Q3. 개인정보 유출 여부를 모르는 경우도 많은데 어떻게 알고 개인정보 유출에 대해 법적 구제를 받을 수 있을까?
개인정보처리자는 보통 개인정보 보관 및 유출현황을 개인정보주체들에게 알려줄 의무가 있습니다. 이러한 의무가 법에 명시되어 있지는 않지만 정보처리자가 선량한 관리자로서 반드시 준수해야 할 의무입니다.
실제 유출이 있은 후에 유출여부를 정보처리자가 즉시 통보하지 않으면 피해가 발생할 수 있습니다. 이용자 스스로도 유출되었다는 것을 알았다면 유출에 의한 피해를 막기 위한 조치를 취했을텐데 그렇지 못할 수 있습니다. 예를 들어, 신용카드 회사의 개인 정보 유출 후, 그 사실을 통보 받았다면 카드해지를 하여 피해를 막을 수 있었을 것입니다.
이러한 이유로 정보처리자들은 아래와 같이 사고에 의해 개인정보가 유출된 경우에 다음과 같이 공고를 하기도 합니다. 

<옥션 개인정보 유출사고(위)와 신세계닷컴 개인정보 유출사고 (아래)>
위와 같이 신속하게 공고를 하지 않을 경우 자신의 정보가 유출된 사람은 위 개인정보처리자들에 대해 손해배상책임을 물을 수 있습니다.
개인정보처리자가 정보를 국가에게 유출하는 경우는 어떨까요? 원론적으로는 정보를 유출받는 쪽이 국가라고 할지라도 위와 마찬가지로 귀하에게 알려주기는 해야 할 것입니다.
그런데 헌법의 적법절차 원리 상 정보처리자의 의무와는 별도로 국가가 국민의 사생활과 같은 기본권을 침해하는 경우 그 사실을 국민에게 알려주도록 되어 있습니다. 이러한 헌법적 원리에 따라, 예를 들어, <감청>과 <통신사실확인자료취득>을 다루는 통신비밀보호법은 국가가 사후통지를 하도록 하고 있습니다.
이렇게 국가의 통지의무가 엄격하게 지켜지는 대신 개인정보처리자들은 이러한 의무로부터 면제된다고 볼 수도 있습니다. 실제로 <감청>과 <통신사실확인자료취득>을 다루는 통신비밀보호법은 수사기법의 특성 때문이기도 하지만 개인정보처리자들이 피감청자나 피자료취득자들에게 통보를 하지 못하도록 금지하고 있습니다.
그러나 <압수수색>은 피압수수색자에게 국가가 통지를 하도록 하는 규정이 그 시점이 불분명하고 <통신자료제공>은 국가가 통지를 하는 규정 자체가 없어 개인정보처리자는 국가와는 별도로 자신이 고객들에게 통지를 해야 할 의무를 가진 것으로 보아야 한다는 견해도 있습니다.
하여튼 자신의 개인정보가 국가에게 유출되었다는 사실을 유출이 있은 후 시간이 한참 지나서야 알게 되었다면 (예: 1달 이상) 국가가 통지의무를 소홀히 하였든 포털등의 개인정보처리자가 신속한 통지를 하지 않았든 문제가 있는 것이므로 상담을 신청하실 것을 권합니다.
Q3. 개인정보 유출 여부를 모르는 경우도 많은데 어떻게 알고 개인정보 유출에 대해 법적 구제를 받을 수 있을까?
개인정보처리자는 보통 개인정보 보관 및 유출현황을 개인정보주체들에게 알려줄 의무가 있습니다. 이러한 의무가 법에 명시되어 있지는 않지만 정보처리자가 선량한 관리자로서 반드시 준수해야 할 의무입니다.
실제 유출이 있은 후에 유출여부를 정보처리자가 즉시 통보하지 않으면 피해가 발생할 수 있습니다. 이용자 스스로도 유출되었다는 것을 알았다면 유출에 의한 피해를 막기 위한 조치를 취했을텐데 그렇지 못할 수 있습니다. 예를 들어, 신용카드 회사의 개인 정보 유출 후, 그 사실을 통보 받았다면 카드해지를 하여 피해를 막을 수 있었을 것입니다.
이러한 이유로 정보처리자들은 아래와 같이 사고에 의해 개인정보가 유출된 경우에 다음과 같이 공고를 하기도 합니다.

<옥션 개인정보 유출사고(위)와 신세계닷컴 개인정보 유출사고 (아래)>
위와 같이 신속하게 공고를 하지 않을 경우 자신의 정보가 유출된 사람은 위 개인정보처리자들에 대해 손해배상책임을 물을 수 있습니다.
개인정보처리자가 정보를 국가에게 유출하는 경우는 어떨까요? 원론적으로는 정보를 유출받는 쪽이 국가라고 할지라도 위와 마찬가지로 귀하에게 알려주기는 해야 할 것입니다.
그런데 헌법의 적법절차 원리 상 정보처리자의 의무와는 별도로 국가가 국민의 사생활과 같은 기본권을 침해하는 경우 그 사실을 국민에게 알려주도록 되어 있습니다. 이러한 헌법적 원리에 따라, 예를 들어, <감청>과 <통신사실확인자료취득>을 다루는 통신비밀보호법은 국가가 사후통지를 하도록 하고 있습니다.
이렇게 국가의 통지의무가 엄격하게 지켜지는 대신 개인정보처리자들은 이러한 의무로부터 면제된다고 볼 수도 있습니다. 실제로 <감청>과 <통신사실확인자료취득>을 다루는 통신비밀보호법은 수사기법의 특성 때문이기도 하지만 개인정보처리자들이 피감청자나 피자료취득자들에게 통보를 하지 못하도록 금지하고 있습니다.
그러나 <압수수색>은 피압수수색자에게 국가가 통지를 하도록 하는 규정이 그 시점이 불분명하고 <통신자료제공>은 국가가 통지를 하는 규정 자체가 없어 개인정보처리자는 국가와는 별도로 자신이 고객들에게 통지를 해야 할 의무를 가진 것으로 보아야 한다는 견해도 있습니다.
하여튼 자신의 개인정보가 국가에게 유출되었다는 사실을 유출이 있은 후 시간이 한참 지나서야 알게 되었다면 (예: 1달 이상) 국가가 통지의무를 소홀히 하였든 포털등의 개인정보처리자가 신속한 통지를 하지 않았든 문제가 있는 것이므로 상담을 신청하실 것을 권합니다.