상세검색
최근 검색어 전체 삭제
다국어입력
즐겨찾기0
152364.jpg
KCI등재 학술저널

개인정보침해에 대한 합리적 구제방안

사권으로서 개인정보권의 정립을 위한 시론

  • 76

정보화의 진전에 따라 과거 국가기관이나 공공기관에 의한 개인정보침해로부터 기업 등 민간부분에 의한 개인정보침해 사례가 급증함에 따라 양자를 아우르는 개인정보보호법이 2011년에 제정되었다. 개인정보보호법 시행 이후에도 여전히 개인정보보호는 미흡한 수준에 머무르고 있는 점에 주목하여 본고에서는 실질적인 개인정보보호방안을 모색하였다. 개인정보의 정의규정과 관련한 해석론으로서 개인정보 개념의 확대해석의 필요성을 주장하였다. 개인정보보호의 법적 근거를 대부분 기본권으로서 개인정보자기결정권이나 개인정보통제권에서 찾고 있고, 사법학자들은 인격권의 일환으로 보고 있지만 사권으로서 독자적인 개인정보권으로 이론구성하고 인격권적 성격과 재산권적 성격을 겸유한 법적 성질을 지닌 것으로 파악하였다. 개인정보권의 침해에 따른 손해배상의 문제로서 개인정보법 제39조 제1항의 ‘손해’에 대한 해석론을 시도하였다. 현재 개인정보권이 침해된 경우 위자료만 인정하고 있지만, 동규정의 손해에는 정신적 손해뿐만 아니라 재산적 손해도 포함하고 있다고 해석되어야 한다. 오늘날 기업의 입장에서 개인정보는 중요한 가치가 있는 정보재이며 시장의 관점에서 거래대상이 되기 때문이다. 가장 중요한 요건인 주의의무에 대하여 실무상 드러나는 문제점으로서 대개 기업의 기술적 관리조치나 주의의무 위반의 불인정, 정신적 손해인 위자료만을 인정하거나 그마저도 소극적인 태도를 보임으로서 기업은 반사적 이익을 누리는 점 등에 주목하여 기업의 기술적 조치의무에 대한 해석을 시도하였다. 기술적 주의의무에서 문제되는 것으로 접근통제, 암호화, 악성프로그램 등의 방지 등에 대하여 구체적으로 살펴보았다. 그 동안 입법촉구가 되었던 ‘법정손해배상제도’와 ‘징벌적 손해배상제도’가 2015년 7월에 개인정보보호법에 신설되었는데 법정손해배상에 대해서 동법 제39조의 2에서 상한액 300만원에 대해서만 규정을 두고 있고 하한선에 규정을 두지 않음으로써 실질적인 개인정보권자의 보호에 미흡함을 지적하였고, 징벌적 손해배상에 대해서는 동법 제39조 제3항에서 규정하고 있는데, 개인정보의 누설, 분실, 도난, 누출, 변조, 훼손한 경우에만 한정할 것이 아니라 영리 또는 부정한 목적으로 개인정보를 제공받은 경우 등도 추가할 필요성이 있다. 징벌적 과징금은 징벌적 손해배상제도의 도입으로 이중위험금지에 반할 가능성이 있다.

The development of new technologies based on information-oriented society have caused the infringement of personal information right. It requires the protection for personal information, too. In accordance with the development of information society, the issues of the protection of personal information have shifted from the nation and the public institution to the private sector. The Personal Information Protection Act (PIPA) which includes both above has enacted in 2011. Even after the enforcement of the Information Protection Act, the volume of the infringement against the personal information has been increasing. Most scholars consider personal information right as the constitutional right derived from a sort of the right to pursue happiness. However, in this paper, personal information right is described as the civil right which has the legal character of personal right as well as the property right. Personal information right include the right using, profit, providing and the right to agree, the management participation right etc. Enterprises deal in personal information which it has acquired through its activity with any other companies. So, Personal information right ought to be treated as the property right in view of a sort of property. The legal issues are the standards of negligence determination, whether or not damages occurred and the causation. Especially, the duties of technical measures and controlled measures are main issues in determining negligence. In order to hold a information controller liable, the controller should have breached the duty of care. Access control, encryption, the prevention against malicious program are conside- ration in technical measures. In 2015, statutory damages and the punitive damages had been adopted into § 39 ②, 2 of §39 of PIPA. Statutory damages are a damage award in civil law, in which the amount awarded is stipulated within the statute rather than being calculated based on the degree of harm to the plaintiff. Punitive damages are often awarded where compensatory damages are deemed an inadequate remedy. Punitive damages are charged in case of the intentional acts and malice or gross negligence. The court may determined the damages in the range of not mort than three times of the damages.

Ⅰ. 서언

Ⅱ. 개인정보의 개념과 그 범위

Ⅲ. 개인정보권의 의의와 법적 성격

Ⅳ. 개인정보권침해와 손해배상의 문제

Ⅴ. 결어

로딩중