2014년의 신용정보 유출관련 개인정보 보호법제 개정안의 검토

A Review on Regulation System for Protection of Personal Information related to 2014 Credit-Card Data Leaks -A Trial of Analysis on the Interface(Schnittstellenanalyse) as an ex-ante Legislative Evaluation-

2014년 1월 발생한 금융권의 개인정보유출사건으로 계기로, 보이스 피싱(Voice Phishing)이나 스미싱(Smishing) 등을 통한 2차 피해에 대한 우려는 물론 개인정보 보호체제 전반에 대한 국민들의 불안감이 높아짐에 따라 이에 대한 다양한 대책들이 모색되고 있다. 이 가운데 상당수는 법치주의(法治主義)의 원리에 따라서 자연스럽게 개인정보 보호법제의 개정을 요구하고 있다. 주지하다시피 오늘날의 법치주의는 실질적 법치주의로서 형식적인 합법성을 넘어 실질적인 정당성을 법률에 요구하고 있기에, 보다 '좋은 법'을 만들기 위한 다양한 노력이 제기되고 있는 바, 법률을 제정하는 기관(이른바 입법자)에 대한 제반 평가와 그러한 기관의 활동의 결과 산출된 가치관계와 기준의 정립 결과로서의 법률에 대한 평가 모두를 포괄하는 '입법평가(legislative evaluation; legislative analysis)'는 그 대표적인 것이라 할 수 있다. 이에 본 논문에서는 이번 금융권의 개인정보유출 사건과 관련하여 다수 제출된 바 있는 신용정보 보호법제의 개정안들을 특히 '신용정보의 보호 및 이용에 관한 법률', '개인정보 보호법' 및 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 중심으로, 법률이 갖추어야 할 실질적 정당성 판단의 출발점이라 할 수 있는 체계성과 이해가능성의 확보를 위해 입법평가방법 가운데 하나인 교차점 분석(Schnittstellenanalyse)을 활용하여 사전적(ex ante) 입법평가를 수행해 보았다. 이러한 분석을 통해 개인정보 보호법제상의 일반법으로서의 개인정보 보호법이 제정되어 운용중임에도 불구하고 여전히 민간부문의 여러 영역에 잔존하고 있는 다수의 개인정보 보호법제들로 인해, 개인정보 보호법제의 실제 운용상의 개별적인 영역에 있어 중첩적인 규율의 문제가 상존하는 현실 속에서는 신용정보와 같은 특수한 개인정보 분야의 보호를 위한 조치를 마련하는 것은 생각만큼 단순한 문제가 아님을 확인해 볼 수 있었다. 결국 보다 근본적인 관점에서의 해결을 위한 전체적ㆍ체계적인 법정비가 시급하다고 할 것이다.

The leakage of personal information from credit card companies in January 2014 has made a problem of protecting personal information a critical issue. People who are worried about voice phishing or smishing etc. have made complains of illegal distributions of personal information and claim appropriate measures for protecting personal information. So National Assembly and financial authorities have announced a series of strong countermeasures for protecting personal information including the revision of the current regulation system on credit information. For the principle of "rule of law" nowadays, as everyone knows, means not only 'formal' legality but also 'substantive' legitimacy, so we have made a lot of efforts to get "better laws." One of these efforts could be a legislative evaluation(; legislative analysis). So, as an ex-ante legislative evaluation(; analysis), this study examines some recently proposed revision bills on regulations for protection of credit information with a method of analysis on the interface(Schnittstellenanalyse): focusing interface among 「Use and Protection of Credit Information Act」, 「Act on Promotion of Information and Communications Network Use and Information Protection」 and 「Personal Information Protection Act」 based on the legislative analyzing criteria of systemicity and understandability. In conclusion, current regulation system for protection of personal information would cause some problems of overlapping regulation by the several remaining personal-information-laws in private sector in spite of legislation of 「Personal Information Protection Act」 which is the lex general is for protecting personal information so we need to make an overall and systematic maintenance of regulation system for protecting personal information.