지능정보화사회에서의 개인정보자기결정권에 관한 연구
- Abstract
- 이 연구는 전 세계적으로 직면한 지능정보화사회에서 정보통신기술의 발전에 따라 개인정보가 위협받는 새로운 정보환경에 처하게 되었고, 개인정보를 보호하고 정보주체의 권리를 헌법상 적극적으로 보호하기 위하여 개인정보자기결정권을 강화하기 위한 방향을 제시하는 데 목적이 있다. 이를 위하여 연구의 배경환경인 지능정보화사회의 특징과 개인정보의 침해유형을 분석하여 개인정보 보호의 중요성을 선제적으로연구한다. 그리고 자기 자신의 정보를 정보주체가 스스로 결정하고 통제할 수 있는 권리인 개인정보자기결정권을 살펴보고, 적극적 청구권으로서의 개인정보자기결정권의 기능을 중점으로 보호의 필요성을 강조하고 있다.
지능정보화사회에서 선제적으로 개인정보를 보호하고 정보주체의 권리를 강화하고 있는 해외 주요국들의 개인정보 보호법제를 유럽연합(EU)의 GDPR(General Data Protection Regulation), 독일, 프랑스, 영국, 미국, 일본 순으로 소개하고, 해외 개인정보 보호법제의 시사점으로 대두된 ‘잊힐 권리’의 동향을 살펴 개인정보자기결정권을 헌법상 새로운 기본권으로 정립해야 할 필요성을 찾고자 한다.
개인정보자기결정권을 구체적 제도로서 구현한 국내의 개인정보 보호법제를 법제의 제정 배경, 2016년 정부의 개인정보 비식별조치 가이드라인, 최근 개정된 현행 개인정보 보호법제와 같이 시대적 흐름으로 연구한다. 이후 현행 개인정보 보호법제의 문제점을 1)정보주체의 동의제도에 의존하고 있으나, 사실상 실효적이지 않고 무책임하여 개인정보자기결정권을 실질적으로 보장하지 못하는 문제점, 2)가명정보의 도입에 따라, 가명정보의 범주 및 활용범위가 불명확하여 개인정보 결정권과 통제권 또한 설정이 명확하지 않다는 문제점, 3)정보통신서비스제공자에 대한 특례조항에서 동의를 받을 때 고지사항 중 동의거부권을 제외하여 일반조항과 규제수준을 달리할 뿐만 아니라, 동의거부권은 정보주체의 중요한 권리 중 하나임에도 고지의무를 제외한 문제점, 4)개인정보보호 감독기구인 개인정보보위원회의 완전하지 않은 독립성의 문제점을 지적하며 법적 개선방향을 모색하고 있다. | The purpose of this study is to suggest the direction to strengthen the right to self-determination of personal information in order to protect the personal information and to actively safeguard the right of the information subject under the Constitution while having come to face a new information environment where the personal information is threatened according to the development in information communication technology in an intelligent information society of having been confronted globally. To this end, the importance of personal information protection is preemptively studied by making an analysis on the characteristics of intelligent information society as the background environment of the research and on the infringement types in personal information. It examines the right to self-determination of personal information as the right that the data subject itself can determine and control his or her own information, and emphasizes the necessity of protection focusing on the function of the right to self-determination of personal information as an active claim right.
The aim is to seek the need to establish the right to self-determination of personal information as a new basic right under the Constitution by introducing the Personal Information Protection laws in major overseas countries, which are proactively safeguarding the personal information and are intensifying the right of the information subject in an intelligent information society, in order of EU’s GDPR(General Data Protection Regulation), Germany, France, England, America and Japan, and by observing the trend of ‘the Right to be Forgotten’ that was issued as the implication of foreign Personal Information Protection Legislation.
The domestic Personal Information Protection Act, which realized the right to self-determination of personal information as a specific system, is studied with the stream of times such as the background of enacting the law, the government’s Guideline on De-identification of Personal Information in 2016, the Personal Information Protection Act of having been revised recently. And then, the legal improvements are being devised with pointing out the problems about the current Personal Information Protection Law. Those include 1) the problem of failing to substantially guarantee the right to self-determination of personal information because of being virtually ineffective and irresponsible even though relying on the consent system of the information subject, 2) the problem as saying that the establishment in the right to determine and control the personal information is also unclear because the category and the scope of use in pseudonymous information are vague in accordance with the introduction of pseudonymous information, 3) the problem of having excluded the obligation to notify despite what the right to refuse consent is an important right of the information subject, as well as differing a level of regulation from general provisions because of having excluded the right to refuse consent among the matters to be notified when receiving a consent in the special provisions for information and communication service providers, 4) the problem about incomplete independence of the Personal Information Security Committee, which is the Personal Information Protection Supervisory Organization.
- Issued Date
- 2023
- Awarded Date
- 2023-02
- Type
- Dissertation
- Publisher
- 부경대학교
- Affiliation
- 부경대학교 대학원
- Department
- 대학원 법학과
- Advisor
- 지규철
- Table Of Contents
- 제1장 서론 1
제1절 연구의 목적 1
제2절 연구의 범위와 방법 3
제2장 지능정보화사회와 개인정보의 보호 6
제1절 지능정보화사회의 의의 6
Ⅰ. 지능정보화사회의 개념 6
Ⅱ. 지능정보화사회의 특징 8
1. 인공지능(AI)의 발전 8
2. 데이터 기반 사회 9
3. 초연결사회 11
제2절 개인정보의 개념과 침해유형 12
Ⅰ. 개인정보의 개념 12
1. 헌법상 개인정보의 개념 13
2. 법률상 개인정보의 개념 15
Ⅱ. 지능정보화사회에서 개인정보 침해 유형 20
1. 수집·저장단계에서의 침해 20
2. 가공·분석단계에서의 침해 21
3. 유통·활용단계에서의 침해 22
제3절 지능정보화사회에서 개인정보 보호의 의미 23
Ⅰ. 개인정보 보호의 헌법적 의의 23
1. 과거 개인정보 보호의 의미 23
2. 지능정보화사회에서 개인정보 보호의 의미 24
Ⅱ. 개인정보 보호의 필요성 27
제3장 개인정보자기결정권의 의의와 근거 및 법적 성격 30
제1절 개인정보자기결정권의 의의 30
Ⅰ. 개인정보자기결정권의 개념 30
Ⅱ. 개인정보자기결정권의 주요내용 33
1. 정보주체의 동의권 33
2. 개인정보의 열람청구권 34
3. 개인정보 정정청구권과 삭제 및 차단청구권 34
4. 개인정보의 처리정지 요구권 37
5. 손해배상청구권 38
제2절 개인정보자기결정권의 주요이론과 헌법적 근거 39
Ⅰ. 개인정보자기결정권의 주요이론 40
1. 알란 웨스틴(Alan Westin)의 프라이버시와 자유론 41
2. 서독연방헌법재판소의 인구조사결정론 41
3. 주요 국제조약의 흐름 43
Ⅱ. 개인정보자기결정권의 헌법적 근거 44
1. 헌법 제10조를 근거로 보는 견해 44
2. 헌법 제17조를 근거로 보는 견해 45
3. 헌법 제10조, 제17조를 근거로 보는 견해 46
4. 헌법재판소의 결정례 47
제3절 개인정보자기결정권의 법적성격 47
Ⅰ. 방어권으로서의 개인정보자기결정권 48
Ⅱ. 적극적 청구권으로서의 개인정보자기결정권 49
Ⅲ. 개인정보자기결정권의 행사를 위한 법질서 형성의 의무 53
제4절 지능정보화사회에서 개인정보자기결정권의 의미 58
Ⅰ. 개인정보자기결정권의 헌법적 보호의 필요성 58
Ⅱ. 개인정보자기결정권의 한계 61
제4장 해외의 개인정보 보호법제 현황 64
제1절 해외의 개인정보 보호법제 64
Ⅰ. EU 64
1. EU의 개인정보보호지침(Directive 95/46/EC, 1995) 64
2. EU의 GDPR(General Data Protection Regulation, 2018) 66
Ⅱ. 독일 73
Ⅲ. 프랑스 75
Ⅳ. 영국 77
1. 개인정보보호법(Data Protection Act, DPA) 78
2. 일반 개인정보보호법(UK General Data Protection Regulation, UK GDPR) 79
Ⅴ. 미국 80
Ⅵ. 일본 83
Ⅶ. 해외 개인정보 보호법제의 시사점 85
제2절 잊힐 권리 87
Ⅰ. 잊힐 권리의 의의 87
Ⅱ. 잊힐 권리의 규범화 88
Ⅲ. 잊힐 권리에 관한 주요 판례(2014년 Google v. Spain 판결) 92
1. 사건개요 92
2. 판결요지 94
Ⅳ. 소결 96
제5장 국내의 개인정보 보호법제 현황 99
제1절 국내 개인정보 보호법제의 연혁 100
Ⅰ. 개인정보 보호법제의 역사 100
Ⅱ. 개인정보 보호법제에 관한 정책 102
Ⅲ. EU GDPR의 영향과 지능정보화사회로의 전환에 따른 개인정보 보호법제 개정 103
제2절 현행 국내의 개인정보 보호법제 105
Ⅰ. 개인정보보호법 106
1. 유사·중복된 관련 법제 정비하여 개인정보보호법으로 일원화 107
2. 개인정보 정의 및 판단 기준의 명확화 108
3. 가명정보 개념 도입 및 가명정보 처리에 관한 특례 규정 신설 109
4. 개인정보 수집·이용의 편의성 확대 111
5. 개인정보처리자의 책임 강화 111
6. 개인정보보호위원회의 중앙행정기관화 112
Ⅱ. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 113
1. 개인정보보호법과 유사·중복 조항의 정비 113
2. 일부 규정을 개인정보보호법 내 특례 규정으로 이관 113
3. 정보통신망법에 존치하는 규정 114
Ⅲ. 신용정보의 이용 및 보호에 관한 법률(신용정보법) 114
1. 신용정보 등 주요 개념 정비 및 신설 115
2. 개인신용정보 전송요구권 도입 등 정보주체의 권리 강화 117
3. 마이데이터 산업 도입 및 신용정보 관련 산업의 규제 완화 118
4. 유관 법령과의 관계 명확화 및 유사·중복 조항 등 정비 118
제6장 개인정보자기결정권을 위한 개인정보 보호법제의 개선방향 120
제1절 의존적인 동의제도의 문제점과 개선방향 120
Ⅰ. EU·영국·일본의 동의제도 120
Ⅱ. 우리나라 동의제도의 문제점과 개선방향 123
제2절 가명정보 활용범위의 문제점과 개선방향 128
제3절 정보통신서비스제공자에 대한 특례조항의 문제점과 개선방향 129
제4절 개인정보보호위원회 독립성 문제점과 개선방향 132
제7장 결론 135
- Degree
- Master
- Files in This Item:
-
-
Download
지능정보화사회에서의 개인정보자기결정권에 관한 연구.pdf
기타 데이터 / 1.33 MB / Adobe PDF
-
Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.