학술논문법학논고2021.10 발행KCI 피인용 12

정보주체의 개인정보자기결정권 보장과 개인정보의 활용

Legal Guarantee for the Right to Decision-making and Control of Personal Information and the Use of Personal Information

김창조(경북대학교)

75호, 53~92쪽

AI이 논문 주제로 AI 상담 원문 보기 (KCI)

초록

지식정보화사회에서 개인정보의 적절한 보호와 활용을 가능하게 하는 법체계 구축은 경제와 사회발전에 중요한 기반이다. 통신과 컴퓨터 기술의 발전에 따라 과거에 없었던 새로운 해킹과 같은 개인정보의 침해 등의 문제가 발생함으로써 개인정보보호의 중요성이 커지고 있다. 이와 함께 빅데이터 산업이 활성화될수록 개인정보의 활용방안이 이슈로 부각되고 있다. 개인정보보호와 개인정보활용을 통한 산업진흥의 균형을 확보하는 것은 개인정보보호제도의 핵심적 과제로 부각되고 있다. 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 정보주체가 스스로 결정할 수 있는 권리이다. 개인정보자기결정권은 인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 독립한 기본권이다. 주관적 공권으로서 개인정보자기결정권은 정보주체가 타인이 보유하고 있는 자신의 정보에 접근하여 열람하거나 그 정보의 정정, 삭제, 차단, 삭제 등을 요구함으로써 자신에 관한 정보에 통제할 수 있는 권리로서 이를 보장하기 위하여 개인정보보호법은 정보주체에게 동의권, 개인정보의 열람청구권, 개인정보 정정청구권과 삭제・차단청구권, 개인정보의 처리정지 요구권, 손해배상청구권 등을 규정하고 있다. 개인정보의 활용은 개인식별성・개인식별가능성이 유지된 개인정보의 활용과 개인식별성・개인식별가능성이 제한 또는 삭제된 개인정보의 활용이 경우로 나눌 수 있다. 개인식별성・개인식별가능성이 유지된 개인정보의 활용을 확대하기 위하여 합리적 관련범위 내에서 당초 수집목적과 다른 개인정보의 추가적인 이용의 가능성이 개정 개인정보보호법에서는 새롭게 인정되고 있다. 즉, 정보주체에게 불이익을 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 당초 수집목적과 합리적으로 연관된 범위 내에서 정보주체 동의없이 개인정보의 추가 이용・제공이 가능하다고 규정하고 있다. 개인식별성・개인식별가능성의 제한 또는 삭제를 통한 개인정보의 활용을 확대하기 위해 가명정보와 익명정보 제도를 개인정보보호법에 규정하게 되었다. 가명정보와 익명정보의 차이는 개인정보의 식별가능성 내지 식별가능성에 대한 복원가능여부를 기준으로 가명정보와 익명정보를 구별한다. 전자는 개인식별가능성을 낮추는 형태로 개인정보의 활용가능성을 확대하는 것이고, 후자는 식별가능성을 삭제하여 당해 정보를 일반정보화 하는 형태로 정보의 활용가능성을 확대하는 것이다. 개정 개인정보보호법에서 새롭게 인정한 정보주체의 동의 없이 합리적 관련범위 내에서 당초 수집목적과 다른 개인정보의 추가적인 이용을 승인하는 시스템과 비식별화조치를 통한 가명정보와 익명정보제도 도입은 개인정보의 활용이라는 측면에서 긍정적 평가가 가능하다. 그러나 이들 법제도에서 인정되는 폭넓은 기술적・전문적 재량에 대한 적절한 통제제도를 확립하고 이들 분야에서 과도하게 인정되는 지침행정을 극복하여 법률유보원칙을 적절히 확립하는 것이 향후 해결해야 할 주요과제로 부각되고 있다.

Abstract

This thesis analyzes legal guarantee for the right to decision-making and control of personal information and the use of personal information. The research methods employed in this thesis examines the development of the legal system and case laws related to this problem in Korea. The right to self-determination of personal information is the right of data subjects to decide for themselves when, to whom, and to what extent their information is known and used. In order to legally guarantee the right to self-determination of personal information, the Personal Information Protection Act stipulates the right to consent, the right to request access to personal information, the right to request correction of personal information and the right to request deletion/blocking, the right to request suspension of processing of personal information, and the right to claim damages. To expand the use of personal information, the revised Personal Information Protection Act introduced the pseudonymous information and anonymous information system and the extended use of personal information without the consent of a data subject within the scope reasonably related to the initial purpose. The improvement of this system can be evaluated positively in terms of utilization of personal information. However, it can be pointed out as a major task in the future to establish an appropriate control system for the broad technical and professional discretion recognized in these legal systems. In addition, to overcome the guideline administration excessively admitted in these fields and to establish the rule of law_is a major topic of institutional reform in the future.

발행기관:: 법학연구원
DOI:: http://dx.doi.org/10.17248/knulaw..75.202110.53
분류:: 법학일반

AI 법률 상담

이 논문의 주제에 대해 더 알고 싶으신가요?

460만+ 법률 자료에서 관련 판례·법령·해석례를 찾아 답변합니다

AI 상담 시작