個人情報侵害에 대한 民事法的 救濟方案에 관한 硏究
A Study on the Protection of Personal Data in the light of Civil Law
초록/요약
정보사회의 비약적인 발전은 인류의 생활을 질적·양적으로 변화시키고 있지만 그에 못지않은 역기능도 가지고 있다. 그 역기능 중 하나가 바로 개인정보침해라 할 수 있다. 최근에 수만 명의 개인정보가 인터넷에 유출되고 있는 사실은 개인정보침해의 심각한 폐해를 말해주고 있는 것이다. 이에 본 논문은 사법적 측면에서 개인정보보호에 대하여 살펴보고자 한다. 그 동안의 연구는 주로 공법적 영역에 치중해 왔던 것이 사실이지만 이제는 일반법인 민사법의 측면에서 개인정보보호에 관한 논의를 해야 할 필요성이 대두되었다. 본 논문에서는 인터넷상 개인정보를 중심으로 논의를 진행하였다. 우선 개인정보의 개념을 정립하고, 개인정보를 법리적으로 어떻게 구성할 것인지에 대해 논구해 볼 필요가 있다. 이와 관련해서는 개인정보에 대한 권리를 소유권으로 보는 견해, 프라이버시권으로 보는 견해도 있지만 개인정보권을 개별적 인격권으로 보고 인격권의 법리에서 개인정보를 보호하는 것이 가장 합리적이라는 결론에 도달하게 된다. 이렇듯 개인정보권을 인격권으로 구성하게 되면 개인정보의 수집단계에서부터 처리에 이르는 전 과정에 걸쳐 체계적인 보호가 가능해진다. 오늘날에는 통상적인 계약체결과는 달리 인터넷상에서 개인정보이용계약이 빈번하게 발생하고 있기 때문에 계약법적 측면에서 개인정보보호의 문제를 살펴볼 필요가 있다. 또한 개인정보의 처리단계에 따른 침해유형을 수집·처리·폐기 단계로 나누어 사례를 중심으로 살펴보았다. 이를 토대로 현행 민사법에서는 계약관계에 있는 당사자들 사이에서 발생한 개인정보침해의 경우도 불법행위법의 영역에서 해결하고 있는 것을 살펴볼 수 있었다. 개인정보침해에 대한 합리적인 구제방안을 마련하기 위해 현재 우리나라에서 시행되고 있는 개인정보보호와 관련된 제도에 대해 검토하였는바, 우리나라의 경우 개인정보에 관한 법률은 공공부문과 민간부문으로 나누어져 있으며, 당해 법률들을 중심으로 개인정보보호에 관한 문제를 해결하고 있다. 그러나 아직까지 이러한 법이 적용되지 않는 사각지대가 남아있고, 적용된다고 할지라도 다소 미흡한 부분이 있기 때문에 일반법인 민법에 의한 보호방안이 절실히 요구되고 있다. 이러한 이유로 본 논문에서는 사법적 관점에서 개인정보의 보호에 대하여 논의를 진행하고 있는 것이다. 개인정보침해에 대한 민사법적 구제방안으로는 손해배상청구권, 금지청구권이 적용될 수 있다. 개인정보침해에 대한 손해배상은 개인정보이용계약에 위반한 경우와 불법행위에 의한 경우에 인정된다. 개인정보는 재산적 가치를 가지고 있기 때문에 이에 대한 침해는 금전적인 배상도 가능하겠지만 인격권적 측면이 강하기 때문에 주로 위자료 청구에 의하게 된다. 위자료 청구권과 관련해서는 개인정보의 침해에 대한 구제방안으로 징벌적 손해배상제도를 도입하자는 논의가 제기되고 있어 이에 대한 검토가 필요하다. 민사법적 구제방안과 형사법적 구제방안이 명확히 구별되고 있는 현재의 우리 법체계상 민사법적 구제방안은 전보적 성격의 손해배상만이 인정되기 때문에 징벌적 손해배상을 도입하기에는 난점이 있는 것이 사실이다. 그러나 개인정보침해가 기하급수적으로 증가하는 현재의 사정에 비추어 볼 때, 제재와 억재의 기능을 가지고 있는 징벌적 손해배상의 도입여부는 신중하게 고려해 볼 필요가 있을 것이다. 개인정보는 언제나 침해될 위험성을 가지고 있고, 한번 침해되면 그 회복이 불가능한 경우가 많기 때문에 사후적 구제수단만으로는 개인정보침해에 대한 구제방안으로 불충분한 것이 사실이다. 따라서 개인정보침해를 사전에 예방할 수 있는 금지청구권을 인정해야 할 것이다. 비록 금지청구권이 명문으로 규정되어 있지는 않지만 학설과 판례가 이를 인정하고 있는 이상 개인정보침해에 대해서 금지청구권을 인정하는 것이 타당할 것이다. 하지만 개인정보침해에 관해 기존의 민법상 제도인 손해배상청구권이나 금지청구권만으로 개인정보보호에는 미흡한 점이 있다. 특히 수백만 명의 개인정보가 대량으로 유출되고 있는 현실을 볼 때, 이에 대한 민사법적 보호방안에 관한 논의가 보다 활발히 이루어져야 할 것이다.
more초록/요약
The rapid growth of information society has changed human′s life in quality and quantity. But it also have the reverse functions. One of the reverse functions is the infringement of personal data. Recently, the fact that the personal data of millions spilled is very serious problem. Thus this article explains the protection of personal data in the light of civil law. Mainly, there are many studies on the infringement of personal data in the public law. However, It requires consideration in another aspects. That is to discuss the protection of personal data in the civil law. Though there are so many personal data, this article focuses on the personal data on the Web. It also describes the definition of the personal data and explains the legal characteristic of personal data. Although There are other views that the personal data is recognized as the right of ownership and that of the privacy, this article explains that the protection of personal data in the light of the individual right of personality as the right of the personal data is most proper. If the right of personal data framed the individual right of personality, the personal data can be protected by claiming for the omission, damage, injunction in the progress of the collection and management. Because the contract to use the personal data is frequently concluded, this article examines the protection of personal data in the side of the Contract and the management of personal data divided into the collection, progressing, and destruction stage. On the basis of this examination, it explains in details that the infringement of personal data would be handled in the light of the Torts. This article examines the law to protect the personal data in Korea. The law related to personal data establish both in public and private sector, and the matter of personal data is handled by the law. But the law are not enough to protect the personal data. Thus the protection of personal data is discussed in the side of civil law. This article gives an account of the remedy through the compensation for damage, preliminary injunction on the infringement of personal data. The infringement of personal data is recognized as the case of the breach of the contract using the data and Torts. As the personal data has considerable value, the compensation for damages is accepted. Because the personal data has characteristic of the right of personality, the compensation for damage is claimed by consolation money. It also explains the introduction of punitive damages as remedy. But it is a crux of a matter. It is difficult to introduce the punitive damages in the Korea legal system to have the strict distinction between criminal and civil liabilities. However, we can consider whether it will be worthwhile as the introduction because the infringement of personal data is rapidly increased at present. Finally, the personal data has always the possibility of infringement and the relief is not sufficient after the infringement because the recover is not possible once the infringement occurs. Therefore this article gives careful consideration to the preliminary injunction to protect the personal data in advance. Though such a preliminary injunction is not prescribed in the law, it is recognized by the theory and precedent. However, in the infringement of personal data, the compensation for damage and injunction as a existing legal system are not sufficient. Particularly, as an infinite volume of personal data is distributed and processed, the infringement of personal data is occurred in on a massive scale as a serious problem. It is time to discuss the protection of personal data in the light of civil law.
more목차
제1장 서론 = 1
제1절 연구의 목적 = 1
제2절 연구의 방법 및 범위 = 2
제2장 개인정보에 대한 법리적 검토 = 5
제1절 개인정보의 의의 = 5
Ⅰ. 개인정보의 개념 = 5
1. 개인정보 = 5
2. 구별개념 = 6
Ⅱ. 개인정보의 특성 = 7
Ⅲ. 개인정보권의 법적 성질 = 8
1. 개관 = 8
2. 주관적 권리 = 8
3. 절대권 = 9
4. 인격권 = 10
5. 소결 = 11
제2절 보호법익으로서의 개인정보권에 대한 고찰 = 11
Ⅰ. 개관 = 11
Ⅱ. 개인정보보호의 근거로서 소유권에 대한 타당성 검토 = 12
1. 개인정보의 물건성에 대한 검토 = 12
2. 개인정보를 소유권으로 보는 견해에 대한 비판 = 13
Ⅲ. 개인정보 보호의 근거로서 프라이버시권에 대한 타당성 검토 = 14
1. 전통적·소극적 프라이버시권 = 14
2. 현대적·적극적 프라이버시권 = 16
3. 개인정보를 프라이버시권으로 보는 견해에 대한 비판 = 17
Ⅳ. 개인정보보호의 근거로서 인격권에 대한 타당성 검토 = 18
1. 인격권의 의의 = 19
2. 인격권의 발전과정 = 19
3. 인격권으로서의 개인정보권 = 20
Ⅴ. 소결 = 21
제3절 개인정보의 귀속관계와 관련된 문제에 대한 고찰 = 22
Ⅰ. 정보주체의 자신에 대한 권리 = 22
Ⅱ. 개인정보이용자의 권리 = 23
1. 물권법상의 권리 = 23
2. 채권법상의 권리 = 25
제3장 개인정보보호에 관한 우리나라 현행 제도의 한계 = 29
제1절 우리나라의 개인정보보호 관련 법률에 대한 검토 = 29
Ⅰ. 공공기관의 개인정보보호에 관한 법률 = 29
1. 적용범위 = 29
2. 개인정보보호의 원칙 = 30
3. 구제수단 = 31
4. 본 법의 한계 = 31
Ⅱ. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 = 31
1. 적용범위 = 31
2. 개인정보의 수집 = 32
3. 개인정보의 이용 및 제공 = 33
4. 이용자의 동의철회권·열람권·정정권·손해배상청구권 = 33
5. 본 법의 한계 = 34
Ⅲ. 소결 = 34
제2절 인터넷 서비스 이용약관에 대한 검토 = 34
Ⅰ. 인터넷 서비스 이용약관의 의의 = 36
Ⅱ. 구속력의 근거 = 37
1. 학설의 태도 = 37
2. 서비스 이용약관의 계약에의 편입 = 38
Ⅲ. 인터넷 서비스 이용약관의 한계 = 38
제3절 개인정보침해 유형을 통해 살펴본 현행 민법의 문제점 = 39
Ⅰ. 수집단계에서의 침해유형 = 40
1. 정보주체의 동의없는 개인정보의 수집 = 40
2. 개인정보보호에 관련된 고지의무 위반 = 40
3. 과도한 개인정보의 수집 = 41
Ⅱ. 이용 및 보유단계에서의 침해유형 = 42
1. 수집 또는 이용목적의 범위를 넘어선 개인정보의 침해 = 42
2. 정보주체의 동의없이 개인정보를 제3자에게 제공하는 행위 = 42
3. 개인정보취급자에 의한 개인정보의 유출 = 43
Ⅲ. 폐기단계에서의 침해유형 = 44
1. 개인정보 수집동의에 대한 철회 요구에의 불응 = 44
2. 개인정보의 수집 또는 이용목적 달성 후 개인정보의 미폐기 = 45
Ⅳ. 문제점 = 46
제4장 개인정보보호에 대한 외국의 입법례 = 47
제1절 국제기구의 개인정보보호 = 47
Ⅰ. 국제연합 (UN) = 47
1. 국제연합에서 개인정보보호정책의 전개 = 47
2. 국제연합에 있어서 개인정보보호정책의 개별 원칙 = 48
3. 당해 지침의 의의 = 50
Ⅱ. 경제협력개발기구 (OECD) = 50
1. OECD에서 개인정보보호 정책의 전개 = 50
2. OECD 프라이버시 가이드라인의 의의 = 54
Ⅲ. 유럽연합 (EU) = 55
1. 유럽연합의 개인정보보호 정책 발전 과정 = 55
2. EU 지침의 주요 내용 = 55
3. 당해 조약의 의의 = 60
제2절 각국의 개인정보보호에 관한 입법례 = 61
Ⅰ. 개관 = 61
Ⅱ. 미국 = 62
1. 개관 = 62
2. 프라이버시법 (Privacy Act) = 62
3. 민간부문 규제방식 = 63
4. 징벌적 손해배상에 대한 검토 = 63
Ⅲ. 독일 = 70
Ⅳ. 영국 = 71
Ⅴ. 소결 = 71
제5장 개인정보침해에 대한 민사법적 구제방안 = 73
제1절 서설 = 73
제2절 손해배상청구권 = 73
Ⅰ. 손해의 의의 = 73
1. 손해의 개념 = 73
2. 손해의 종류 = 74
Ⅱ. 개인정보침해로 인한 손해배상책임의 근거 = 76
1. 계약상 손해배상청구권의 근거 = 76
2. 불법행위법상 손해배상청구권의 근거 = 77
Ⅲ. 손해배상의 방법과 범위 = 78
1. 손해배상의 방법 = 78
2. 손해배상의 범위 = 79
제3절 위자료청구권 = 80
Ⅰ. 개관 = 80
Ⅱ. 위자료청구권의 성질 및 기능 = 80
1. 위자료청구권의 성질 = 81
2. 위자료청구권의 기능 = 83
Ⅲ. 위자료청구권의 인정근거 = 85
1. 불법행위법에 있어서 위자료청구권의 민법상 근거 = 85
2. 계약법에 있어서 위자료청구권의 인정가능성 = 87
Ⅳ. 징벌적 손해배상제도의 도입여부에 대한 고찰 = 88
1. 개관 = 88
2. 징벌적 손해배상 도입여부에 대한 견해의 대립 = 88
3. 개별적 검토 = 90
4. 소결 = 92
제4절 개인정보침해에 대한 금지청구권 = 93
Ⅰ. 의의 = 93
Ⅱ. 금지청구의 인정근거 = 93
1. 불법행위설 = 94
2. 인격권설 = 94
3. 소결 = 95
Ⅲ. 금지청구권의 행사방법 = 95
1. 방해예방청구권 = 96
2. 방해제거청구권 = 96
3. 부작위청구권 = 97
제6장 결론 = 98
