능에서 유사하므로 수범자의 혼란을 제거하기 위해 궁극적으로 과징금을 행정벌의 대체수단으로서 통일화하는 것도 고려할 만하다. 셋째, 개인정보보호법에서 규범의 공백 또는 법해석의 모호함을 인정하여, 개인정보보호법이 위반행위에 대한 응징보다는, 장래 의무이행의 확보에 제재의 초점을 맞추어야 한다. 이를 위해 시정권고와 시정명령, 행정벌로 ‘단계적 시정조치’ 체계를 도입할 것을 제안한다.
Abstract
The revised Personal Information Protection Law produced great results in that it unified the supervisory system and the legal system and opened the way for the use of personal information. But the punishment regulations of the revised law have been strengthened because excessive punishments and many sanctions still remain and the punishments in the Information and Communication Network Law have been transferred. The anxiety of being punished immediately for violating the law will hinder the use of data, and eventually the Personal Information Protection Law will fall into a law that holds the ankle of the data industry. Accordingly, this paper discusses the problem of the speciality of the Personal Information Protection Law and punishments being combined, and recalls the principle of supplementation of punishment, and considered the issue of double punishment and the violation of the principle of proportionality due to the overlap of punishment and Administrative Surcharge. Based on this, it discussed ways to improve the punishment regulations of the Personal Information Protection Law and replace the punishment regulations. An effective sanction plan would be to focus on securing future performance for personal information protection rather than punishing past violations. First, it is necessary to mitigate to the ‘decriminalization’ of the administrative punishment of the Personal Information Protection Law by reflecting the movement to convert the administrative punishment into a administrative fines. Second, sanctions effectiveness should be enhanced by imposing ‘Administrative Surcharge’ rather than punishment for violations of obligations aimed at enormous economic benefits. Since the intention of introducing Civil Penalty abroad was a means of administrative sanctions to circumvent penalties, the issue of duplicate sanctions on Administrative Surcharge and penalties should be re-discussed. Third, considering the ambiguity of the concept of personal information or the pseudonym of the use of pseudonym information in the Personal Information Protection Law and the gaps in the norms due to the emergence of new technologies in the future, ‘step-by-step corrective action’ in terms of corrective advice, corrective orders, and administrative punishment for violations should be introduced.
- 발행기관:
- 미국헌법학회
- 분류:
- 헌법