Q1. 개인정보란 무엇이며 언제 어떻게 침해되는가요? 개인정보가 널리 공개되지는 않고 은밀하게 제3자에게 유출되더라도 침해가 발생하는가요?
개인정보는 정보의 대상이 누구인지 식별할 수 있는 표지(이름, 얼굴 등등)을 포함하는 모든 정보입니다. 예를 들어 ‘박경신은 고려대학교 교수이다’는 개인정보이지만 ‘OOO은 고려대학교 교수이다’는 ‘고려대학교 교수이다’라는 서술어의 대상이 누구인지 식별할 수 없으므로 개인정보가 아닙니다. 참고로 개인정보는 반드시 사생활로 보호되는 것으로 한정되지는 않으나 개인정보권리를 준수할 의무는 다수인의 개인정보를 처리하는 ‘개인정보처리자’에게만 부과됩니다. 이에 대해서는 사생활 Q6와 개인정보의 Q5,6,7을 보시기 바랍니다.
다수인의 개인정보를 처리하는 개인정보처리자는 정보통신망이용촉진및정보보호에관한법과 공공기관의개인정보보호법, 그리고 이 법을 곧 대체하게 될 개인정보보호법 상의 특수한 의무를 지게 되며 당연히 이런 의무 중 가장 중요한 것은 귀하의 개인정보를 귀하의 허락없이 제3자 누구에게도(국가 포함) 유출하지 않을 의무이며 여러 사람들에게 공개되지 않고 은밀하게 전달되더라고 개인정보는 침해된 것으로 간주됩니다.
개인정보유출은 크게 3가지 시나리오로 나눌 수 있습니다. 첫 번째는 정보처리자가 제3자인 사인에게 유출한 경우로 가령 해킹 또는 정보처리자의 인수합병에 의한 유출이 있습니다. 두 번째는 바로 이 제3자가 국가인 경우이며 이 후자는 다시 영장을 제시한 경우와 그렇지 못한 경우로 분류할 수 있습니다.
우선 일반적으로 개인정보처리자에 의해서 정보유출이 이루어지면 그 정보가 일반인이 볼 수 있게 공개되지 않더라도 법적으로 피해가 발생한 것이며 손해배상을 청구할 수 있습니다. 이에 대해서는 아래를 보시기 바랍니다.
개인정보가 국가에게 유출된다고 할지라도 개인정보유출임에는 틀림없습니다. 단, 압수수색처럼 영장이 존재하면 유출자체가 위법하다고 할 수 없고 따라서 청구 가능한 손해도 없습니다. 또 통신비밀보호법 상의 <통신제한조치(감청)> 및 <통신사실 확인자료 취득(이용자가 방문한 웹사이트 주소 목록)> 역시 법원허가(일종의 영장)를 통해 이루어지므로 위법하다고 할 수 없습니다. 또 국가가 여러분들이 인터넷에 올린 글을 보고 그의 저자를 확인하기 위해 여러분의 신원정보를 포털로부터 받아가는 경우는 전기통신사업법 제83조제3항에 의해 허용된 것이며 <통신자료제공>이라고 합니다. 그런데 <통신자료제공>에 대해서는 유출이 국가에게 이루어지는 한 영장주의의 적용을 받게 되므로 영장에 의하지 않고 국가에 의한 국가의 사생활침해를 허용하는 이 법조항 자체가 위헌이라고 보는 견해가 있습니다. 이 법이 위헌이 될 경우 포털들이 여러분의 신원정보를 국가기관에 제공하는 것은 위법이 될 것입니다.
하여튼 위에서 열거한 법률이나 법원허가에 의해 허락되지 않은 개인정보의 유출은 유출이 국가에게 이루어진다고 할지라도 불법이며 귀하는 개인정보처리자에 대해 손해배상을 청구할 수 있습니다. 그리고 이때 당연히 국가에 대해서도 손해배상책임을 지울 수 있습니다.
Q1. 개인정보란 무엇이며 언제 어떻게 침해되는가요? 개인정보가 널리 공개되지는 않고 은밀하게 제3자에게 유출되더라도 침해가 발생하는가요?
개인정보는 정보의 대상이 누구인지 식별할 수 있는 표지(이름, 얼굴 등등)을 포함하는 모든 정보입니다. 예를 들어 ‘박경신은 고려대학교 교수이다’는 개인정보이지만 ‘OOO은 고려대학교 교수이다’는 ‘고려대학교 교수이다’라는 서술어의 대상이 누구인지 식별할 수 없으므로 개인정보가 아닙니다. 참고로 개인정보는 반드시 사생활로 보호되는 것으로 한정되지는 않으나 개인정보권리를 준수할 의무는 다수인의 개인정보를 처리하는 ‘개인정보처리자’에게만 부과됩니다. 이에 대해서는 사생활 Q6와 개인정보의 Q5,6,7을 보시기 바랍니다.
다수인의 개인정보를 처리하는 개인정보처리자는 정보통신망이용촉진및정보보호에관한법과 공공기관의개인정보보호법, 그리고 이 법을 곧 대체하게 될 개인정보보호법 상의 특수한 의무를 지게 되며 당연히 이런 의무 중 가장 중요한 것은 귀하의 개인정보를 귀하의 허락없이 제3자 누구에게도(국가 포함) 유출하지 않을 의무이며 여러 사람들에게 공개되지 않고 은밀하게 전달되더라고 개인정보는 침해된 것으로 간주됩니다.
개인정보유출은 크게 3가지 시나리오로 나눌 수 있습니다. 첫 번째는 정보처리자가 제3자인 사인에게 유출한 경우로 가령 해킹 또는 정보처리자의 인수합병에 의한 유출이 있습니다. 두 번째는 바로 이 제3자가 국가인 경우이며 이 후자는 다시 영장을 제시한 경우와 그렇지 못한 경우로 분류할 수 있습니다.
우선 일반적으로 개인정보처리자에 의해서 정보유출이 이루어지면 그 정보가 일반인이 볼 수 있게 공개되지 않더라도 법적으로 피해가 발생한 것이며 손해배상을 청구할 수 있습니다. 이에 대해서는 아래를 보시기 바랍니다.
개인정보가 국가에게 유출된다고 할지라도 개인정보유출임에는 틀림없습니다. 단, 압수수색처럼 영장이 존재하면 유출자체가 위법하다고 할 수 없고 따라서 청구 가능한 손해도 없습니다. 또 통신비밀보호법 상의 <통신제한조치(감청)> 및 <통신사실 확인자료 취득(이용자가 방문한 웹사이트 주소 목록)> 역시 법원허가(일종의 영장)를 통해 이루어지므로 위법하다고 할 수 없습니다. 또 국가가 여러분들이 인터넷에 올린 글을 보고 그의 저자를 확인하기 위해 여러분의 신원정보를 포털로부터 받아가는 경우는 전기통신사업법 제83조제3항에 의해 허용된 것이며 <통신자료제공>이라고 합니다. 그런데 <통신자료제공>에 대해서는 유출이 국가에게 이루어지는 한 영장주의의 적용을 받게 되므로 영장에 의하지 않고 국가에 의한 국가의 사생활침해를 허용하는 이 법조항 자체가 위헌이라고 보는 견해가 있습니다. 이 법이 위헌이 될 경우 포털들이 여러분의 신원정보를 국가기관에 제공하는 것은 위법이 될 것입니다.
하여튼 위에서 열거한 법률이나 법원허가에 의해 허락되지 않은 개인정보의 유출은 유출이 국가에게 이루어진다고 할지라도 불법이며 귀하는 개인정보처리자에 대해 손해배상을 청구할 수 있습니다. 그리고 이때 당연히 국가에 대해서도 손해배상책임을 지울 수 있습니다.