개인정보유출

관리자ny
2016-06-30 11:46:24
조회수 244

Q3. 개인정보 유출 여부를 모르는 경우도 많은데 어떻게 알고 개인정보 유출에 대해 법적 구제를 받을 수 있을까?


개인정보처리자는 보통 개인정보 보관 및 유출현황을 개인정보주체들에게 알려줄 의무가 있습니다. 이러한 의무가 법에 명시되어 있지는 않지만 정보처리자가 선량한 관리자로서 반드시 준수해야 할 의무입니다. 


실제 유출이 있은 후에 유출여부를 정보처리자가 즉시 통보하지 않으면 피해가 발생할 수 있습니다. 이용자 스스로도 유출되었다는 것을 알았다면 유출에 의한 피해를 막기 위한 조치를 취했을텐데 그렇지 못할 수 있습니다. 예를 들어, 신용카드 회사의 개인 정보 유출 후, 그 사실을 통보 받았다면 카드해지를 하여 피해를 막을 수 있었을 것입니다. 


이러한 이유로 정보처리자들은 아래와 같이 사고에 의해 개인정보가 유출된 경우에 다음과 같이 공고를 하기도 합니다.                                \images\개인정보유출\PIC9D92.bmp\images\개인정보유출\PIC9D91.jpg

<옥션 개인정보 유출사고(위)와 신세계닷컴 개인정보 유출사고 (아래)>


위와 같이 신속하게 공고를 하지 않을 경우 자신의 정보가 유출된 사람은 위 개인정보처리자들에 대해 손해배상책임을 물을 수 있습니다. 


개인정보처리자가 정보를 국가에게 유출하는 경우는 어떨까요? 원론적으로는 정보를 유출받는 쪽이 국가라고 할지라도 위와 마찬가지로 귀하에게 알려주기는 해야 할 것입니다.  


그런데 헌법의 적법절차 원리 상 정보처리자의 의무와는 별도로 국가가 국민의 사생활과 같은 기본권을 침해하는 경우 그 사실을 국민에게 알려주도록 되어 있습니다. 이러한 헌법적 원리에 따라, 예를 들어, <감청>과 <통신사실확인자료취득>을 다루는 통신비밀보호법은 국가가 사후통지를 하도록 하고 있습니다. 


이렇게 국가의 통지의무가 엄격하게 지켜지는 대신 개인정보처리자들은 이러한 의무로부터 면제된다고 볼 수도 있습니다. 실제로 <감청>과 <통신사실확인자료취득>을 다루는 통신비밀보호법은 수사기법의 특성 때문이기도 하지만 개인정보처리자들이 피감청자나 피자료취득자들에게 통보를 하지 못하도록 금지하고 있습니다. 


그러나 <압수수색>은 피압수수색자에게 국가가 통지를 하도록 하는 규정이 그 시점이 불분명하고 <통신자료제공>은 국가가 통지를 하는 규정 자체가 없어 개인정보처리자는 국가와는 별도로 자신이 고객들에게 통지를 해야 할 의무를 가진 것으로 보아야 한다는 견해도 있습니다.  


하여튼 자신의 개인정보가 국가에게 유출되었다는 사실을 유출이 있은 후 시간이 한참 지나서야 알게 되었다면 (예: 1달 이상) 국가가 통지의무를 소홀히 하였든 포털등의 개인정보처리자가 신속한 통지를 하지 않았든 문제가 있는 것이므로 상담을 신청하실 것을 권합니다. 

0 0