개인정보보호법상 형사처벌 규정의 개선방안에 대한 연구

A Study on Improvement of Criminal Penalty Regulations in the Private Information Protection Law

정보통신 기술이 발달한 대한민국에서도 개인정보 침해 특히 온라인 공간에서의 개인정보 침해는 일상다반사로 발생하고 있다. 지난 2017년 대한민국 정부의 공식자료에 의하면 최근 5년간 해킹 등으로 약 5,340만건 이상의 개인정보가 침해된 것으로 밝혀졌다.1) 이러한 사회현상에 대응하기 위해 대한민국은 형법과 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 등의 수단으로 개인정보 보호를 위해 노력하고 있다. 하지만 변화하는 정보통신기술은 개인정보 보호에 대한 명백하고 현존하는 위협으로 평가될 수 있기에 이러한 사회현상에 발맞추어 적극적으로 입법적 개선을 경주할 필요가 있다. 그리고 이러한 대한민국의 입법적 노력에 많은 시사점을 주는 것이 바로 EU의 GDPR이다. 전통적으로 EU는 1995년 개인정보보호지침을 시작으로 개인정보 보호에 대한 글로벌 스탠다드를 제시해왔다. 뿐만 아니라 최근에는 변화하는 과학기술에 대응한 비식별화 조치, 잊혀질 권리, 개인정보 이동요청권, 프로파일링 거부권 등 과학기술의 발달의 어두운 면에 대응한 개인정보 보호를 위해서도 새로운 지향점을 제시하고 있다. 이에 본 연구에서는 대한민국의 개인정보보호법제 특히 개인정보 보호의 일반법인 개인정보보호법과 정보통신망법과 EU의 GDPR의 주요내용을 비교검토하여 개인정보보호법제가 지향해야하는 점을 찾고자 한다. 구체적으로는 대한민국에서 개인정보 보호의 중심축인 개인정보보호법과 정보통신망법의 주요내용을 분석하여 그 현황을 파악하고자 한다 이후에 비교대상인 EU의 새로운 GDPR의 주요내용을 검토하여 논의의 지향점을 삼고자 한다. 다만, 대한민국과 EU의 개인정보 보호의 일반적 내용은 다른 훌륭한 발표자들이 계시기에 본 연구에서는 양자간 개인정보보호법의 형사법적 관점에서의 쟁점사항을 추출해 검토하고자 할 것이다. 마지막으로 형사처벌과 관련된 EU의 GDPR의 쟁점사항을 고려해 대한민국의 개인정보보호법 개정을 위해 검토해야할 사항을 고민할 것이다.

In Korea, where information and communication technologies are developed, personal information infringement, especially infringement of personal information in online space, is occurring in daily life. According to official data of the Korean government in 2017, about 53.4 million personal information was infringed by hacking for the last five years. According to data submitted by the National Assembly Communications Commission for Science and Technology Information and Communications Commission of the National Assembly on October 2, 2013, the Korea Communications Commission reported that during the past five years, 116 cases of hacking and other spoofing accidents have resulted in 53.42 million personal information being lost . To cope with such social phenomena, the Republic of Korea is striving to protect personal information by means of the Criminal Act, the Personal Information Protection Act, the Promotion of Information Network Usage and Information Protection Act (hereinafter referred to as the Information and Communication Network Act). However, changing information and communication technologies can be regarded as a clear and existing threat to the protection of personal information, so it is necessary to actively make legislative improvements in line with these social phenomena. It is the GDPR of the EU that gives much suggestion to the legislative efforts of the Republic of Korea. Traditionally, the EU has introduced a global standard for the protection of personal information, beginning with the Privacy Guidelines in 1995. In addition, we are also introducing new points of view to protect personal information in response to the dark side of the development of science and technology, such as non-discrimination measures in response to changing science and technology, the right to be forgotten, have. In this study, I would like to find out what the Personal Information Protection Law should be based on by reviewing the personal information protection law of Korea, especially the privacy protection law, the information privacy law, the information communication network law and the GDPR of the EU. Specifically, we will analyze the main contents of the Personal Information Protection Act and the Information and Communication Network Act, which are the central pillars of personal information protection in the Republic of Korea. We will then review the main contents of the new EU GDPR to be discussed. do. However, the general contents of the personal information protection of the Republic of Korea and the EU will be examined by extracting issues from the viewpoint of criminal law of the bilateral privacy protection law in this study. Finally, considering the issues of EU GDPR related to criminal punishment, I would like to consider matters to be considered for the amendment of Korea Personal Information Protection Act.