개인정보보호법 위반행위에 대한 제재 예외 사유

Exceptional reasons on the sanctions for violations of the Personal Information Protection Act

DOI : 10.18189/isicu.2020.27.2.31
개인정보보호법이 개정되어 2020년 8월 5일부터 효력을 발휘한다. 종래 개인정보보호법에 대하여는 동법이 개인정보의 개념을 모호하게 규정하고 있고, 개인정보 보호와 관련된 법적 근거가 다양한 법률 속에 분산되어 있어 이에 대한 정비가 필요하며, 4차 산업혁명시대로 전환되어 가는 흐름에 따라 신산업 육성을 위하여 동법이 규정하고 있는 개인정보의 활용범위가 확대되어야 한다는 비판이 있었다. 이에 개인정보보호법을 개정하려는 다양한 법률안들이 국회에 제출되면서 본격적인 입법논의가 이루어진 결과로, 2020년 1월 9일 개인정보보호법 일부개정법률안(대안)이 국회 본회의를 통과하기에 이르렀다. 무엇보다도 개정 개인정보보호법은 가명정보의 개념을 도입하고 가명정보 처리에 관한 특례를 명시하여 개인정보의 활용범위를 확대하고 있다는 특징을 보이고 있다. 본 논문은 개인정보보호법이 개정되면서 새로이 마련된 가명정보를 객체로 하는 동법 위반행위에 대한 제재 예외 사유의 법적 정당성을 분석하는데 중점을 두고 있는데, 구체적으로 정보주체가 지니는 개인정보에 관한 기본권 보호의 측면에서 개인정보보호법 제28조의7에 명시된 동법 위반행위에 대한 제재 예외 사유의 요건과 효과를 비판적으로 검토하여 앞으로 보완되어야 하는 내용들을 상세히 다루고 있다.

The revised Personal Information Protection Act has been in force since 5 August 2020. Before the act was revised, it gave rise to various criticisms, including that the act vaguely defines the concept of personal information, that the legal basis related to the protection of personal information is distributed in various laws, and that the scope of use of personal information stipulated in the act should be expanded to foster new industries. Following the submission of various legislative proposals to amend the Personal Information Protection Act at the National Assembly, a bill amending the Personal Information Protection Act was finally adopted on 9 January 2020. An important new feature of the revised Personal Information Protection Act is the introduction of the concept of pseudonym information and the expansion of the scope of use of personal information by establishing provisions regarding pseudonymisation. This article focuses on analysing the legal justification of provisions that stipulate exceptions from the application of sanctions for violations of the revised Personal Information Protection Act in the case that the handling or use of pseudonym information violates the act. In detail, this article critically examines the concrete requirements and effects of the various reasons for exceptions from the application of sanctions regulated in Article 28-7 of the revised Personal Information Protection Act. Finally, this article suggests further conditions that should be contained in Article 28-7 to protect the basic rights on personal information of the informational subject.

Ⅰ. 들어가는 글

Ⅱ. 개인정보보호법 위반행위에 대한 제재 예외

Ⅲ. 개인정보보호법 위반행위에 대한 제재 예외사유: 제28조의7을 중심으로

Ⅳ. 개인정보보호법 위반행위에 대한 제재 예외사유의 문제점 및 개정 방향

Ⅴ. 맺음말
