지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
초록· 키워드
오류제보하기
2021년 12월 유럽연합(EU)의 유럽위원회는 한국에 대한 개인정보보호의 ‘적정성 결정’(adequacy decision)을 채택하였고, EU 적정성 결정을 통하여 EU시민의 개인정보가 일괄하여 한국으로 이전될 수 있게 되었다. 개인정보보호위원회는 EU 적정성 결정에 기반하여 한국으로 이전된 개인정보의 처리에 대한 개인정보보호법의 해석과 적용을 위한 보완규정을 고시로서 채택하였는데, 동 고시는 EU 적정성 결정 부속서 I의 내용과 대체로 일치한다.
개인정보보호위원회의 고시인 보완규정(이하 ‘보완규정’)은 EU 적정성 결정의 채택에 필요하여 한국이 제시한 보완적 법적 문서이지만, 개인정보보호법의 주요 규정에 대한 개인정보보호위원회의 해석을 포함한다. 예컨대, 수집 목적 외 개인정보의 이용·제공 제한에 관한 규정들이 EU에서 한국으로 이전된 개인정보는 물론 다른 제3국에서 이전된 개인정보에도 적용된다고 밝힌 점은 중요한 의미를 가진다.
문제는 보완규정의 개인정보보호법의 주요 규정에 대한 해석에서 여러 문제가 있다는 점이다. 행정규칙의 지위를 가진 보완규정이 법률인 개인정보보호법의 기본적인 의미와 입법적 맥락을 무시하거나 뛰어 넘는 것으로 보이기 때문이다. 예컨대, 보완규정은 개인정보의 국외 제3자에게 제공되는 근거에 개인정보보호법 제17조 제4항의 당초 수집 목적과 합리적으로 관련된 범위에서 국외 제3자 제공을 허용한다고 해석하는데, 동 규정이 유래한 EU GDPR의 명시적인 규정은 물론 동 규정이 데이터 3법 개정으로 포함된 당시의 취지에 비추어서 무리가 될 것이다. 또한, 개인정보보호법은 가명정보의 파기를 예외적으로 요구하지 않는데, 보완규정은 EU 적정성 결정에 기반하여 한국으로 이전된 개인정보를 포함하여 가명정보의 파기가 원칙이라고 해석한다. 개인정보보호법이 가명정보의 파기를 요구하지 않는 것도 문제이지만, 법률의 하위 지위에 있는 고시를 통하여 개인정보보호법의 명시적 규정에 어긋나는 해석을 하는 것은 무리일 것이다.
무엇보다 중요한 점은 국가안보 목적의 정보분석을 위한 개인정보 처리에 관한 보완규정의 해석이다. 이러한 경우 개인정보보호법 제58조 제1항 제2호는 개인정보보호법의 제3장부터 제7장까지 적용되지 않는다고 규정하는데, 이들 규정은 개인정보보호법의 실체적 규정이다. 이렇게 국가안보 목적의 경우에 개인정보보호법의 실체적 규정이 적용되지 않는데, 보완규정은 개인정보보호 원칙을 규정한 제1장 제3조를 통하여 개인정보 처리에 관한 제3장과 정보주체의 권리 보장에 관한 제5장이 사실상 적용되도록 해석한다. 개인정보보호법 제58조는 제1항에서 국가안보 목적의 경우 제3장과 제5장 등의 실체적 규정의 적용 예외를 규정하면서 제4항에서 최소한의 범위와 정도이지만 정보주체의 권리가 가능한 대로 보호될 수 있도록 규정한다. 다만, 국가안보 목적의 경우 해당 정부기관은 법 제58조 제4항에 규정된 최소한의 구체적 조치를 마련하여 시행하여야 할 것이다.
이 점에서 개인정보보호법의 명시적 규정을 무시한 보완규정의 해석은 큰 무리라고 볼 수 있다. 개인정보보호위원회의 고시인 보완규정은 법률인 개인정보보호법의 명시적인 규정을 존중하여 올바로 해석하도록 재검토되어야 할 것이다.
목차
등록된 정보가 없습니다.
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
개인정보 보호법의 적용 범위에 관한 연구
정보법학
2022 .04
-
개정 개인정보 보호법의 민사법적 쟁점
법조
2023 .06
-
수사상 증거수집에 대한 개인정보 보호법의 적용요건
경찰학연구
2023 .12
-
근로자 개인정보 처리의 정당성 요건과 한계 - 종속성의 관점에서
노동법포럼
2016 .07
-
빅데이터 시대 생성정보의 처리 체계 - 추론된 정보의 처리에 관한 우리 개인정보보호법의 규율과 개선 방안에 관한 고찰 -
정보법학
2017 .01
-
개인정보 보호법 적용 배제사유에 관한 연구- “통계목적 개인정보처리의 적용제외 관련규정(58조 제1항 제1호)” 정비방안을 중심으로 -
법과 정책연구
2018 .01
-
대만 개인정보보호법의 주요 내용과 함의
동북아법연구
2017 .01
-
개인정보 관련 법령의 실무적 운영과정에서 드러난 문제점과 개선방향
사법
2017 .01
-
언론의 공익목적 개인정보 사용에 대한 개인정보 보호법 적용제외 연구
헌법학연구
2023 .03
-
개정 개인정보 보호법과 일본법의 비교 연구 - 데이터의 국내외 이전을 중심으로 -
공법학연구
2020 .05
-
4차산업혁명시대의 개인정보 활용을 위한 입법론적 접근에 관한 연구
비교법연구
2020 .01
-
개정된 개인정보보호법상 개인정보의 국외이전에 관한 규정의 분석: GDPR을 참조하여
고려법학
2023 .06
-
자동화된 의사결정의 일반적 금지 원칙에 대한 EU사법법원의 첫 판결 분석
저스티스
2024 .10
-
국외의 제3자에게 개인정보 제공 시의 동의 규정 검토
법학연구
2016 .05
-
EU의 ‘GDPR 적정성결정’을 위한 입법 과제
성균관법학
2019 .09
-
중국과 EU의 개인정보보호 규정 비교와 시사점
중국지역연구
2021 .11
-
개인정보보호법 위반 사범 수사를 위한 법리적 검토 및 제언 - 개인정보 불법제공 및 누설을 중심으로 -
한국공안행정학회보
2020 .01
-
개인정보보호를 위한 비교법적 연구
유럽헌법연구
2019 .01
-
빅데이터 · 사물인터넷 시대 개인정보보호법제의 발전적 전환을 위한 연구
중앙법학
2015 .12
-
개인정보보호 관리등급제 도입 연구
법학논총
2016 .07
이 논문의 저자 정보
최근 본 자료
댓글(0)
0