CPPG 공부 : 개인정보보호 관련 주요 법률의 체계

앞으로 CPPG 공부 내용을 요약해서 올릴까 한다. 처음에는 가이드북을 참고하여 짧게 작성하고, 이후에는 직접 법률을 보며 시행령, 시행규칙 등을 다루고자한다.

본 포스터는 CPO포럼의 39회 기준 CPPG 가이드북의 내용을 담고있습니다.

개인정보보호 관련 주요 법률의 체계

개요

개인정보보호법 배경

개인정보보호는 정보통신망법, 공공기관의 개인정보보호에 관한 법률, 신용정보보호법의 개별 법률에 의하여 처리되어 왔다. 그로인해 개인정보보호의 사각지대가 존재했다.

개인정보를 처리하는 사업자 중 이들 법률의 적용을 받지 않는 경우가 발생하였고, 수기문서에 기록된 개인정보는 보호를 받지 못하였다.

개인정보보호법의 제정 의의

개인정보보호법 제정 이후 정보통신서비스 제공자는 정보통신망법에 의해, 그 외 오프라인 사업자는 개인정보보호법에 의해 개인정보를 처리하게 되었다.

이후 개인정보보호법을 개정하게 되면서 개인정보보호는 온라인, 오프라인 상관없이 개인정보보호법을 준수하게 되었다.

개인정보보호법

주요 내용

개인정보보호법 적용 사업자는 공공기관 및 민간 분야의 모든 사업자들을 대상으로 하고 있으나, 제6조에는 ‘신용정보보호법’, ‘의료법’ 등 개별 법률의 우선 적용을 규정하고 있으므로, 신용정보회사, 병원 등은 각 해당 법률 상의 개인정보보호 규정을 우선 적용받는다. 다만 개인정보호보법은 신용정보보호법에 비하여 정보주체의 권익을 보장하는 세부적인 절차규정을 가지고 있으므로, 신용정보보호법의 적용을 받는 사업자라 하더라도 개인정보보호법에 정보주체에게 유리한 규정이 있는 경우에는 개인정보보호의 중복 정용을 염두에 두어야 할 것으로 보인다.

개인정보보호법은 집단적 분쟁조정제도 및 단체소송을 새롭게 도입하였다. 따라서 개인정보 집단분쟁 시 개인정보분쟁조정위원회에 조정을 신청할 수 있고, 개인정보처리자가 위 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니한 경우에는 법원에 단체소송을 제기할 수 있다. 이러한 제도는 분쟁에 대한 효과적인 구제절차라고 평가된다.

특례 규정

개인정보보호법은 정보통신망법 상의 개인정보 보호 관련 규정을 개인정보보호법으로 일원화 하였으나, 정보통신서비스 제공자 등의 개인정보 처리에 관한 특례 등을 규정하고 있다. 정보통신서비스 제공자에 대한 특례 조항을 열거해 보면, 제39조의3, 제39조의4, 제39조의5, 제39조의6, 제39조의7, 제39조의8. 제39조의9, 제39조의10, 제39조의11, 제39조의12, 제39조의13, 제39조의14, 제39조의15 등을 들 수 있다.

특례 조항으로 규정되지 아니한 ‘정보주체 이외로부터 수집한 개인정보의 수집 출처 고지’ 규정(개인정보보호법 제20조)과 같은 조항들은 정보통신서비스 제공자에게도 적용될 수 있다고 보인다.

정보통신서비스 제공자

특례 규정의 주요 대상은 정보통신서비스 제공자와 그로부터 이용자의 개인정보를 제공받은 자이다. 그러므로 특례 규정의 적용 여부는 개인정보처리자가 정보통신서비스 제공자(그로부터 개인정보를 제공받은 자 포함)인지 여부에 달려 있다.

정보통신서비스 제공자란 전기통신사업법 규정에 의한 전기통신사업자, 영리를 목적으로 유무선 통신망을 통하거나 컴퓨터 및 그 이용기술을 활용하여 정보를 제공하거나 정보제공을 매개하는 서비스를 제공하는 자를 말한다.

전기통신사업자는 전기통신사업법의 규정에 따른 허가, 등록, 신고 절차를 거친 기간통신사업자, 별정통신사업자, 부가통신사업자를 말한다.

두 번째 유형의 정보통신서비스 제공자는 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다. 두 번째 유형의 정보통신서비스 제공자의 범위는 매우 넓다고 할 수 있는 바, 상업적인 목적으로 인터넷상에서 웹사이트를 운영하는 사업자는 거의 대부분 해당한다고 볼 수 있다.

이용자

특례 규정의 개인정보보호 제도는 정보통신서비스 제공자와 이용자 간의 관계에서 이용자의 개인정보를 보호하려는 것이다.

여기서 이용자는 일반 불특정 다수가 아닌 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다. 다만, 정보통신망법 상의 이용자에 대한 개념이 매우 넓기 때문에 웹사이트에 회원가입을 하여 서비스를 이용하거나 단순한 일시적 상담, 이벤트 참가를 하는 경우에도 정보통신서비스 제공자의 정보통신서비스를 이용하는 것으로 볼 수 있으므로 이들도 특례 규정 상의 이용자로서 보호된다.

다른 법률 간의 관계

개인정보보호법 제6조에서는 개인정보보호에 관하여 신용정보보호법 등 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보보호법에서 정한 바를 따른다고 규정하고 있다.

개인정보보호법은 개별 개인정보보호 법률에 대한 일반법에 해당한다. 이러한 특별법의 예로는 위 법률들 외에 의료법, 초중등 교육법, 위치정보의 보호 및 이용 등에 관한 법률 등을 들 수 있다.