관련 논문
*정책원 미소장 자료이며 관련 논문 소개 게시판입니다. 게시물 관련링크를 눌러 소속기관에서 열람가능한지 확인해주시기 바랍니다. lib@nibp.kr
글 수 4,668
발행년 : 2018 
구분 : 국내학술지 
학술지명 : 법학논고 
관련링크 : http://www.dbpia.co.kr/Article/NODE07421467 
유럽연합과 독일의 개인정보보호법의 비판적 수용을 통한 우리나라의 개인정보보호법의 입법개선을 위한 소고 

= A Study on the improvement of legislation of domestic personal data protection act through critical acceptance of GDPR and 2018 BDSG

  • 자[authors] 임규철(Lim, Gyeo-Cheol)
  • 학술지명[periodical name] 법학논고
  • 권호사항[Volume/Issue] Vol.61No.-[2018]
  • 발행처[publisher] 경북대학교 법학연구원
  • 자료유형[Document Type] 학술저널
  • 수록면[Pagination] 81-115
  • 언어[language] Korean
  • 발행년[Publication Year] 2018
  • 주제어[descriptor] 정보주체,동의,서면동의,익명 및 가명정보,한국 개인정보보호법,유럽연합의 개인정보보호법,data subject,consent,written consent,anonymity and pseudonym data,the Korean Personal Data Act,GDPR

초록[abstracts] 
[유럽연합의 개인정보보호법(이하 GDPR)은 EU 거주 정보주체에게 재화 또는 서비스를 제공하거나 그 정보주체의 행동을 모니터링하는 우리나라의 개인정보처리자에게도 적용이 된다. 독일의 개인정보보호법도 동일하다. 그 개인정보처리자는 GDPR 제45조의 ‘적절한 보호수준’, 제46조와 제49조에 따른 ‘적절한 안전조치’ 및 ‘특례’의 인증을 통해 유럽인의 개인정보를 국외에서도 처리를 할 수가 있다. 감독기관의 독립성 미비로 적절성 인증을 받지 못했고 현재 정보통신망법 중심의 부분 적절성 인증을 받으려고 시도 중이다. GDPR의 개인정보 보호수준이 적절하고 유럽과 경제교류가 확대되는 상황에서 국내 사업자 부담의 경감을 위해 인증은 필요하다.    개인정보법제에서의 개인정보처리자에 대한 개념에 있어 우리의 ‘업무성 및 개인정보 파일’ 혹은 GDPR의 ‘개인정보 처리의 목적 및 수단’은 삭제가 바람직하다. 복잡한 개념설정은 입법의 신뢰도에 도움을 주지를 않는다. 가족 혹은 사적인 처리 혹은 통계 등 적용배제는 별도의 규정을 통해 정립하는 것이 입법의 효율성을 위해 좋다. 개인정보 개념에 있어 GDPR 제4조 제1항의 ‘‘식별가능한 정보주체는 직접 혹은 간접적으로 특히 이름, 식별번호, 위치정보, 온라인 식별자로 알아볼 수 있거나 하나 또는 그 이상의 구체적인 요소를 통하여 정보주체의 신체적, 생리적, 경제적, 문화적, 사회적 정체성이 식별될 수 있는 자’의 입법형식을 적극적으로 수용할 필요가 있다. 이를 통해 주민등록번호 외에도 mac이나 IP주소, cookie 및 즐겨찾기 등에 대한 개인정보성 유무와 관련해서 더 이상 논란이 없이 정보주체의 보호범위를 넓힐 수가 있기 때문이다. 빅 데이터 시대에 있어 법적 안정성 유지를 위해 기준의 유동성이 심한 비식별화조치보다는 법률로 익명 및 가명정보의 법제화가 필요하다. 익명정보의 개인정보성을 부인하지만 재식별화에 대한 개인정보처리자의 위험책임을 명기할 필요가 있다. 기술의 발달로 재식별은 시간의 문제이기 때문이다. 정부주도로 일본의 ‘익명가공정보’의 개념을 차용해와 ‘비식별화조치 가이드라인’을 통해 개인정보성을 부인하고 재식별 시 즉각적인 폐기 및 유출차단등의 조치가 있으면 면제한다고 규정을 하면서 공공기관의 개인정보 유무상의 제공이 이뤄지고 있는 것은 위임의 한계를 일탈한 것으로 위법성이 짙다.    동의는 GDPR에 따르면 정보주체가 진술(구두, 문서) 혹은 명백히 긍정적인 행위를 통한 본인과 관련된 개인정보 처리의 승낙을 말한다. 동의의사는 명백하게 표시되어야 한다. 침묵이나 부작위 혹은 사전에 자동적으로 존재하는 처리동의는 동의로 볼 필요가 없다. 홍보 및 상업적 판매목적인 경우에는 GDPR 및 우리 개인정보보호법의 ‘명백한 기회제공’과 달리 ‘별도의 명백한 동의’의 입법이 바람직하다. 서면동의 시 명백하고 쉬운 언어이면서 접근의 수월성과 함께 동의거절 및 철회권이 적극적으로 보장되어야 한다. 우리의 개인정보보호법은 사전동의를 지향하면서 개인정보처리자에게 필수동의 및 임의정보의 구분과 법정 동의내용 고지의무를 부과하고, 개인정보의 유상판매 시 시행규칙을 통해 글자크기 및 색깔 혹은 밑줄 등의 표시를 강제화하고 있다. GDPR 전문 43번의 ‘정보주체와 개인정보처리자 간에 정보처리에 있어 명백한 불균형이 존재하는 경우 동의를 처리의 합법적인 근거로 제시해서는 안 된다. 특히 개인정보처리자가 공공기관이기 때문에 동의가 자유롭게 제공될 것 같지 않은 경우이다. 별개의 개인정보 처리행위에 대해 별도의 동의를 받지 않는 경우이거나 혹은 서비스 제공 등의 계약이행이 동의가 없이 이루어질 수 있음에도 불구하고 동의에 근거하여 진행되는 경우에는 해당 동의는 자유롭게 제공된 것이라고 볼 수 없다.’는 규정은 관련 규정의 해석 시 적극적으로 참조할 필요가 있다. 위원회에 계류 중인 정보통신망법 개정안은 상업적 판매의 명시를 고지의무로 규정하고 있다.

GDPR also applys to domestic personal data controllers that provide goods or services to EU resident data subjects or monitor the actions of data subjects. Domestic personal data controllers shall not be subject to the ‘adequate safeguards’ and ‘exceptions’ could be in accordance with Article 46 or 47 and 49 of GDPR. Certification is required to reduce the burden on personal data controllers. Of course, it is clear that an independent supervisory authority should be urgently needed.      It is desirable to delete the ‘workability and personal information file’ in the concept of the personal data controllers in the Korean Personal Data Act. In the concept of personal data, the ‘identifiable data subject’ in Article 4 (1) may be directly or indirectly identified by name, identification number, location data, online identifier or through one or more specific elements, It is necessary to reflect positively the "person" who can identify the physiological, economic, cultural, social identity. This is because, in addition to the resident registration number, there will be no further controversy regarding whether or not personal data about the mac, IP address, cookie, and favorites is. In order to maintain legal stability in the Big Data era, legislation of anonymity and pseudonym data is needed.      Consent means the consent of an information entity to process personal data related to data subject through verbal or explicit affirmative action, according to GDPR. The consent of the consent must be clearly marked, so no silence or omission, or consent to the treatment automatically pre-existing, is not considered consent. Electronic consent means only written consent. In the case of promotional purposes, separate and explicit consent is required. Written consent is a clear and easy language, with access excellence as well as assurance of rejection and withdrawal. The domestic Personal Data Act imposes the obligation of notifying the personal data controllers of the necessary consent and discretionary data and notifying the consent of the court, while aiming for prior consent. When selling personal data for sale, it enforces the display of character size, color or underline through enforcement regulations. The amendment to the Information and Communications Network Act stipulates that the declaration of commercial sale is a public obligation.]

목차[Table of content] 
국문초록  I. 들어가면서  II. 적용대상  III. 개인정보의 개념  Ⅳ. 개인정보처리자  V. 익명정보 및 가명정보  VI. 동의  Ⅶ. 맺으면서  참고문헌  Abstract  

List of Articles
번호 제목 발행년 조회 수
공지 ! 논문 정보 제공 게시판입니다.   11505
3988 5 과학 기술 사회 AI시대의 지식재산권 보호전략과 대책 / 김승래 2017  105
3987 15 유전학 바이오정보 활용에 대한 시민 인식 조사 연구 / 최규진 외 2017  62
3986 5 과학 기술 사회 영화의 시사고발 재현, 정치 및 사회문화적 맥락의미 / 강혜수 2018  189
3985 18 인체실험 인공 조직 제조를 위한 줄기세포 및 생체재료 기반 바이오프린팅 기술 / 장진아 2018  171
3984 9 보건의료 위암 한약제제 임상시험 가이드라인 개발을 위한 한약제제 무작위배정 대조군 임상시험 고찰 / 한가진 외 2017  121
3983 5 과학 기술 사회 4차 산업혁명을 선도하는 유럽의 인공지능(AI) 특허기술 / 조재신 2018  80
3982 5 과학 기술 사회 헌법상 인공지능 규제의 범위와 방향에 대한 시론적 고찰 / 백수원 2018  189
3981 5 과학 기술 사회 AI는 왜 여성의 목소리인가? - 음성인식장치 테크놀로지와 젠더화된 목소리 / 이희은 2018  309
» 5 과학 기술 사회 유럽연합과 독일의 개인정보보호법의 비판적 수용을 통한 우리나라의 개인정보보호법의 입법개선을 위한 소고 / 임규철 2018  376
3979 4 보건의료 철학 기본간호학 주사실습에서 발생한 찔림사고 현황, 교수의 스트레스 및 사전동의서의 필요성 / 정승교 외 2017  162
3978 5 과학 기술 사회 빅데이터의 개인정보 이용으로 인한 법익침해의 私法적 해석 / 고수윤 2017  101
3977 5 과학 기술 사회 사물인터넷 시대의 개인정보 보호의 과제 - 일본의 2015년 9월 개정 개인정보보호법을 중심으로 / 손영화 2017  82
3976 5 과학 기술 사회 형식적인 개인정보 사전동의 규제와 이용자의 책임 간의 관계 고찰 / 문정국 외 2015  95
3975 15 유전학 장기 체외 증식이 인간 다분화능 신경세포의 유전적 안정성 및 종양형성능에 미치는 영향들 / 연제영 2018  134
3974 15 유전학 생명공학 기술기반 효율적 세포 운명전환 유도에 관한 연구 / 유준상 2018  372
3973 15 유전학 인간배아줄기세포에서 조혈모세포로의 분화법 개발 / 김소정 2018  385
3972 18 인체실험 줄기세포치료제의 규제에 관한 비교법적 연구 / 김현수 2016  117
3971 15 유전학 클라우드 기반의 유전체 분석 방법 / 문지혜 외 2017  73
3970 20 죽음과 죽어감 상급종합병원근무자의 연명치료중단에 미치는 영향요인 -장기기증·이식의 지식 및 태도, 죽음에 대한 인식, 호스피스완화의료에 대한 지식 및 인식- / 제남주 외 2018  198
3969 20 죽음과 죽어감 행복 인식에 따른 호스피스 준비의 관심에 관한 연구 / 장경희 외 2018  83