Similar documents
목 차 Ⅰ. 개인정보보호법제정필요성 1 Ⅱ. 법제정추진경과 2 Ⅲ. 개인정보보호법정부안 3 1. 구성체계 2. 주요내용 Ⅳ. 의원님발의안 9 1. 이혜훈의원님발의안 2. 변재일의원님발의안 < 참고 1> 개인정보보호법제정으로현재와달라지는점 < 참고 2> 개인정보보호법정부

개인정보처리방침_성동청소년수련관.hwp

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

Microsoft PowerPoint 지성우, 분쟁조정 및 재정제도 개선방향


개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

98 자료 개발 집필 지침

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

[ 목차 ]

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

슬라이드 1

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있


2002report hwp

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

(012~031)223교과(교)2-1

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

내부정보관리규정

¾Æµ¿ÇÐ´ë º»¹®.hwp

- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우


연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법( 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

2018년 10월 12일식품의약품안전처장

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

1. 상고이유 제1, 2점에 관하여 가. 먼저, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률( 법률 제11690호로 개정되기 전의 것, 이하 구 정보통신망법 이라 한다) 제44조의7 제3항이 정한 정보의 취급 거부 등 에 웹사이트의 웹호스팅

(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

장애인건강관리사업

뉴스95호

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자

2015


120330(00)(1~4).indd

개인

Zentralanweisung

한국의 양심적 병역거부




170523_(주)ë°±ê¸‹í‰°ìŁ¤ìŠ’ìš´ ë‡´ë¶•ì€Łë³´ê´•ë¦¬ê·œì€Ł( ê°œì€Ł)⟖

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

슬라이드 1

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

[ 별지제3 호서식] ( 앞쪽) 2016년제2 차 ( 정기ㆍ임시) 노사협의회회의록 회의일시 ( 월) 10:00 ~ 11:30 회의장소본관 11층제2회의실 안건 1 임금피크대상자의명예퇴직허용및정년잔여기간산정기준변경 ㅇ임금피크제대상자근로조건악화및건강상

슬라이드 1

슬라이드 1

명동예술극장 개인정보 처리방침

총서12. 프랜차이즈 분쟁사례 연구

01-02Àå_»ç·ÊÁýb74öÁ¤š

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

감사위원회 규정

2

제1차 양성평등정책_내지_6차안

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

요양기관 현지조사 지침(수정).hwp

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

경상북도와시 군간인사교류활성화방안

41호-소비자문제연구(최종추가수정0507).hwp

이슈브리핑

제 장 의설치 운영 제 조 관리범위및체계 설치 운영 민원접수 처리 화상정보의수집 처리등의업무를총괄하는부서는시설관리담당부서로한다 운영에관한총괄책임자는시설관리담당부서장으로하고 총괄책임자는운영담당자를지정하여관리하도록한다 운영담당자는화상정보의열람 재생등의업무를수행한다 제 조

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

암호내지

<31312D30312D313020C0CCBDB4B8AEC6F7C6AE20C8AEC1A4BDC3BEC82E687770>

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>


슬라이드 1

제4장

개인정보 처리방침

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의

Microsoft PowerPoint - 6.pptx

Zentralanweisung


목 차 1. 개인정보보호법 2. 개인정보보호법시행령 3. 개인정보보호법시행규칙 4. 정보통신망이용촉진및정보보호등에관한법률 5. 정보통신망이용촉진및정보보호등에관한법률시행령 6. 정보통신망이용촉진및정보보호등에관한법률시행규칙 7. 전자금융거래법 8. 전자금융거래법시행령 9.

여수신북항(1227)-출판보고서-100부.hwp

Transcription:

개인정보보호법안 이혜훈의원대표발의 변재일의원발의 정부제출 공공기관의개인정보보호에관한법률일부개정법률안 박대해의원대표발의, 심재철의원대표발의 정희수의원대표발의, 손숙미의원대표발의 검토보고서 2009. 2. 행 정안전위원회 수석전문위원

목차 Ⅰ. 제안경과 1 Ⅱ. 제안이유및주요내용 3 Ⅲ. 검토의견 31 개인정보보호법안 31 1. 법률안구성개요 31 2. 제정안의입법취지및배경 33 3. 주요사항별검토 39 (1) 개인정보처리 ( 수집 이용 제공등 ) 의기준및요건 39 (2) 정보주체이외로부터개인정보수집시고지의무 45 (3) 개인정보보호추진체계 46 (4) 개인정보침해에대한분쟁해결 : 집단분쟁조정제도 51 (5) 피해에대한사후구제 : 단체소송 집단소송제도도입여부 54 (6) 개인정보영향평가 58 (7) 개인정보 DB 마케팅 대여사업등록 60 (8) 그밖의사항검토 61 ( 가 ) 손해배상책임문제 61 ( 나 ) 연차보고서작성및제출 63 ( 다 ) 전문기관에대한출연근거마련필요성 63 공공기관의개인정보보호에관한법률개정안 65 참고자료 69

Ⅰ. 제안경과 개인정보보호법안 1. 이혜훈의원대표발의안 제정안은 2008 년 8 월 8 일발의되어동년 8 월 29 일우리위 원회에회부되었음. 2. 변재일의원대표발의안 제정안은 2008 년 10 월 27 일발의되어동년 10 월 28 일우리 위원회에회부되었음. 3. 정부제출안 제정안은 2008 년 11 월 28 일제출되어동년 12 월 1 일우리 위원회에회부되었음. - 1 -

- 2 - 공공기관의개인정보보호에관한법률일부개정법률안 1. 박대해의원대표발의안 개정안은 2008 년 8 월 21 일발의되어동년 8 월 29 일우리 위원회에회부되었음. 2. 심재철의원대표발의안 개정안은 2008 년 9 월 11 일발의되어동년 9 월 16 일우리 위원회에회부되었음. 3. 정희수의원대표발의안 개정안은 2008 년 11 월 3 일발의되어동년 11 월 4 일우리 위원회에회부되었음.

4. 손숙미의원대표발의안 개정안은 2008 년 12 월 4 일발의되어동년 12 월 5 일우리 위원회에회부되었음. Ⅱ. 제안이유및주요내용 개인정보보호법안 1. 이혜훈의원대표발의안 가. 제안이유 정보통신기기의보급확대, 전자정부의추진등으로최근사회각분야에서개인정보의수집 처리가급속히확대되고있으나현행개인정보보호관련법률은특정분야에한정되어있어사회전반에걸쳐광범위하게수집 처리되고있는다양한형태의개인정보를적절히보호하지못하고있음. 이 - 3 -

- 4 - 로인해일부에서는개인정보보호가특별히강조되고있는반면다른쪽에서는아무런제한없이개인정보가수집 이용되고있는바, 사회각분야의개인정보처리에대하여공통적으로적용될수있는원칙과기준의제시가시급함. 개인정보보호는오늘날국제사회의공통적가치와관심사가되고있다. 이미국제연합 (UN), 경제협력개발기구 (OECD), 아시아 태평양경제협의체 (APEC), 국제노동기구 (ILO) 등이개인정보의적절한보호와합리적이용을보장하기위한원칙들을제시한바있음. 이들국제규범은강제력은없지만개인정보의보호및이용에관한현대사회의보편적기준이되고있음. 특히이들국제규범은개인정보의보호뿐만아니라합리적이용권도보장되어야함을강조하고있음. 이에따라국제적인흐름에맞추어개인정보의보호와활용을조화롭게이끌어갈수있는종합적인개인정보보호법을제정해야한다는사회적요구가증대되고있음. 이처럼사회전체적으로개인정보의오 남용으로인한피해를방지하면서동시에개인정보의건전한활용을보장할수있는대책마련이시급하다는국민적공감대가형성됨에따라사회각계각층의의견을수렴하여이에부합하는 개

인정보보호법 을제정하고자함. 이를통해개인정보의오 남용과비밀감시로부터정보주체의자유와권리를보호하고동시에개인정보의적정한활용을보장함으로써정보사회의균형적인발전에이바지하고자함. 나. 주요내용 (1) 개인정보의보호와이용을조화시키기위하여개인의자유및권리보호와함께개인정보의적정한이용을이법의목적으로제시함 ( 안제1조 ). (2) 소비자단체, 근로자단체, 사업자단체, 공공단체등에의한자율규제활동을촉진 장려하기위하여자율규제원칙을선언함 ( 안제3조 ). - 이같은정책을구체화하기위하여표준개인정보처리방침의사용및표시제도 ( 안제7조 ), 개인정보보호단체등의등록및지원제도 ( 안제28조 ) 등을도입하고, 개인정보영향평가의자율적실시및개인정보보호신뢰마크활성화등을지원하기위해평가 인증기관지 - 5 -

- 6 - 정제도를도입함 ( 안제52조 ). (3) 개인정보보호원칙의통일적집행을위하여개인정보의수집 처리에관한기본원칙과개인정보의수집 처리와관련하여정보주체가향유하는기본적권리를천명함 ( 안제5조및제22조 ). (4) 원칙적으로정보주체의동의가있는경우에만개인정보를수집 처리할수있도록함 ( 안제8조제1항 ). - 다만, 법령에서개인정보의수집 처리를요구또는허용하는경우, 급박한생명 신체 재산상의이익을보호하기위하여필요한경우, 계약의체결및이행을위하여필요한경우, 개인정보처리자의정당한이익을위하여필요한경우에는동의없이개인정보를수집 처리할수있도록예외사유를인정함 ( 안제8조제2항 ). (5) 포괄적인고지 동의를통해정보주체의개인정보자기통제권이사실상제한당하고동의가강요되는관행을개선하기위해제3자제공에대한동의를받을때에는반드시다른정보와구분해서별도로고지해서동의받도록하고 ( 안제8조제3항 ), 개인정보의수집 처리에대한동의를받을때에는필수정보와선택정보로구분하여받도록

함 ( 안제10조 ). (6) 민감정보의수집 처리에따른차별금지및사생활침해방지를위하여법령에서개인정보의수집 처리를요구또는허용하는경우, 급박한생명 신체 재산상의이익을보호하기위하여필요한경우등을제외하고는원칙적으로정보주체의동의에의해서도민감정보의수집 처리를금지함 ( 안제9조 ). (7) 주민등록번호등고유식별정보를정보주체의명시적인동의없이해당법령에서의도한고유목적이외의용도로수집 처리하지못하도록함 ( 안제12조 ). (8) CCTV, RFID, 전자우편감시시스템등각종개인정보처리장치를이용한감시 추적으로부터정보주체의사생활보호를위하여개인정보처리장치의설치 운영에관한기준 절차 방법등을마련함 ( 안제14조 ). (9) 개인정보를이용하여다른사람의선전 광고, 마케팅, 상품 서비스판매, 회원가입등을대리 대행하거나다른사람에게개인정보를제공하는사업을하고자하는자는보다엄격한동의절차를거치도록하고개인정보위원회에등록하여관리 감독을받도록함 ( 안제17조 ). - 7 -

- 8 - (10) 개인정보의유출 도용및오남용방지를위한기술적 관리적조치를강화하고개인정보처리자스스로내부통제시스템이가동되도록개인정보보호책임자등의지정을의무화하고개인정보보호책임자등에게일정한역할과책임을부여함 ( 안제19조 ). (11) 개인정보의누출 공개 도용에따른피해확산을방지하고정보주체의권리보호를위하여개인정보누출등의사고발생시정보주체에대한통지의무와개인정보위원회에대한신고의무를제도화함 ( 안제20조 ). (12) 정보주체의권리를구체적으로실현하기위하여열람및정정청구권, 이용및제공정지청구권, 파기 삭제청구권을규정함 ( 안제23조부터제25조까지 ). (13) 공공부문과민간부문의차이를명확히하기위하여공공기관에대해서만적용되는특례규정을별도의장으로구분하여규정함 ( 안제4장 ). - 공공기관의개인정보처리에대하여는원칙적으로법률유보주의를채택하고 ( 안제30조 ), 공공기관의개인정보수집 처리를투명하게하기위하여개인정보파일등록제 ( 안제31조 ) 를도입하였으며, 공공기관에의한개인

정보오남용방지를위해개인정보영향평가제 ( 안제 32조 ) 및개인정보파일의연동 연계심사제도 ( 안제33 조 ) 를도입함. (14) 개인정보보호에관한사무를독립적으로수행하기위하여국무총리소속으로개인정보위원회를두도록함. 위원회의임무가개인정보의보호와이용의균형적발전에있음을명확히하기위하여명칭을 개인정보보호위원회 가아닌 개인정보위원회 로함 ( 안제34조 ). (15) 개인정보위원회의주요기능을법제도및정책연구, 제도개선, 상담및피해구제, 교육 홍보, 기술개발및지원등에둠으로써지원 촉진기능을강화하고관리 감독및규제적기능은최소화함 ( 안제41조 ). (16) 개인정보위원회가효율적으로업무를수행할수있도록하기위해개인정보위원회에게자료제출요구권, 실태조사권, 방문조사권, 시정권고, 시정명령, 고발및징계권고권등의권한을부여함 ( 안제43조부터제49조까지 ). (17) 이법의효율적집행을위하여위원회가분야별또는품목별로개인정보의수집 처리요건, 절차, 방법등을포함하여개인정보의보호및이용에관한구체적인기 - 9 -

- 10 - 준을정한개인정보보호기준을제정 고시할수있도록함 ( 안제50조 ). (18) 개인정보에관한분쟁조정업무를신속하고공정하게처리하기위하여개인정보위원회에개인정보분쟁조정위원회를둠 ( 제55조 ). (19) 개인정보피해의집단성 단체성을반영하고최근소비자기본법의개정취지를고려하여개인정보피해에대해서도집단분쟁조정제도를도입함 ( 안제60조 ). (20) 단순히개인 가족의이용을목적으로개인정보를수집 처리하는경우, 통계 연구등을목적으로식별성을제거하고개인정보를수집 처리하는경우에는이법의적용을제외하고, 취재및보도, 종교활동, 정치및정당활동을목적으로개인정보를수집 처리하는경우에는이법의일부의적용을제외함 ( 안제62조 ). (21) 사생활침해를목적으로은밀하게개인정보처리장치를설치 운영하는행위등을금지함 ( 안제67조 ).

2. 변재일의원대표발의안 가. 제안이유 우리나라는자타가공인하는세계최고수준의전자정부를구축 운영중이며정보통신강국으로인정받고있음. 이에따라공공부문과민간부문을가리지않고개인정보의수요가급증하고있으며, 개인정보를이용한각종서비스와마케팅방법이광범위하게개발 이용되고있음. 이처럼개인정보의활용가치가확대되고수요가폭증함에따라개인정보의과도한수집과오남용이사회적문제로대두되고있으나, 이같은문제에종합적 체계적으로대처할수있는개인정보보호감독기구가부재하고개인정보보호법이제정되어있지아니하여우리나라는국제무대에서개인정보보호후진국으로취급받고있음. 최근에는이같은제도적결함을악용하여국내외범죄집단들이해킹, 피싱등갖가지불법적인방법으로개인정보를수집하여암시장을통해국내기업이나개인들에게되파는먹이사슬까지생겨나고있어국민들의사생활안전이위협받고있으며막대한경제적피해 - 11 -

- 12 - 까지우려되고있는상황임. 이에국제적인흐름에맞추어개인정보의보호와활용을조화롭게이끌어갈수있는종합적인개인정보보호법의제정과독립적인개인정보보호감독기구의신설에대한사회적요구가높음. 이미 17대국회에서여야의원들에의하여무려 5개 (2개는철회 ) 의개인정보보호법안이발의되었을만큼개인정보감독기구의설치와개인정보보호법의제정은국민적공감대를형성하고있음. 이에따라국제적수준의개인정보보호법을제정하여국민의권리와사생활보호는물론정보사회의균형있는발전에이바지하고자함. 나. 주요내용 (1) 법의적용범위를민간부문과공공부문전체로확대 ( 안제 2조, 제6조및제67조 ) ( 가 ) 공공부문과민간부문에동일한개인정보보호원칙을적용하고개인정보보호사각지대를없애기위해법의적용범위를공공부문과민간부문전체로함. ( 나 ) 다만, 개인정보보호법이지나치게사적인영역으로까

지침입하는것을방지하기위하여업무를목적으로개인정보를처리하는경우로제한하고 ( 안제2조제6호 ), 개인이나가사를목적으로개인정보를처리하는경우를제외함 ( 안제74조제1 항 ). ( 다 ) 또한, 국가안전보장을위하여긴급히필요한경우에는이법의일부적용을제외함 ( 안제74조제2항 ). ( 라 ) 개인정보처리에관하여다른법률에특별한규정이있는경우에도이법의적용을배제함으로써중복규제및법률내용간충돌을피함 ( 안제6조 ). (2) 개인정보수집 이용 제공등의원칙제시 ( 안제7조및제 8조 ) ( 가 ) 개인정보의과도한수집및오남용을방지하기위하여정보주체의동의가있거나법률에규정이있는경우등에만개인정보를처리할수있게함. ( 나 ) 법률의규정등에의하여개인정보를처리하는경우에도최소한의개인정보를최소한의기간만처리할수있게하고최소한의처리라는입증책임을개인정보처리자가지게함. ( 다 ) 민감정보의처리에대하여정보주체의동의를받을 - 13 -

- 14 - 때에는다른개인정보와구분해서별도의명시적인동의를받도록하고, 14세미만아동의개인정보를처리하고자하는경우에는법정대리인의동의를받도록함. (3) 투명하고공정한방법에의한개인정보처리 ( 안제10조부터제15조까지 ) ( 가 ) 정보주체의개인정보자기통제권을보장하기위하여개인정보처리에대한동의를받을때에는정보주체에게처리목적등을알리고설명하도록함. 특히제3자제공시에는제공의목적등을별도로알리고동의를받도록함. ( 나 ) 개인정보처리자는미리개인정보의처리에관한방침을정하여공개하여야하며변경이있는때에도그사실을공개하도록함. ( 다 ) 개인정보처리자가개인정보를수집할때에는정보주체의동의를받아야하는개인정보 ( 선택정보 ) 와받지않아도되는개인정보 ( 필수정보 ) 를명확하게구분하도록하여사실상동의를강요하고있는업계의오랜관행을개선하고자함. (4) 정보주체의의사에반하는개인정보처리제한 ( 안제16조

부터제20조까지 ) ( 가 ) 정보주체의의사에반하여개인정보가음성적으로처리되는것을방지하기위하여개인정보처리자에의한개인정보의목적외이용 제공을금지하고, 개인정보취급자의개인정보누설및사적이용행위를금지함. ( 나 ) 개인정보의불법적인거래및제휴회사간공유관행을근절하기위해개인정보를타인의텔레마케팅등에이용하고자하는자는정보주체에게미리그사실을동의를받도록하고개인정보보호위원회에등록하여관리 감독을받도록함. ( 다 ) RFID, CCTV, 전자우편감시시스템등자동정보처리장치를이용한감시 추적의절차 방법을규율함으로서사생활침해를최소화하고, 주민등록번호등법령에의해서부여된고유식별정보는원칙적으로해당법령에서정한목적으로만이용할수있도록함. (5) 개인정보의안전한관리를위한조치의무 ( 안제21조부터제25조까지 ) ( 가 ) 내 외부자에의한개인정보의유출및도용을방지하고, 피해확산방지를위하여개인정보보호위원회가고 - 15 -

- 16 - 시한기술적 관리적보호조치를취하도록의무화함. ( 나 ) 또한, 내부통제시스템강화를위해개인정보보호책임자지정제도를도입하고, 개인정보처리자에게개인정보처리업무수탁자및개인정보취급자에대한특별한관리 감독의무를부여함. ( 다 ) 개인정보처리자가개인정보의누출 공개 도용등의사실을안때에는지체없이피해최소화를위한조치를취하고정보주체에게누출사실등을통지하고, 일정규모이상의개인정보누출사고에대해서는개인정보보호위원회에게신고하도록함. 제도의정착및활성화를위해통지및신고의무를성실히이행한경우손해배상책임을감경하도록함. (6) 정보주체의권리보장 ( 안제26조부터제31조까지 ) ( 가 ) 헌법재판소가인정하고있는정보주체의개인정보자기통제권을보장하기위해정보주체에게자신의개인정보에대한열람요구권, 정정요구권, 처리정지 중단요구권, 이의제기권등을인정함. ( 나 ) 이법을위반하여정보주체에게피해가발생한경우개인정보처리자는과실이없음을입증하지못하면책

임을면할수없도록입증책임을전환함. (7) 개인정보보호에관한자율규제의촉진 ( 안제32조부터제 39조까지 ) ( 가 ) 정부는공공기관, 사업자단체, 소비자단체, 근로자단체등에의한자율규제활동을촉진 지원할수있게함. ( 나 ) 사업자단체, 개인정보처리자등에의한자율규제활동을촉진 조장하기위하여표준개인정보처리방침의등록및표시제도, 자체조사제도, 영향평가제도등을제도적으로도입하여지원함. (8) 공공부문에대한특칙 ( 가 ) 공공부문과민간부문의차이에따른개인정보처리원칙상의차이를반영하여공공기관에대해서만적용되는몇가지특례규정을인정함. ( 나 ) 범죄수사, 재판, 국제법상의무이행등공공기관이수행하는업무중정보주체의동의를얻는것이해당업무수행에현저한지장을미칠우려가있는경우에는동의의예외를인정함 ( 안제7조 ). ( 다 ) 공공기관이개인정보파일을구축 운영하고자하는경우에는개인정보파일의운영목적 근거등을미리개인 - 17 -

- 18 - 정보보호위원회에등록하여공개하도록함 ( 안제13조 ). ( 라 ) 공공기관이개인정보파일을다른개인정보파일과연동하거나대조하고자하는경우에는미리개인정보보호위원회와협의하도록함 ( 제14조 ). ( 마 ) 공공기관이대통령령으로정한개인정보파일을새로구축하거나확대 변경하고자하는경우에는개인정보영향평가를받도록함 ( 안제36조제2항 ). (9) 개인정보보호위원회의설치 ( 안제40조부터제57조까지 ) ( 가 ) 개인정보보호에관한업무를독립적으로수행하기위하여대통령소속아래개인정보보호위원회를설치함. 위원회는위원장 1인과상임위원 1인을포함한 9 인으로구성하며, 위원은국회가선출한 3인 ( 상임위원 1인포함 ), 대통령이지명하는 3인, 대법원장이지명하는 3인을하고, 위원장은위원중대통령이임명하도록함. ( 나 ) 개인정보보호위원회의주요기능을정책개발및시행, 제도개선, 법제도연구, 진정사건의조사및고충처리, 분쟁조정및피해구제, 교육 홍보등으로하여지원 촉진정책과규제 감독정책이균형을이루도록

함. ( 다 ) 개인정보보호위원회에자료제출요구권, 조사권, 시정권고, 시정명령, 고발및징계권고권, 개인정보보호기준제정권등의권한을부여함. (10) 개인정보분쟁조정제도의도입 ( 안제59조부터제66조까지 ) ( 가 ) 개인정보관련분쟁을공정하게조정하고신속한피해구제를위해개인정보보호위원회에개인정보분쟁조정위원회를둠. ( 나 ) 피해보상, 권리침해중지, 권리회복등에관한조정이성립할경우재판상화해의효력을인정함. ( 다 ) 개인정보피해가대부분대량 소액사건인점을고려하여집단분쟁조정제도를도입함. (11) 개인정보단체소송제도의도입 ( 안제67조부터제73조까지 ) ( 가 ) 개인정보처리자로하여금개인정보의수집 이용 제공등에대한준법정신과경각심을높이고, 동일 유사개인정보소송에따른사회적비용을절감하기위해개인정보단체소송제도를도입함. ( 나 ) 다만, 단체소송이남발되는것을막기위해단체소송전에반드시집단분쟁조정제도를거치도록하고단체 - 19 -

- 20 - 소송의대상을재산적손해의구제와권리침해행위의중단 정지청구소송으로제한함. (12) 다른법률의개정및폐지 ( 부칙제6조 ) ( 가 ) 공공기관의개인정보보호에관한법률 을폐지함. ( 나 ) 정보통신망이용촉진및정보보호등에관한법률 중개인정보분쟁조정및준용사업자에관한규정을삭제함. 3. 정부제출안 가. 제안이유 정보사회의고도화와개인정보의경제적가치증대로사회모든영역에걸쳐개인정보의수집과이용이보편화되고있으나, 국가사회전반을규율하는개인정보보호원칙과개인정보처리기준이마련되지못해개인정보보호의사각지대가발생할뿐만아니라, 최근개인정보의유출ㆍ오용ㆍ남용등개인정보침해사례가지속적으로발생함에따라국민의프라이버시침해는물론명의도용, 전화사기등정신적ㆍ금전적

피해를초래하고있는바, 공공부문과민간부문을망라하여국제수준에부합하는개인정보처리원칙등을규정하고, 개인정보침해로인한국민의피해구제를강화하여국민의사생활의비밀을보호하며, 개인정보에대한권리와이익을보장하려는것임. 나. 주요내용 (1) 개인정보보호법안의적용대상을공공ㆍ민간부문의모든개인정보처리자로함 ( 안제2조 ) ( 가 ) 공공기관뿐만아니라비영리단체등업무상개인정보파일을운용하기위하여개인정보를처리하는자는모두이법에따른개인정보보호규정을준수하도록하고, 전자적으로처리되는개인정보외에수기 ( 手記 ) 문서까지개인정보의보호범위에포함함. ( 나 ) 그동안개인정보보호관련법률적용을받지않았던사각지대를해소함으로써국가사회전반의개인정보보호수준이제고될것으로기대됨. (2) 개인정보보호위원회설치 ( 안제9조및제10조 ) - 21 -

- 22 - ( 가 ) 개인정보보호기본계획, 법령및제도개선등개인정보에관한주요사항을심의하기위하여국무총리소속으로개인정보보호위원회를둠. ( 나 ) 개인정보보호와관련한중요사항에대하여의사결정의신중성ㆍ전문성ㆍ객관성을확보할것으로기대됨. (3) 개인정보의수집, 이용, 제공등단계별보호기준마련 ( 안제15조부터제20조까지 ) ( 가 ) 개인정보를수집, 이용하거나제3자에게제공할경우에는정보주체의동의등을얻도록하고, 개인정보의수집ㆍ이용목적의달성등으로불필요하게된때에는지체없이개인정보를파기하도록함. ( 나 ) 개인정보의수집, 이용, 제공, 파기에이르는각단계별로개인정보처리자가준수하여야할처리기준을구체적으로규정함으로써법규의실효성이높아지고개인정보의안전한처리가가능해질것으로기대됨. (4) 고유식별정보의처리제한강화 ( 안제23조 ) ( 가 ) 주민등록번호등법령에의하여개인을고유하게구별하기위해부여된고유식별정보는원칙적으로처리

를금지하고, 별도의동의를얻거나법령에의한경우등에한하여제한적으로예외를인정하는한편, 대통령령으로정하는개인정보처리자는홈페이지회원가입등일정한경우주민등록번호외의방법을반드시제공하도록의무화함. ( 나 ) 주민등록번호의광범위한사용관행을제한함으로써주민등록번호오ㆍ남용을방지하는한편, 고유식별정보에대한보호가한층강화될것으로기대됨. (5) 영상정보처리기기의설치제한근거마련 ( 안제24조 ) ( 가 ) 영상정보처리기기운영자는일반적으로공개된장소에범죄예방등특정목적으로만영상정보처리기기를설치할수있도록함. ( 나 ) 영상정보처리기기의설치ㆍ운영근거를구체화함으로써, 폐쇄회로텔레비전등영상정보처리기기의무분별한설치를방지하여개인영상정보보호를강화할수있을것으로기대됨. (6) 개인정보영향평가제도도입 ( 안제31조 ) ( 가 ) 개인정보처리자는개인정보파일의구축ㆍ확대등이개인정보보호에영향을미칠우려가크다고판단될 - 23 -

- 24 - 경우자율적으로영향평가를수행할수있도록하되, 공공기관은정보주체의권리침해우려가큰일정한사유에해당될때에는영향평가수행을의무화함. ( 나 ) 개인정보침해로인한피해는원상회복등사후권리구제가어려우므로영향평가의실시로미리위험요인을분석하고이를조기에제거하여개인정보유출및오ㆍ남용등의피해를효과적으로예방할수있을것으로기대됨. (7) 개인정보유출사실의통지제도도입 ( 안제32조 ) ( 가 ) 개인정보처리자는개인정보유출사실을인지하였을경우지체없이해당정보주체에게관련사실을통지하도록하고피해의최소화를위해필요한조치를하도록함. ( 나 ) 개인정보유출로인한피해의확산방지를위한신속한조치및정보주체의효과적권리구제등에기여할수있을것으로기대됨. (8) 정보주체의권리보장 ( 안제33조부터제37조까지 ) ( 가 ) 정보주체에게개인정보의열람청구권, 정정ㆍ삭제청구권, 처리정지요구권등을부여하고, 그권리행사

방법등을규정함. ( 나 ) 정보주체의권리를명확히규정함으로써정보주체가훨씬용이하게개인정보에대한자기통제권을실현할것으로기대됨. (9) 개인정보침해사실의신고 ( 안제52조 ) ( 가 ) 개인정보처리자로부터권리또는이익을침해받은자는행정안전부장관에게그침해사실을신고할수있으며, 행정안전부장관은신고접수및업무처리지원을위해개인정보침해신고센터를설치ㆍ운영함. ( 나 ) 개인정보침해사실을신고하고상담할수있는창구를마련하여정보주체의신속한권리구제와고충처리에기여할것으로기대됨. - 25 -

- 26 - 공공기관의개인정보보호에관한법률일부개정법률안 1. 박대해의원대표발의안 가. 제안이유 고도로정보화된현대사회에서개인정보유출에따른피해의심각성은이루말할수없으며, 개인정보보호의필요성은주지의사실임. 이에현행법은정부 공공기관에대해공무상필요에의해수집된개인정보에대한보호의무를부여하고있음. 그럼에도불구하고개인정보를보호해야할공공기관에서개인정보를무단열람및유출하는사례가빈발하고있으므로대책마련이시급한실정임. 실제로우리나라국민의 99.7% 인 4,793만명 (2008년) 의개인정보가보관 관리되고있는국민건강보험공단에서지난 2007년에만무려 53명의직원이가입자의개인정보를무단으로열람하거나유출하여징계를받았음에도불구하고, 현재까지도시정되기는커녕 2008년 1월~5월사이에또 12명의직원이동건으로징계를받는등공공기관직원들의개인정보

무단열람및유출문제가여전히개선되지않고있음. 이에공공기관의개인정보에대한처리기록의보존기간을법률에명시하도록하여법적근거를마련하고개인정보무단열람및유출등의사고를방지하고자함. 나. 주요내용 보유기관의장은개인정보를처리하는때에는대통령령으로정하는바에따라해당개인정보의내용 처리주체및그일시, 개인정보파일의명칭, 사용단말기등이컴퓨터에자동으로기록될수있도록조치하여야하고, 대통령령으로정하는기간동안그기록을보존하도록함 ( 안제10조의2 신설 ). 2. 심재철의원대표발의안 가. 제안이유 최근공공기관의직원이유명인들의개인정보를무단검색 했다는사실이밝혀져사회적파장을불러일으킨바있으며, - 27 -

- 28 - 정부는그러한개인정보관련사고가발생할때마다특별감사를실시하거나개인정보보호강화방안을발표해왔지만해마다유사한사고가반복되고있는실정임. 개인정보에대한검색내역내지처리기록은개인정보무단검색등의사고발생시개인정보침해자를밝혀낼수있는근거자료인만큼그기록은상당기간보존될것이요구되나, 현행법에는공공기관이보유한개인정보의검색내역에대한보존의무가규정되어있지않음. 따라서개인정보에대한처리기록의보존의무를명시하려는것임. 또한, 개인정보를부당한목적으로사용한개인정보취급자에대한벌칙이경미하여개인정보유출방지의실효성확보에의문이제기되고있으므로개인정보를부당한목적을위하여사용한개인정보취급자에대한벌칙을강화하려는것임. 나. 주요내용 (1) 보유기관의장은개인정보를처리하는때에는대통령령 으로정하는바에따라해당개인정보의내용 처리주체 및그일시, 개인정보파일의명칭, 사용단말기등이컴퓨

터에자동으로기록될수있도록조치하여야하고, 그기록을 5년간보존하도록함 ( 안제10조의2 신설 ). (2) 개인정보를부당한목적을위하여사용한개인정보취급자에대한벌칙을 5년이하의징역또는 3천만원이하의벌금으로강화함 ( 안제23조제2항 ). 3. 정희수의원대표발의안 최근공공기관에서개인정보를무단으로검색하는등개인정보관리에많은문제점이발생하고있어서개인의사생활침해방지와올바른정보보호문화의정착을위한조치가필요한실정임. 그러나현행법에서는개인정보를검색하는경우에정보주체에대한통지규정이없어서정보주체는자신의개인정보가검색되고있다는사실과그사유를전혀알수가없음. 따라서개인정보파일을보유하는공공기관은정보주체에게그검색목적을전화 우편 전자우편또는휴대폰에의한문자전송등의방법으로통지하도록하여개인의사생활침해를방지하려는것임 ( 안제10조의2 신설 ). - 29 -

- 30-4. 손숙미의원대표발의안 고도로정보화된현대사회에서개인정보보호는매우중요한과제로부각되고있는반면, 행정안전부의 공공기관의홈페이지상개인정보누출실태조사결과 에따르면공공기관의개인정보누출사례는 2004년이후지속적으로증가하고있음. 특히, 실태조사에서나타난개인정보누출의원인분석에의하면주요누출원인은개인정보를취급하는자들의업무부주의로인한경우가가장많은것으로나타나고있는등개인정보를소홀히관리하는것이주된원인으로파악되고있음. 따라서개인정보취급자가개인정보를처리함에있어개인정보가누출되지아니하도록주의의무를다할것을법에명시함으로써개인정보보호의중요성을환기시키고국민의권리와이익을보호하려는것임 ( 안제11조제2항신설 ).

Ⅲ. 검토의견 3건의 개인정보보호법안 제정안과 4건의 공공기관의개인정보보호에관한법률 일부개정법률안은상호밀접한관련이있고, 3건의 개인정보보호법안 제정안부칙에서모두 공공기관의개인정보보호에관한법률 을폐지하도록하고있기때문에함께병합하여검토보고드리겠음. 개인정보보호법안 1. 법률안구성개요 이상 3건의법률안은최근공공 민간부분을망라하여개인정보의유출및오 남용사례가증가하고있는현실을감안하여이를제도적으로규율하기위해개인정보보호에관한기본법을제정하려는것임. 제정안들은총칙, 개인정보의수집및처리등에관한일반 원칙및절차, 정보주체의권리, 개인정보보호추진체계, 사후 - 31 -

- 32 - 구제절차, 벌칙조항등으로구성되어있으며, 일부법문표현 및추진체계, 사후구제절차측면에서의차이를제외하고는내 용적측면에서는상호유사한형태로규정되어있음. < 표 -1> 3 건의제정안구성개요 이혜훈의원안 (73개조문 ) 변재일의원안 (86개조문 ) 정부안 (64개조문 ) 제1장총칙 ( 제1조 ~ 제4조 ) 제1장총칙 ( 제1조 ~ 제6조 ) 제1장총칙 ( 제1조 ~ 제6조 ) 제2장개인정보보호일반원칙제2 장개인정보의처리및처리제한 제2장개인정보보호정책의 ( 제5조 ~ 제21조 ) ( 제7조 ~ 제20조 ) 수립등 제1절개인정보의수집과처리제1 절개인정보의수집 이용 제공등 ( 제7조 ~ 제14조 ) ( 제5조 ~ 제17조 ) 제2절개인정보의보호조치 ( 제18조 ~ 제21조 ) ( 제7조 ~ 제9조 ) 제2절개인정보처리자의의무 ( 제10조 ~ 제15조 ) 제3절개인정보의처리제한 ( 제16조 ~ 제20조 ) 제3장정보주체의권리보장 ( 제22조 ~ 제29조 ) 제4장공공기관에대한특칙 ( 제30조 ~ 제33조 ) - 제5장개인정보위원회 ( 제34조 ~ 제54조 ) 제1절개인정보위원회구성 ( 제34조 ~ 제40조 ) 제2절위원회업무와권한 ( 제41조 ~ 제54조 ) 제3장개인정보의안전한관리제3장개인정보의처리 ( 제21조 ~ 제25조 ) ( 제15조 ~ 제26조 ) 제1 절개인정보의수집, 이용, 제공등 ( 제15조 ~ 제21조 ) 제2절개인정보의처리제한 ( 제22조 ~ 제26조 ) 제4장정보주체의권리보호제4장개인정보의안전한관리 ( 제26조 ~ 제31조 ) ( 제27조 ~ 제32조 ) 제5장자율규제의촉진등제5장정보주체의권리보장 ( 제32조 ~ 제39조 ) ( 제33조 ~ 제37조 ) 제6장개인정보보호위원회제6장개인정보분쟁조정위원회 ( 제40조 ~ 제73조 ) ( 제38조 ~ 제47조 ) 제1절개인정보보호위원회의구성 ( 제40조 ~ 제46조 ) 제2절위원회의업무와권한 ( 제47조 ~ 제58조 )

이혜훈의원안 (73 개조문 ) 변재일의원안 (86 개조문 ) 정부안 (64 개조문 ) 제3절개인정보분쟁조정위원회 ( 제55조 ~ 제61조 ) 제6장보칙 ( 제62조 ~ 제69조 ) 제7장벌칙 ( 제70조 ~ 제73조 ) 부칙 ( 제1조 ~ 제6조 ) 제3절개인정보분쟁조정위원회 ( 제59조 ~ 제66조 ) 제4절개인정보단체소송 ( 제67조 ~ 제73조 ) 제7장보칙 ( 제74조 ~ 제81조 ) 제8장벌칙 ( 제82조 ~ 제86조 ) 부칙 ( 제1조 ~ 제6조 ) 제7장보칙 ( 제48조 ~ 제58조 ) 제8장벌칙 ( 제59조 ~ 제64조 ) 부칙 ( 제1조~ 제7조 ) 한편, 내용적측면에서의유사성에도불구하고 2건의의원안이정부안에비해조문이많아진이유는, 행정위원회형태의추진체계를신설하고, 사후구제제도로집단분쟁조정제도또는단체소송제도등을도입함에따라위원회구성, 소송절차, 요건등관련규정을법률에명시하였기때문임. 2. 제정안의입법취지및배경 정보사회에서개인정보의활용가치가높아짐에따라개인정보수집의욕구가증대되고있고, 정보처리기술과정보수집기술의비약적인발달에따라개인정보의침해위험성은그어느때보다증가하고있음. - 33 -

- 34 - 그간우리나라는강력하고효율적인국가정보화의추진에 따라세계최상위권의정보화수준을유지 1) 하고있으나정보 보호수준은이에미치지못하고있는실정임. < 표 -2> 2008 년도국가간정보보호수준비교 2) 순위 국가명 순위 국가명 1 아이슬란드 11 Malta 2 미국 12 스웨덴 3 캐나다 13 네델란드 4 오스트레일리아 14 노르웨이 5 뉴질랜드 15 핀란드 6 룩셈부르크 16 독일 7 스위스 17 싱가포르 8 영국 18 일본 9 덴마크 19 오스트리아 10 아일랜드 51 한국 ( 출처 : 행정안전부 ) 또한, 주민등록번호의오 남용, 최근발생한일부민간회 사및포털업체에서의개인정보대량유출사태등에서볼때, 1) 우리나라는그간 ꡐ 산업화는뒤졌지만정보화는앞서가자 ꡑ 라는구호아래미래사회를준비한결과, 국가정보화지수 3 년연속 3 위 (2005-2007), 초고속정보통신인프라 4 년연속 1 위 (2004-2007), 전자정부준비지수 2 년연속 5 위 (2004-2005), 디지털기회지수 3 년연속 1 위 (2005-2007) 등각종정보화지표가세계최상위권으로평가되고있음 (2007 국가정보화백서, 한국정보사회진흥원 ). 2) 정보보호수준의각국간비교는세계경제포럼 (WEF) 의네트워크준비지수중 인터넷보안서버보급률 이유일한지표임.

개인정보보호에대한사회적인식은여전히취약한수준으로 보임. 특히, 연도별개인정보침해와관련된상담및신고건수가최근 3년새 2배가까이증가하고있는등개인정보침해수준이심각한실정으로, 현재이에대한대책마련이절실히요청되고있는상황임. < 표-3> 연도별개인정보신고 상담접수현황 3) ( 단위 : 건 ) 년도 2005 2006 2007 2008. 11. 신고 1,100 740 847 881 상담 17,106 22,593 25,118 35,164 합계 18,206 23,333 25,965 36,045 ( 출처 : 한국정보보호진흥원 ) 그럼에도불구하고, 현재우리나라의개인정보보호와관련 된법적규율현황을보면, 크게공공부분은 공공기관의개인정보보호에관한법 3) 한국정보보호진흥원내개인정보침해신고센터에접수된상담및신고건수임. - 35 -

- 36 - 률, 민간부분은 정보통신망이용촉진및정보보호등에관한법률 로나뉘어규율되고있고, 그외민간부분은 통신비빌보호법, 신용정보의이용및보호에관한법률 등개별법을통해영역별로규율되고있는관계로, 정유사 대형서점등일부민간부분은규율대상에서제외 되고있어개인정보보호의사각지대가발생하고있는실정임. < 표 -4> 우리나라개인정보보호체계 분야주요법률기타개인정보관련법 기타업무상비밀준수규정 헌 법 공공행정정보통신금융신용의료교육 공공기관의개인정보보호에관한법률정보통신망이용촉진및정보보호등에관한법률신용정보의이용및보호에관한법률보건의료기본법, 의료법교육기본법 공공기관의정보공개에관한법률 전자정부법, 주민등록법, 호적법 국정감사및조사에관한법률, 통계법등 통신비밀보호법 위치정보의보호및이용등에관한법률 정보화촉진기본법, 정보통신기반보호법 금융실명거래및비밀보장에관한법률 방문판매등에관한법률 전자상거래등에서의소비자보호에관한법률 전자거래기본법, 보험업법, 증권거래법등 장기등이식에관한법률 생명윤리및안전에관한법률 인체조직안전및관리등에관한법률 초중등교육법 교육정보시스템의운영등에관한규칙등 변호사법 법무사법 세무사법 관세사법 공인노무사법 외국환거래법 공증인법 은행법 근로기준법 노동위원회법 직업안정법 공인중개사의업무및부동산신고거래에관한법률 형법제317조등

이에따라공공 민간부분을통합하여개인정보보호의사각지대를해소함으로써, 개인정보보호수준을보다강화하고, 우리나라의기술발전수준및국제적기준에부합하는개인정보보호를위한기본법의제정필요성이그간학계및시민단체를중심으로지속적으로제기되어왔음. 4) 제정안들은이와같은사회적요구를반영하기위한것으로, 사회전분야에서기본적으로준수하여야할개인정보보호의보편적기준을마련할수있다는점에서긍정적인취지를갖고있다고봄. 다만, 제정안들은전반적인내용면에서는서로유사한측면이있으나, 개인정보보호추진체계 구제수단으로서집단분쟁조정제도 ( 정부안은미도입 ) 또는단체소송제도 ( 정부안및이혜훈의원안은미도입 ) 의도입여부등에서상당한차이를보이고있음. 특히, 정부안의경우개인정보보호업무를의원안과는달리 독임제기관인행정안전부장관이사실상총괄 담당 ( 소관분야 4) 제 17 대국회에서도 3 건의개인정보보호법안 ( 노회찬의원대표발의, 이혜훈의원대표발의, 이은영의원대표발의 ) 이제안되어행정안전위원회에상정되었으나임기만료로폐기된바있음. - 37 -

- 38 - 개인정보보호업무는중앙행정기관이수행 ) 하도록하고있는 바, 이에대해서는시민단체를중심으로그적절성및타당성 에대한문제제기가있는상황임. < 표 -5> 제정안의주요내용비교 이혜훈의원안 변재일의원안 정부안 국무총리소속개인정보위원회 대통령소속개인정보보호위원회 국무총리소속개인정보보호위원회 추진체계 - 정책수립 집행기능수행 조사, 시정명령등규제권행사 - 정책수립 집행기능수행 조사, 시정명령등규제권행사 - 정책심의 자문기능수행 정책수립 집행은행안부및관계부처담당 개인정보위원회內개인 개인정보보호위원회內개인정 개인정보분쟁조정위원회별도 정보분쟁조정위원회설치 보분쟁조정위원회설치 설치 조정결정에재판상화해 조정결정에재판상화해 조정결정에민사상합의피해효력부여 ( 제58조 ) 효력부여 ( 제62조 ) 효력부여 ( 제44조 ) 구제 집단분쟁조정도입 ( 제60조 ) 집단분쟁조정도입 ( 제64조 ) 집단분쟁조정미도입 단체소송미도입 단체소송도입 ( 제 67 조 ~ 제 73 조 ) 단체소송미도입 개인정보수집및처리시동 개인정보수집, 이용, 제공등처 개인정보수집 이용 ( 제15조 ), 의원칙명시 - 예외사유규정 ( 제8조 ) 리기준동일 ( 제7조 ) 정보주체이외로부터수집한 제공 ( 제17조 ) 기준차등화 - 제공시더욱엄격히보호 개인정보처리시고지의무 계약이행, 개인정보처리자의처리부과정당한이익을위해서는정보기준주체동의없이제공불가 공공부문은 공공기관은법률에서정하는업 공공기관은법령등에서 - 법령상소관사무수행등예외인정 ( 제30조 ) 무수행을위해불가피한경우로대통령령이정하는경우등처리 정하는소관업무수행을위해불가피한경우수집 이용 공개또는고지의무없음 공개또는고지의무없음 업무위탁시정보주체에대한공업무 - 수탁자관리 감독, 손해배상책 - 수탁자관리 감독, 손해배상책개또는고지의무 ( 제25조 ) 위탁임등만규정 ( 제15조 ) 임등만규정 ( 제23조 ) CC 개인정보처리장치설치 운영시게 자동정보처리장치설치 운영시고 영상정보처리기기설치 운영기 TV 등 시, 고지등 ( 제14조 ) 지등 ( 제18조 ) 준및관리책임 ( 제24조 ) DB DB 마케팅사업위원회등록및 DB마케팅사업위원회등록및 마케팅 관리 감독 ( 제17조 ) - 제3자제공시고지의무완화 관리 감독 ( 제17조 ) - 제3자제공시고지의무완화 미도입

이혜훈의원안 변재일의원안 정부안 유출 개인정보누출 공개 도용 ( 누출 개인정보누출 공개 도용 ( 누출 개인정보유출시통지 ( 제32조 ) 통지 등 ) 통지및신고 ( 제20조 ) 등 ) 통지및신고 ( 제25 조 ) 공공 개인정보파일등록 ( 제31조 ) 기관 개인정보영향평가 ( 제32조 ) 특례 파일연계 연동시협의 ( 제33조 ) 개인정보파일등록 ( 제13조 ) 개인정보영향평가 ( 제36조 ) 파일연계 연동시협의 ( 제14 조 ) 개인정보파일등록 ( 제30조 ) 개인정보영향평가 ( 제31조 ) 표준개인정보처리방침등록 ( 제7 조 ) 표준개인정보처리방침등록 ( 제33 조 ) 기타 평가 인증기관지정 ( 제52조 ) 평가 인증기관지정 ( 제38조 ) 미도입 따라서, 제정안과관련해서는일부쟁점사항에대해다양한의견이개진되고있고, 또한제정법임을감안하여보다폭넓은의견수렴을위해, 국회법 제58조제6항의규정에따라공청회를개최하는방안을검토할필요가있다고봄. 제정안별차이가있는부분을중심으로주요사항별검토 의견을말씀드리면다음과같음. 3. 주요사항별검토 (1) 개인정보처리 ( 수집 이용 제공등 ) 의기준및요건 제정안은모두 OECD 개인정보보호 8 원칙등국제적으로 정립된개인정보보호원칙을비교적충실히반영하여개인정 - 39 -

- 40 - 보보호및수집 처리원칙을규정하고있는것으로보임 ( 이 혜훈의원안제 5 조, 변재일의원안및정부안제 3 조 ). < 표 -6> OECD 개인정보보호 8 원칙 수집제한의원칙 ( 제1원칙 ) 정보의질확보의원칙 ( 제2원칙 ) 목적명시의원칙 ( 제3원칙 ) 이용제한의원칙 ( 제4원칙 ) 안전성확보의원칙 ( 제5원칙 ) 공개의원칙 ( 제6원칙 ) 개인참여의원칙 ( 제7원칙 ) 책임의원칙 ( 제8원칙 ) 개인정보보호에있어가장중요하고일차적인단계인정보의수집 이용 제공등처리기준및요건과관련된규정을보다구체적으로살펴보면 ( 이혜훈의원안제8조 제11조 제 30조, 변재일의원안제7조 제16조, 정부안제15조 ~ 제18조 ), 일부표현방식에서차이가있으나, 제정안은모두개인정보의수집 이용 제공등처리시정보주체의사전동의와고지를원칙으로하되, 법률의규정, 공공기관의소관사무수행, 계약의이행, 정보주체의급박한이익보호등일정한경우에는예외적으로동의없이처리할수있도록규정하고있음.

< 표 -7> 개인정보수집 이용 제공등처리에관한기준및요건 구분이혜훈의원안변재일의원안정부안 1 정보주체의동의 1. 좌동 1. 좌동 2. 법령상허용또는 2. 좌동 2. 법률상허용또는 법령상의무준수 법령상의무준수 3. 계약체결 이행 3. 좌동 3. 좌동 4. 급박한생명 신체 4. 좌동 4. 좌동 재산상이익보호 5. 정보처리자의정당한 5. 좌동 5. 좌동 이익으로 정보주체 권리보다명백히우 수집 이용 요건 선하는경우 ( 이상안제8조 ) 6. 공공기관이정보주체 6. 공공기관이범죄수사, 6. 공공기관이법령등에서 동의, 급박한생명 공소제기 유지, 법원 정하는소관업무의 신체 재산상 이익 재판업무수행, 국제 수행을위하여불가 보호, 범죄수사및 법상의무이행, 기 피한경우 공소제기 유지, 법 타법률에서정하는 ( 안제 15 조 ) 원재판업무수행, 국 업무수행을위해불 제법상의무이행, 기 가피한경우 타법률에서정하는 ( 안제 7 조 ) 업무수행을위해불가 피한경우 ( 안제 30 조 ) 제 3 자 제공요건 상동 ( 별도동의필요 ) 상동 ( 별도동의필요 ) 1. 별도동의 2. 법률규정또는법령상의무준수, 공공기관의소관업수행, 급박한생명 신체 재산상이익보호를위해수집한목적범위내제공가능 ( 안제17조 ) - 41 -

- 42 - 목적외 이용 제공 상기의요건에해당하는경우외목적외이용및제공금지 ( 안제11조 ) 1. 별도명시적동의 2. 상기 2호부터 6호까지해당할경우를제외하고는목적외이용및제공금지 ( 안제16조 ) 1. 별도동의 2. 법률에특별규정 3. 급박한생명, 신체, 재산상이익 4. 통계및학술연구목적 5. 소관업무수행을위해개인정보보호위원회심의를거친경우 6. 조약, 국제협정등의이행을위한경우 7. 범죄수사, 공소제기 유지 8. 법원재판업무수행 9. 형및감호, 보호처분의집행 ( 안제18조 ) 단, 제5호부터제9호까지는공공기관만적용 다만, 정부안은개인정보의수집 이용 제3자제공등처리단계별로그기준및요건을차등화하여별도로규정하고있는반면, 의원안은단계별로구분하지않고수집시의기준및요건을모든단계에적용하도록규정하고있음. 개인정보보호의강화라는측면에서볼때, 정부안이비교 적바람직한입법방향인것으로보임. 그러나개인정보의처리와관련한요건에대해서는,

정보는본질적으로개인의경제활동및인간관계형성에필요한이용재로서보호이전에이용이전제된다는점에서, 정부안의처리기준은주요외국의입법례에비해비교적엄격하게규정되어실제적용시정보의이용및활용에어려움이있을수도있어, 정보의보호와이용의적절한조화와균형이필요하다는견해가있는반면, 5) 우리나라의경우주요외국과는달리개인정보보호에대한인식이여전히미흡하여개인정보유출및오 남용등개인정보침해사례가빈번히발생하고있다는점에서, 정부안의처리기준은동의이외에예외사유를폭넓게규정하고있고, 이또한다소불명확하여자의적으로해석 6) 될소지도있어실제개인정보보호에미흡할수도있다는의견도제시되고있음. 5) 주요외국의경우대부분개인정보보호에대한자율규제시스템이정착되어있어개인정보보호의규율방식이 Opt-out 방식 ( 정보수집은자유롭게하되, 정보주체에게고지한후정보주체가사후에거부할수있도록하는방식 ) 으로되어있으나, 우리의경우개인정보보호에대한사회적인식수준및일천한역사등을감안하여 Opt-in 방식 ( 정보주체가사전에동의한경우정보수집이가능하도록하는방식 ) 을취하고있음. 6) 정부안및의원안모두개인정보처리시사전동의에대한예외사유에서불가피한경우, 공공의이익, 정당한이익등의불확정개념을사용하고있어실제적용시광범위한예외사유로운용될우려가있다는지적이며, 이는정부안 ( 제 24 조 ) 에서규정하고있는영상정보처리기기 (CCTV 둥 ) 의설치요건에서도유사하게나타나고있는바, 대통령령으로정하는공익적목적을위해 CCTV 등을설치할수있도록하는것은자의적으로운용될소지가있다는것임. - 43 -

- 44 - 따라서, 개인정보의처리기준및요건의적절성및타당성여부는개인정보보호에대한인식수준, 우리의사회적 역사적 문화적상황등을종합적으로비교 검토하여결정될필요가있으며, 예외사유중일부불명확한표현은법률의명확성제고차원에서보다구체화하여야할것으로봄. 한편, 정부안은의원안과는달리사전동의시정보주체에게고지하도록하는내용 7) 중동의를거부할권리가있거나, 동의거부에따른불이익이있는경우그불이익의내용등을고지하도록하는규정이없음. 정보주체가헌법상보장된 개인정보자기결정권 을보다적극적으로행사하고향유할수있도록하기위해서는, 동의가강제되지않도록사전고지내용에동의거부권등을포함하도록한의원안의내용이합리적이라고봄. 7) 정부안제 15 조제 2 항에따르면, 개인정보수집시사전동의를받을경우에는개인정보의수집 이용목적, 수집하려는개인정보의항목, 개인정보의보유및이용기간을함께고지하도록규정하고있음.

(2) 정보주체이외로부터개인정보수집시고지의무 이혜훈의원안과정부안은정보주체의동의를받아개인정보를수집하는경우, 정보주체에게수집 이용목적등필요사항을고지하도록하고있으나, 동의외의경로를통해적법하게개인정보를수집하는경우에대한고지규정은없음. 변재일의원안은언론사 인터넷포털등을통해적법하게공시 공개된개인정보또는정보주체이외의다른사람으로부터수집한개인정보를처리하는경우에도정보주체의요구가있으면수집출처및처리목적 동의거부권등을고지하도록하고있음 ( 안제11조 ). 이는개인정보처리자가정보주체의동의외의경로를통해공개된출처로부터수집하거나, 제3자로부터수집하여처리하는경우정보주체가이를알기어려워정보주체의권리보장에다소미흡할수있다는우려를해소하기위한것으로, 타당한규정이라고봄. - 45 -

- 46 - 다만, 변재일의원안은이경우고지의무의예외사유를규정 하고있으나, 그요건이일정부분불명확하고포괄적이라보 여이를보다구체화할필요가있다고봄. 8) (3) 개인정보보호추진체계 제정안은모두개인정보보호업무를담당할추진체계를설 치하도록하고있음 ( 이혜훈의원안제 34 조 ~ 제 41 조, 변재일 의원안제 40 조 ~ 제 47 조, 정부안제 9 조 제 10 조 ). 그러나그형태및소속을보면, 의원안은독립기구인상설 행정위원회를두도록하고있는반면, 정부안은심의기구인 위원회와집행기구로분리하고있음. 보다구체적으로살펴보면, 이혜훈의원안은국무총리소속하 에 개인정보위원회 를, 변재일의원안은대통령소속하에 개인정보보호위원회 를, 정부안은행정안전부장관이개인 정보보호업무를총괄 담당하되, 국무총리소속하에심의기구 8) 변재일의원안의고지의무의예외사유 ( 안제 11 조 ) 를보면, 고지로인하여공공안전 공중위생등공공의안전과이익에중대한위험을초래할우려가있는경우, 고지로인하여다른사람의권리 이익을침해할상당한위험이있는경우임.

인 개인정보보호위원회 를설치하도록하고있음. < 표 -8> 제정안별개인정보보호추진체계비교 구분이혜훈의원안변재일의원안정부안 형태 국무총리소속개인정보위원회및사무처 대통령소속개인정보보호위원회및사무처 국무총리소속위원회 ( 심의 ) 행정안전부 기능 개인정보보호및이용에관한시책수립및집행, 법령 제도개선, 권리침해조사및분쟁조정, 피해구제등개인정보정책수립및집행업무 좌동 개인정보보호기본계획및시행계획, 제도개선등에관한심의및의견제시등 ( 개인정보보호위원회 ) 위원회구성 9인 9인 15인이내 ( 위원장및상임위원 1인 ) ( 위원장및상임위원 1인 ) 관련 고위공무원단 위원장과 상임위원 국회선출 3인 에속하는공무원 은대통령이임명, ( 상임위원 1인포함 ) 시민사회단체 또는 비상임위원은 위원 대통령지명 3인 소비자단체에서 추 장이추천한자중 대법원장지명 3인 천받은자 국무총리가임명 위원장은대통령이임명 사업자단체에서 추 천받은자 개인정보업무에관 한 학식과 경험이 풍부한자중국무 총리가 임명 또는 위촉 의원안의경우독립성및중립성을강조하고있는반면, 정 부안은업무의효율성및신속성을강조하고있는것이특징 - 47 -

- 48 - 으로, 집행부로부터의독립성이라는기준에서볼때, 변재일 의원안이가장독립성이높고, 이혜훈의원안이중간, 정부안 의독립성이가장낮은수준으로이해됨. 추진체계의형태및소속과관련해서는다음과같은입장 이대립하고있음. 개인정보보호의실질적인강화및정보주체의자기정보통제권을효과적으로보장하기위해서는, 시장및행정권한남용의위험으로부터독립된중립적인위원회형태의추진체계가반드시필요하다는견해가있는반면, 9) 정부는책임성 신속성 강력한집행력에있어다소미흡 한위원회형태의조직보다는개인정보의유출, 오ㆍ남용방 지와침해시즉각적인대응을위해서는강력한집행력담보 가필수적이라는점에서, 국가정보화를총괄하고있는행정안 전부에서담당하는것이보다효율적이라는입장임. 10) 9) 제 17 대국회에서제안된 3 건의개인정보보호법안에서도추진체계는모두독립된상설위원회형태를설치하도록규정하고있음. 10) 이점과관련하여, 각국 ( 各國 ) 의개인정보보호기구들로구성된 세계개인정보보호기구협의회 에서말하는개인정보보호기구의독립성이란기능상의독립성과그것을유지할수있는조직 인사 예산체계를말하는것일뿐반드시조직자체가별도로독립

이와같은정부의입장에대해서는, 주민등록제도운영및행정정보공동이용등을통해개인정보의침해위험성이가장큰업무를담당하고있는행정안전부가개인정보보호업무까지관장한다는것은문제가있다는지적이있음. 11) 개인정보보호기구가다양한형태로존재하고있는주요외국의사례에서보는바와같이, 집행부로부터독립적인감독기구의설치가개인정보침해를예방하기위한필요충분한요소는아니라고할것임. 그러나현재공공기관에서의개인정보침해사례가증가하고있는현실과, 정보보호의역사역시일천한우리나라의특성을감안해볼때, 개인정보보호업무의전문성 객관성 투명성을강화하기위한독립적인위원회형태의조직설치는일정부분필요한측면도있다고봄. 되어있는것을요구하는것은아니라는의견도있음. 11) 행정안전부는업무특성상개인정보침해의가능성이크고, 이런점에서행정안전부역시개인정보보호업무의감독대상기관이라는점에서감독대상기관이감독기관을겸한다는것은객관성, 공정성, 투명성측면에서문제가있다는지적임. - 49 -

- 50 - < 표 -9> 주요외국의개인정보보호추진체계비교 유럽 아시아 기타 구분근거법률형태비고 일본 미국 영국 프랑스 독일 스웨덴 개인정보보호법 행정기관개인정보보호법 ( 공공 ) 프라이버시법 ( 민간 ) 전자통신프라 이버시법등분야별 다수 정보보호법 정보처리축적및자유 에관한법률 연방정보보호법 정보보호법 내각부소속 정보공개ㆍ개 인정보보호심사회 설치 ( 공공 ) 총무성장관 ( 민간 ) 각부처 ( 공공 ) 예산관리국 (OMB) ( 민간 ) 연방거래위원회 (FTC), 통신위원회 (FCC) 등 자율규제원칙정보커미셔너 ( 국왕임명, 별도통합기금 ) 정보자유위원회 (17 인구성, 법무부예산 ) 연방정보보호청 ( 대통령임명, 연방내무부소속 ) 정보감독청 ( 민간부문, 州별 ) 정보조사원 ( 재정부장관임명, 인력ㆍ예산지원 ) 덴마크개인정보처리에관한법률개인정보보호원 ( 법무부장관임명, 예산지원 ) 그리스 개인정보의처리및보호 에관한법률 정보보호원 ( 대통령임명, 행정부소속 ) 싱가포르없음 ( 입법논의중 ) 보호기구없으나, 재정부에서일부기능수행 대만 인도 캐나다 컴퓨터에의해처리되는 개인정보보호에관한법률 없음 ( 공공 ) 프라이버시법 ( 민간 ) 개인정보보호및전 자문서에관한법 ( 공공 ) 법무부 ( 민간 ) 각부처 멕시코없음 ( 소비자보호법등 ) 각부처 칠레개인정보보호법각부처 통신규제국, 금융감독기구등에 서일부기능수행 연방프라이버시커미셔너 ( 추밀원장임명, 예산ㆍ인사독립 ) 전담기구없음 행정부로부터 독립, 별도기구 행정부소속형 전담기구없음 행정부로부터 독립, 별도기구 전담기구없음 ( 출처 : 행정안전부 )

결국, 개인정보보호추진체계형태의적합성여부는우리나라의사회 경제적환경과법적전통, 개인정보보호수준및주요외국의사례등을종합적으로고려하여입법정책적으로결정되어야할것으로봄. 다만, 정부안의추진체계가우리의실정에부합한다는입장을견지하더라도, 행정안전부역시개인정보보호업무의감독대상기관이라는점에서, 개인정보보호업무의소홀우려및정책의객관성 투명성미흡가능성에대한지적을감안하여, 심의기구에불과한 개인정보보호위원회 의소속 ( 국무총리 대통령 ) 및권한을보다강화하고, 위원구성의독립성을제고하는등실질적인기능상의독립성을강화하는방안을검토할필요가있다고봄. (4) 개인정보침해에대한분쟁해결 : 집단분쟁조정제도 제정안은모두개인정보에관한분쟁조정, 침해행위의중 지, 원상회복및손해배상등개인정보침해행위에대한분쟁 - 51 -

- 52 - 해결을위해 개인정보분쟁조정위원회 를설치하도록하고 있음 ( 이혜훈의원안제 55 조 ~ 제 61 조, 변재일의원안제 59 조 ~ 제 66 조, 정부안제 38 조 ~ 제 47 조 ). 다만, 그소속을의원안은개인정보보호추진체계 ( 개인정보보호위원회등 ) 산하에, 정부안은현행 정보통신망이용촉진및정보보호등에관한법률 의예에따라별도기구로설치하도록하고있으며, 조정의효력에대해의원안은분쟁조정에대해당사자가 15일이내에이의를제기하지아니할경우재판상화해 12) 가있는것으로, 정부안은민사상합의가있는것으로보도록규정하고있음. 이와관련하여, 재판상화해는번복에따른분쟁해결의지연을방지하고법원에의하지않은신속한분쟁조정의실효성을담보할수있다는장점이있으나, 국민의재판청구권을침해할우려가있다는지적도있음. 12) 재판상화해란확정판결과같은효력이부여됨에따라기판력이인정되며, 화해에재심사유가있는경우에만재심의소로취소를구할수있음.

그러나개인정보피해는특성상소액피해가대부분이고, 소액피해를이유로개별적으로재판을청구하는사례는거의없다는현실을고려할때재판청구권을과도하게침해하지는않을것으로보여, 소송에따른비용및시간절감등을위해당사자의적극적 인수용의사가있는경우에는재판상화해의효력을부여하 는방안을검토할필요가있다고봄. 13) 한편, 의원안은정부안과달리 소비자기본법 상의집 단분쟁조정제도를도입하고있음. 14) 집단분쟁조정제도란피해가다수의소비자에게같거나비슷한유형으로발생하는경우, 국가 지방자치단체 소비자단체등특정주체가조정위원회에일괄적인분쟁조정을의뢰 ( 변재일의원안은위원회의직권으로회부가능 ) 하는것으로, 13) 현재분쟁조정에대하여재판상화해를인정하고있는입법례 ( 국가인권위원회법, 금융위원회의설치등에관한법률, 소비자기본법, 저작권법, 환경분쟁조정법, 언론중재및피해구제등에관한법률, 의료법등 ) 가다수있음. 14) 집단분쟁조정제도는 소비자기본법 제 68 조에규정되어있으며, 2006 년 9 월부터도입되어있음. - 53 -

- 54 - 개인정보피해는다수에걸친소액피해가대부분이고, 최근하나로텔레콤, 옥션등민간업체의개인정보유출에대한집단분쟁조정절차가개시되는등사회적수요가증가하고있다는점에서도입할필요성이있다고봄. (5) 피해에대한사후구제 : 단체소송 집단소송제도도입여부 변재일의원안은이혜훈의원안및정부안과달리단체소 송제도를도입하고있는반면, 집단소송제도는모두도입 하지않고있음 ( 변재일의원안제 67 조 ~ 제 73 조 ). < 표 -10> 단체소송제도비교 구분소비자기본법변재일의원안 요건 당사자 적격 사업자가소비자의생명 신체또 개인정보처리자가위원회의조정는재산에대한권익을직접적으로을거부또는수락하지아니하는침해하고그침해가계속되는경우경우 1. 공정거래위원회에등록한소비 1. 좌동자단체로서다음각목의요건을모두갖춘단체가. 권익증진을주된목적으로하는단체나. 정회원수가 1천명이상다. 등록후 3년경과 2. 대한상공회의소, 중소기업협동 2. 삭제

구제대상 조합중앙회및전국단위의경제 단체 3. 비영리민간단체지원법 제2 조의규정에따른비영리민간단체로서다음각목의요건을모두갖춘단체가. 법률상또는사실상동일한침해를입은 50인이상의소비 3. 비영리민간단체지원법 제2 조의규정에따른비영리민간단체로서다음각목의요건을모두갖춘단체가. 법률상또는사실상동일한침해를입은 100인이상의소 자로부터 단체소송의 제기를 비자로부터단체소송의제기를 요청받을것나. 최근 3년이상이를위한활동실적이있을것다. 단체의상시구성원수가 5천명이상라. 중앙행정기관에등록되어있을것 요청받을것나. 최근 3년이상이를위한활동실적이있을것다. 단체의상시구성원수가 5천명이상라. 중앙행정기관에등록되어있을것 권익침해행위의금지 중지 재산적피해구제및권리침해행위금지 중지 단체소송은일정한요건을갖춘소비자단체또는비영리단체가피해자를대표하여권리침해행위의금지 중지를구하는소송을법원의허가를얻어제기하는것으로, 현행 소비자기본법 제70조에서규정하고있음. 개인정보의처리는컴퓨터파일등의형태로처리 보관되 는경우가많기때문에한꺼번에대량의개인정보유출이가 능하고, 일단개인정보가유출되면여러사람에게동시다발 - 55 -

- 56 - 적으로전파 확산되어한사람의피해는작은반면, 한번에 수십만, 수백만명에게피해가발생하게되는특성이있음. 이러한특성으로인하여소액피해를입은개인이일반적인민사상손해배상청구소송으로피해를구제받는것이현실적으로곤란한측면이있다는점에서, 이를해결하기위한유용한제도가단체소송또는집단소송제도라할수있음. < 표 -11> 단체소송과집단소송비교 구분단체소송집단소송 도입 2006. 9. 2004. 1. 근거 소비자기본법 제 70 조 ~ 제 76 조 증권관련집단소송법 소송주체청구범위소송허가요건 o 법정요건을갖춘소비자단체, 대한상공회의소, 중소기업협동조합중앙회와전국단위의경제단체 o 소비자의생명 신체 재산에대한권익을직접적으로침해하고그침해가계속되는경우소비자권익침해행위금지 중지청구 손해배상은별도의민사소송제기필요 o 물품등의사용으로인하여소비자의생명 신체 재산에피해가발생하거나발생할우려가있는등다수소비자의권익보호및피해예방을위한공익상필요가있을것 o 증권매매그밖의거래과정에서다수인에게피해가발생한경우그중의 1인또는수인 ( 대표당사자 ) o 자본시장과금융투자업에관한법률 제125조, 제162조, 제170조, 제175 조, 제177 조, 제179 조에따른손해배상청구 o 구성원 50인이상, 청구원인이된행위당시를기준으로이구성원의보유증권의합계가피고회사의발행증권총수의 1만분의 1 이상일것 o 법률에서정한범위의손해배상청구

효력범위해외제도 o 소송허가신청서의기재사항에흠결이없을것 o 소제기단체가사업자에게소비자권익침해행위를금지 중지할것을서면요청한후 14일이경과하였을것 o 소비자기본법 에는기각판결에대해확정판결의효력이있음을규정하고있으나, 인용판결의효력에대해서는명시적규정없음 o 원칙적으로단체소송의효력은단체회원, 단체에개별적으로피해구제를위임한자, 단체자신으로제한되나, - 소비자기본법 상단체소송은개개인에대한침해행위금지 중지청구이므로사실상판결의효력이일반피해자또는잠재적피해자에게까지미칠수있음 o 독일의단체소송 - 부정경쟁방지법, 경쟁제한방지법, 서적가격구속법, 법률상담법 등개별법에도입 - 전통적으로금지청구권을중심으로발달되어왔으나, 최근 법률상담법 과 부정경쟁방지법 을통해손해배상청구, 부당이득환수청구제도도입 로서법률상또는사실상중요쟁점이모든구성원에게공통될것 o 증권관련집단소송이총원의권리실현이나이익보호에적합하고효율적인수단일것 o 소송허가신청서의기재사항및첨부서류에흠결이없을것 o 판결의효력이소송당사자로참여하지않는일반피해자까지미침 - Opt-out 방식으로제외신고를하지않은구성원에대하여기판력이미침 제37 조 ( 기판력의주관적범위 ) 확정판결은제외신고를하지아니한구성원에대하여도그효력이미친다. o 미국 Class Action - 연방민사소송규칙 에규정 - 공통적인이해관계를가지는일정한범위의사람들을대표하여 1인또는수인이전원을위해원고로서제소하거나피고로서제소당하는형태의소송 - 판결의효과는동일한상황에놓인집단구성원모두에게미침 opt-out 방식으로구성원이되기를거부하는사람은제외되는경우가있음 ( 출처 : 행정안전부 ) 그러나단체소송및집단소송에대해서는일부시민단체를 중심으로도입필요성이제기되고있으나, 이를인정할경우 - 57 -

- 58 - 남소 ( 濫訴 ) 의가능성이있어, 산업계에심각한피해를줄우 려가있다는의견도제기되고있음. 현재단체소송및집단소송은일반화되지않은제도로서, 공공기관 사업자 이용자 시민단체등의사회적합의기반이미약한상태이므로, 보다폭넓은의견수렴을통해도입의적절성 타당성등에대한심도있는검토가필요할것으로봄. 15) (6) 개인정보영향평가 제정안은모두개인정보영향평가제도를도입하고있음 ( 이혜 훈의원안제 32 조, 변재일의원안제 36 조 제 37 조, 정부안제 31 조 ). 다만, 공공기관에대해서는일부영향평가대상개인정보파일의범위에서차이가있으나의무적으로도입하도록한반면, 민간부분에대해서는변재일의원안및정부안은권고또는자율실시를원칙으로하고있고, 이혜훈의원안은이에대 15) 만약변재일의원안의단체소송제도를도입하려한다면, 의원안의당사자자격요건중단체구성원수에서 소비자기본법 에비해일부과다한부분은일치시킬필요가있고, 또한의원안은 소비자기본법 과는달리재산상피해구제도가능하도록하고있으나이는당사자주의에위배될수있다는지적도있어이부분에대한추가검토가필요하다고봄.

한규정이없음. 개인정보영향평가제도는정보시스템을구축하기전에개인의프라이버시에영향을미칠만한요인을사전에발견하여개선하고자하는것으로, 공공 민간구별없이모든개인정보처리자에게도입하는것이바람직하다는의견도있음. 그러나민간부문은원칙적으로당사자간계약에의하여다양한형태로개인정보가수집되는경우가많아평가가용이하지않다는점과주요외국의경우도공공기관만의무화하고있다는점에서제정안의영향평가실시범위는현실적인측면을고려한규정이라이해됨. 16) 한편, 의원안은정부안과달리개인정보보호추진체계 ( 개인 정보보호위원회등 ) 가개인정보영향평가또는개인정보처 리체계평가및인증등을수행할만한적격기관을평가 인 증기관으로지정하고, 관리 감독할수있도록하고있음 ( 이 혜훈의원안제 52 조 제 53 조, 변재일의원안제 38 조 제 39 조 ). 16) 미국과캐나다는행정기관에대해서만프라이버시영향평가를의무적으로시행하고있고, 뉴질랜드 홍콩 호주등에서는공공 민간부문에대해시행을권고하고있는정도라파악되고있음. - 59 -

- 60 - 개인정보영향평가등개인정보와관련된각종평가및인증에필요한기술 시설 인력등의기준을정하고, 이를충족하는기관만이평가및인증업무를수행할수있도록하는것은평가의공정성과전문성을확보할수있다는점에서, 의원안의내용은긍정적인취지를갖고있다고봄. (7) 개인정보 DB 마케팅 대여사업의등록 의원안은개인정보보호추진체계에등록을전제로, 개인정보처리자가개인정보파일을이용하여영리목적의개인정보 DB 마케팅등대행사업또는제공사업을영위할수있도록허용하고있음 ( 의원안제17조 ). 이는개인정보활용에대한시장수요확대에도불구하고, 개인정보 DB 마케팅업이현행법체계에서는사실상금지되어있어, 개인정보의음성적 불법적거래가만연되고있다는문제점을해소하기위한것으로, 이를통해사전및사후관리가강화됨으로써, 거래의투명화를도모할수있을것으로기대됨.

그러나자율규제시스템이정착된주요외국과는달리, 우리의경우아직개인정보보호법체계가정립되어있지못한점, 사업자 공공기관및개인등의개인정보보호의식이미비한점, 해킹 내부자유출등으로인한개인정보유출및오 남용사례가빈번하게발생하고있는점등에비추어볼때, 영리목적의개인정보 DB 마케팅사업의전면적인허용은 개인정보침해가능성을더욱증대시킬수있다는지적도있음. 따라서, DB 마케팅사업의허용여부는개인정보처리자의 정보보호의식수준정도와이에대한사회적성숙도등을종 합적으로고려하여결정될필요가있다고봄. (8) 그밖의사항검토 ( 가 ) 손해배상책임문제 제정안은모두개인정보처리자의위법한행위로정보주체 가손해를입은경우손해배상을청구할수있도록하되, 개 - 61 -

- 62 - 인정보처리자가고의또는과실이없음을입증 ( 의원안은과실만해당 ) 하지아니하면책임을면할수없도록규정하고있음 ( 이혜훈의원안제29조, 변재일의원안제31조, 정부안제 37조제1항 ). 한편, 정부안은의원안과달리개인정보처리자가이법에따른의무를준수하고선량한관리자의주의의무를다한경우에는, 개인정보의분실 도난 유출 변조또는훼손으로인한손해배상책임을감경받을수있도록별도로규정하고있음 ( 정부안제37조제2항 ). 17) 정부안의내용은개인정보피해에대해사업자단체를포함한개인정보처리자의책임을일정한경우완화함으로써, 자율적인법규준수를유도하고, 이를통해관련산업발전을활성화하기위한조치로이해됨. 그러나손해배상책임의감경문제는구체적인소송단계에서 법원이사실관계를판단하여결정할문제로써, 면책규정이있 17) 원래손해배상감경규정 ( 정부안제 37 조제 2 항 ) 은입법예고시에없었던규정임.

음에도불구하고별도의감경규정을법률에명시하는것은 자칫정보주체의권리를훼손할수도있다는점에서신중한 검토가필요하다고봄. ( 나 ) 연차보고서작성및제출 의원안은개인정보보호추진체계 ( 개인정보보호위원회등 ) 가개인정보보호시책의수립및시행에관한연차보고서를작성하여매년정기국회개회전까지국회에제출하도록규정하고있으나, 정부안에서는이에대한규정이없음 ( 이혜훈의원안제54조, 변재일의원안제58조 ). 개인정보보호정책의중요성및사회적파급효과등을고려 할때, 대국회책임성확보및대정부통제의실효성제고를 위해연차보고서작성및제출규정은필요하다고봄. ( 다 ) 전문기관에대한출연근거마련필요성 현재개인정보침해신고센터운영및개인정보분쟁조정위원 - 63 -

- 64 - 회의사무국역할은 정보통신망이용촉진및정보보호등에관한법률 제52조에따라설립된 한국정보보호진흥원 에서담당하고있고, 행정안전부에서는관련권한및예산을동진흥원에위임또는위탁하고있음. 18) 정부안에따르면, 현재와같이동진흥원에관련사무를위임하고필요경비를출연할예정으로있는바, 동법이개인정보보호에관한기본법임을감안할때, 이에대한출연근거규정을법률에마련할필요가있다고봄. 18) 공공기관통 폐합에따라방송통신위원회산하한국정보보호진흥원 정보통신국제협력진흥원 한국인터넷진흥원이통합되어한국인터넷진흥원으로설립될예정임.

공공기관의개인정보보호에관한법률일부개정법률안 4 건의 공공기관의개인정보보호에관한법률 일부개정 법률안의주요내용및검토의견을말씀드리면다음과같음. < 표 -12> 공공기관개인정보보호법개정내용비교 구분개정내용비고 박대해의원안심재철의원안정희수의원안손숙미의원안 개인정보처리시컴퓨터로그기록을의무화하고, 동기록을대통령령이정하는기간동안보존컴퓨터로그기록의무화및 5년간그기록을보존하도록하고, 부당한목적으로개인정보사용시처벌규정상향조정공공기관이개인정보파일을검색할경우정보주체에게그검색목적을전화 우편 전자우편또는휴대폰에의한문자전송등의방법으로통지개이정보취급시개인정보가누출되지않도록개인정보처리자의주의의무신설 정부안에반영및반영가능정부안에반영및반영가능실효성문제, 또 다른사생활침해문제등에대한신중검토필요정부안에반영 박대해의원안은개인정보를처리하는경우해당개인정보의내용 처리주체및일시, 개인정보파일의명칭등이컴퓨터에자동으로기록될수있도록하고, 대통령령이정하는기간동안그기록을보존하도록하려는내용임. - 65 -

- 66 - 로그기록의무화는동법시행규칙제6조 (2007. 11. 개정 ) 19) 에이미규정된사항이고, 기록보존기간에대해서는현재명문의규정이없는바, 개정안은이를법률로상향조정하고, 기록보존기간에대한위임근거를신설하려는것으로이해됨. 로그기록보관규정은 개인정보보호법안 ( 정부안 ) 제 27 조 에반영 20) 되어있고, 그외보존기간에대해서는동조항에 위임근거를신설하는등의방법을통해반영가능하다고봄. 심재철의원안은박대해의원안과같이로그기록의의무화및 5년간그기록을보존하도록하고, 개인정보를부당한목적으로사용한개인정보취급자에대한벌칙을현행 3년이하의징역또는 1천만원이하의벌금에서, 5년이하의징역또는 3천만원이하의벌금으로상향조정하려는내용임. 이중벌칙규정은 개인정보보호법안 ( 정부안 ) 제 60 조에 19) 공공기관의개인정보보호에관한법률시행규칙 제 6 조제 2 항 : 보유기관의장은제 1 항의경우에개인정보파일의명칭, 개인정보의처리일시및주체와사용단말기기가컴퓨터에자동으로기록될수있도록하여야하며, 그내용을정기적으로점검하여야한다. 20) 개인정보보호법안 ( 정부안 ) 제 27 조 ( 안전조치의무 ) 개인정보처리자는개인정보가분실ㆍ도난ㆍ유출ㆍ변조또는훼손되지아니하도록내부관리계획수립, 접속기록보관등대통령령으로정하는바에따라안전성확보에필요한조치를하여야한다.

개정안보다강화하여반영되어있어개정안의목적은달성된 것으로보임. 21) 정희수의원안은공공기관이보유중인개인정보파일을검색하는경우정보주체에게그검색목적을전화 우편 전자우편또는휴대폰에의한문자전송등의방법으로통지하도록하려는내용임. 개정안은정보주체의자기정보통제권을보다강화할수있다는점에서는긍정적으로보이나, 공공기관이개인정보파일을조회 열람하는모든경우에통지를의무화할경우, 상당한비용및인력투입이수반될수있고, 이에따른업무부담이가중될우려가있다고봄. 또한, 전화번호 주소등개인정보의추가수집이필요하고, 연락처변경시에는확인할방법이없으며, 우편통지시정보 21) 개인정보보호법안 ( 정부안 ) 제 60 조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 5 년이하의징역또는 5 천만원이하의벌금에처한다. 5. 제 49 조제 2 호를위반하여업무상알게된개인정보를누설하거나권한없이다른사람이이용하도록제공한자및그사정을알면서도영리또는부정한목적으로개인정보를제공받은자 6. 제 49 조제 3 호를위반하여다른사람의개인정보를훼손, 멸실, 변경, 위조또는유출한자 - 67 -

- 68 - 주체외의자가수령하는경우또다른사생활침해의문제 도발생할수있어, 그취지에비해현실적으로운영에적잖 은어려움이있을것으로보여신중한검토가필요하다고봄. 손숙미의원안은개인정보처리자가개인정보를처리함에있 어개인정보가누출되지아니하도록주의의무를다할것으로 명문화하려는내용임. 개정안의내용은이미 개인정보보호법안 ( 정부안 ) 제 27 조 에서주의의무를넘어안전성확보를위한필요조치를취하 도록하고있어그입법목적은달성된것으로판단됨.

참고자료 개인정보보호법 ( 정부안 ) 제정으로현재와달라지는점 구분현행제정 ( 안 ) 규율대상 o 공공기관, 정보통신분야사업자, 신용정보 제공 이용자등분야별규율대상한정 o 공공 민간통합규율로법적용대상확대 - 현행법적용을받지않던오프라인사업자, 의료기관, 협회 동창회등비영리단체, 국회 법원 헌법재판소 중앙선거관리위원회등으로확대 보호범위 o 공공기관은컴퓨터등에의해처리되는 개인정보파일만을보호대상으로함 o 동사무소민원신청서류등종이문서에 기록된개인정보도보호대상에포함 수집 이용제공기준고유식별정보처리제한영상정보처리기기규제 o 공공, 정보통신등분야별개별법에근거한상이한기준적용 o 주민등록번호등고유식별정보의민간사용을사전적으로제한하는규정없음 o 인터넷상에서주민등록번호외의회원가입방법제공의무화 ( 정보통신서비스제공자한정 ) o 공공기관이설치 운영하는폐쇄회로텔레비전에한하여규율 o 공공 민간통일된처리원칙과기준적용 o 원칙적처리금지 - 법령이있거나별도동의가있는경우만예외적으로허용 o 인터넷상주민등록번호외의회원가입방법제공의무화대상확대 ( 정보통신서비스제공자 공공기관, 일부민간분야개인정보처리자 ) o 주민등록번호등고유식별정보처리시암호화등안전조치확보의무명시 o 공개된장소에설치 운영하는영상정보처리기기규제를민간까지확대 - 공개된장소인백화점 아파트등건물주차장, 상점내 외부등에영상정보처리기기를설치할때에는법령, 범죄예방 수사, 시설안전및화재예방, 출입통제, 교통단속, 기타공익적목적을위해서만가능함 o 규율대상을기존 폐쇄회로텔레비전 (CCTV) 에서네트워크카메라도포함 o 공중화장실 목욕탕 탈의실등사생활침해우려가큰장소는설치금지 - 69 -

- 70 - 구분현행제정 ( 안 ) 텔레마케팅등규제개인정보파일등록 공개및영향평가유출통지 o 정보통신망법 에따라정보통신서비스제공자에한하여규제 - 마케팅목적으로개인정보취급을위탁하는경우정보주체동의를받아야함 o 공공기관이개인정보파일보유시행정안전부장관과사전협의 o 행안부장관은사전협의파일관보공고 o 관련제도없음 o 마케팅을위해개인정보처리에대한 동의를받을때에는다른개인정보 처리에대한동의와묶어서동의를 받지않도록명시적으로규정 - 정보주체가알기쉽도록고지하고동 의를받아야함 o 모든개인정보처리자는마케팅업무를 위탁시, 정보주체에게위탁업무내용 및수탁자를고지해야함 ( 정보통신서비스제공자 모든개인 정보처리자로규제대상확대 ) o 공공기관이개인정보파일보유시 행정안전부장관에게등록 o 행안부장관은등록사항공개 o 대규모개인정보파일구축등침해위 험이높은경우에는사전영향평가실 시의무화 ( 민간은자율시행 ) o 개인정보유출사실통지의무화 ( 출처 : 행정안전부 )

2024 © docsplayer.org 개인정보보호 | 약관 | 지원