개인정보처리자의 합리적이고 기대가능한 보호조치 분석: 핸드공식을 적용하여
Analysis of Reasonable and Expected Protective Measures of Personal Information Managers: by Applying the Hand Formula
심석찬(인하대학교 법학연구소 AI·데이터법센터)
27권 3호, 247~277쪽
초록
정보통신기술의 발전으로 개인정보를 활용한 다양한 서비스들은 우리의 삶을 풍요롭게 만들어주지만 동시에 해킹 등으로 인한 제3자의 개인정보 침해행위는 많은 재산적· 정신적 손해를 발생시킨다. 사이버 공간에서 해킹 등의 침해행위로 인해 개인정보가 유출되면 원상회복이 불가능하므로 정보주체는 손해배상청구를 통해 피해를 구제받을 수밖에 없다. 그러나 실무적으로 정보주체의 손해배상청구가 인정되는 경우는 많지 않으며, 그 원인 중 하나로 개인정보처리자의 주의의무에 대한 법리가 불명확하거나 일관적이지않은 점이 지적된다. 이 글은 개인정보처리자의 과실판단 기준과 위자료 산정이 어려운이유를 해킹으로 대표되는 제3자에 의한 개인정보 침해 사례를 통해 분석하였다. 또한법리적으로 불명확한 개인정보처리자의 과실판단 기준을 보완하기 위해 행위자의 주의의무를 비용-편익 관계로 분석하는 핸드공식을 적용방안을 검토하였다. 이를 통해 쟁점이 되는 개인정보처리자의 사회통념상 합리적으로 기대가능한 보호조치에 대한 객관적판단 가능성을 모색하였다.
Abstract
With the development of information and communication technology, various services using personal information enrich our lives. Unfortunately the infringement of personal information by third parties like hacking also causes a lot of property and mental damage. If personal information is leaked to cyberspace due to infringing activities such as hacking, it is impossible to restore it to its original state. Therefore, the personal data subjects have no choice but to receive relief through a claim for damages. However, in practice, there are not many cases where claims for damages by the personal data subjects are recognized. Besides, the problem is that the legal principles for the right to personal data self-determination are unclear. This article ananlyzed the criteria for negligence judgment of the personal information controller and the difficulties in calculating compensation. In addition, this article reviewed the hand formula that analyzes the actor’s duty of care in a cost-benefit relationship in order to clarify the unclear criteria for negligence of the personal information controller, Through this, it might provide a room for consider for the ‘protection measures reasonably expected by social norms’ of the personal information controller.
- 발행기관:
- 법학연구소
- 분류:
- 법학