정보주체의 동의권은 헌법상 보장되는 개인정보권이 발현된 권리의 내용 중 하나이며, 이는 개인정보보호법제에 있어 가장 핵심이라 할 수 있다. 개인정보보호법제는 엄격한 사전동의제도(opt-in)를 바탕으로 하고 있으며, 이는 정보주체의 개인정보권을 최대한 보장한다는 점에서 긍정적으로 평가할 수 있다. 하지만 개인정보보호법상의 엄격한 사전동의제도는 오히려 동의만능주의와 동의의 형해화를 부추기며, 정보주체의 권리를 보호하고 자신의 정보에 대한 실질적 통제권을 부여하고자 하는 동의제도의 원래 취지를 퇴색시킨다는 비판을 받는다. 이와 같은 비판에는 다양한 원인이 존재하나 본 연구에서는 위반행위의 제재 및 권리구제의 불균형성과 불합리성이라는 측면에서 동의제도의 문제점을 구체적으로 살펴보았다. 현재 동의와 관련한 법령을 위반한 경우 형사제재 수준이 매우 과도할 뿐만 아니라 위법상태를 빠르게 제거하고 재발을 방지할 수 있는 행정적 제재수단과 개인정보침해에 대한 정보주체의 피해구제를 위한 민사적 구제방안이 상대적으로 미흡한 실정이다. 그러나 엄격한 형사처벌 규정은 오히려 동의만능주의를 야기할 뿐만 아니라 법위반에 대한 책임을 업무 담당자인 개인에게 전가한다는 문제점을 가진다. 따라서 통상적인 개인정보 처리과정에서 발생할 수 있는 위반행위에 대해서는 형사처벌 규정을 축소하고, 특별한 보호가 필요한 경우에 한하여 형사처벌요건을 강화함으로써 형사제재를 완화할 필요가 있다. 또한 위법상태를 빠르게 제거하고 재발을 방지하기 위해 시정조치명령 요건을 합리화하거나 또는 시정권고 및 명령불이행죄 신설을 통해 행정적 제재수단의 실효성을 제고할 필요가 있다. 나아가 동의 관련 범죄로 인한 피해자의 구제를 강화함으로써 정보주체를 보호하고, 위반행위의 재발을 방지하기 위한 민사법적 구제수단을 정비해 나갈 필요가 있다.
The data subject’s right to consent is one of the personal information rights guaranteed under the Constitution, and it can be considered to be the most important aspect of the Personal Information Protection Act. The Personal Information Protection Act legislation is based on a strict prior opt-in system, which can be positively evaluated in that it guarantees the personal information rights of the data subject to the maximum. However, the strict prior opt-in consent system under the Personal Information Protection Act is criticized for encouraging universalism that propels consent and for spearheading a useless, empty “form” of consent. Hence, it is denounced for tarnishing the original purpose of the consent system: to protect the rights of data subjects and give them practical power and control over their personal information. Behind such criticism lie several causes, but this study specifically examines the problems of the consent system in terms of the imbalance and irrationality of sanctions and remedies for violations. Currently, when the consent-related laws and regulations are violated, the level of criminal sanctions is very excessive and the administrative sanctions that quickly remove illegal conditions and prevent recurrence are relatively insufficient. Moreover, it is a fact that civil remedies for damage to data subjects against their personal information infringement are also inadequate. Nevertheless, strict criminal punishment regulations not only cause consent universalism but also transfer the responsibility for the violation of the law to individuals. Therefore, there is a need to alleviate criminal sanctions for violations that may occur in the normal personal information processing process and strengthen criminal punishment sanctions only when special protection is required. In addition, there is a need to rationalize the requirements for corrective action orders to quickly remove the illegal state, prevent a recurrence, and enhance the effectiveness of administrative sanctions by establishing corrective recommendations and a crime of non-compliance. Furthermore, it is necessary to strengthen civil remedies for crimes related to consent in order to better protect data subjects and prevent the recurrence of violations.
Ⅰ. 서론
Ⅱ. 위반행위의 제재 및 권리구제의 불균형성과 불합리성
Ⅲ. 제재방안의 합리화 및 구제수단의 강화
Ⅳ. 결론