1. 우리나라 개인정보보호 관련 주요 법 체계
- 대한민국 법제 구조
| 단계 | 법제 | 개인정보보호 조항 | 내용 |
| 1 단계 | 헌법 | 헌법 제 10조 | 모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다. |
| 헌법 제 17조 | 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다 | ||
| 2 단계 | 법률 | 개인정보보호법 | 사회전반의 개인정보보호 규율 |
| 정보통신망법, 신용정보법 등 | 규율 대상자 특정한 개인정보보호 규율 | ||
| 3~4 단계 | 시행령 | 대통령령, 국무총리령, 행정안전부령 등 | 법률에서 정하는 개인정보보호 상세사항 명령 |
| 5 단계 | 행정규칙 | 개인정보의 안전성 확보조치 기준, 개인정보의 기술적 관리적 보호조치 기준, 표준 개인정보보호 지침 등 | 법률, 시행령에 규정된 개인정보보호 관련 구체적 기준 및 가이드 |
- 법제간 충동 시 적용 원칙
> 상위법 우선의 원칙: 법규범 간 충돌이 있을 경우 상위법 우선 적용 / 헌법 > 법률 > 시행령 > 고시, 자치법규
> 특별법(개별법) 우선의 원칙: 특별법과 일반법이 충동할 경우 특별법 우선 적용 / 특별법 > 일반법
> 신법 우선의 원칙: 신법과 구법이 충동할 경우 신법 우선 적용 / 신규 제개정 법제 > 기존 법제
- 개인정보 보호 추진체계
> 데이터 3법 개정으로 분산된 개인정보보호 감독 체계가 개인정보보호위원회로 일원화되어 2020.08.05 출범
> 행안부, 방통위의 감독 기능 및 금융위원회의 일부 감독 기능이 개인정보보위원회로 일원화
- 개인정보보호 관련 법 개요
> 수범자(受範者): 어떤 법규범이 직접적으로 규율하는 대상 즉, 당해법률의 의무자로, 개별법, 개별규범을 직접 지켜야 하는 사람(사물)
> 개인정보보호 적용 대상
| 구분 | 개인정보보호법(2020.08.05) | 정보통신망법(2021.12.09) |
| 규제기관 | 개인정보보호위원회 | 방송통신위원회 |
| 정의 | 업무를 목적으로 개인정보파일을 운용하기위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 | 전기통신사업법 제2조 제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자 |
| 목적 | - 업무 목적 > 직업상 또는 사회싱활상의 지위에 기하여 계속적으로 종사하는 사무나 사업의 일체를 의미하는 것으로 보수 유무나 영리 여부와는 관계가 없으며, 단 1회의 행위라도 계속, 반복의 의사가 있다면 업무로 볼 수 있음 |
- 영리 목적의 의미 > 재산상 이익을 취득하거나 이윤을 추구하려는 목적이 있음을 의미, 그러므로 학술, 종교, 자선단체 등 비영리단체가 순수하게 해당 단체의 설립목적을 실현하기 위해 웹사이트를 개설하여 운영하는 경우는 정보통신서비스 제공자로 보기 어려움 |
| 적용대상 | - 공공기관 > 국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관, 지방자치단체, 각극 학교 등 - 법인 - 단체 - 개인 |
- 전기통신사업자 > 기간통신사업자(KT, LGU+, SKT) > 별정통신사업자(국제전화서비스, 인터넷 접속, 주차안심서비스 등) > 부가통신사업자(포털사이트, 게임사이트, 쇼핑몰, 커뮤니티 등) |
| 보호대상 | 정보주체란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람 | 이용자란 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자 |
| 대상자 | 개인정보처리자 | 정보통신서비스 제공자 |
- 정보통신서비스 제공자 해당 여부
> 정보통신서비스 제공자: 전기통신사업법 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자
> 정보통신서비스 제공자로부터 개인정보를 제공받는 자는 정보통신서비스 제공자의 관리를 받지 않고 자기 책임하에 제공받은 목적 범위 내에서 개인정보를 이용하는 자이므로 정보통신서비스 제공자와 유사한 정도의 의무를 부담
| 구분 | 정보통신서비스 제공자 해당 여부 | |
| 전기통신사업자 | 정보통신서비스 제공자에 해당 | |
| 영리 목적으로 전기통신 역무를 이용하는 정보 제공자 또는 제공 매개자 |
상법상의 상인 및 회사 | 영리를 목적으로 사업을 영위하므로 구체적인 영리행위가 없어도 기본적으로 해당 |
| 비영리 법인 | - 학술, 종교, 자선, 기예, 사교 등 비영리법인이 순수하게 해당 법인의 설립 목적을 실현하기 위해 정보통신서비스를 제공하는 경우 해당하지 않음 - 다만, 수익사업을 위해 정보통신서비스를 제공하는 경우 해당 |
|
| 특수법인 | - 법률상 목적 중 비영리사업을 위해 정보통신서비스를 제공하는 경우 해당하지 않음 - 목적사업으로 수행하는 영리사업을 위해 정보통신서비스를 제공하는 경우 해당 |
|
| 공기업 | 기본적으로 영리를 목적으로 사업을 영위하므로 해당 사업을 목적으로 서비스를 제공하는 경우 해당 | |
| 준정부 기관 | 정부 업무의 수탁 수행 또는 기금관리 업무를 수행하는 점에서 해당하지 않음 | |
| 기타 공공기관 | - 개별적으로 영리 목적의 정보통신서비스 제공 여부를 판단 - 연구개발목적기관으로 분류된 경우 원칙적으로 정보통신서비스 제공자에 해당하지 않는 것으로 판단 |
|
| 의료기관 | - 웹사이트 등 정보통신서비스를 제공하면서 경제적 이익을 취할 목적으로 영리행위를 하는 경우 해당 - 다만, 내원 환자를 대상으로 오프라인 진료만을 수행하는 경우(진료 사전 예약을 위한 웹사이트, 전화예약서비스 등을 운영하는 경우 포함)에는 해당하지 않음 |
|
| 학교 | - 관련 법률에 따라 설립되어 교육을 수행하는 학교는 그 범위 안에서는 비영리 목적에 해당하므로 원칙적으로는 해당하지 않음 - 다만, 사립학교 등이 상행위 등 영리 목적으로 정보통신서비스를 제공하는 경우 해당 |
|
| 금융회사 | 영리를 목적으로 금융업을 영위하는 자이므로 해당 | |
'개인정보보호(법) > CPPG' 카테고리의 다른 글
| Part 2. 개인정보보호의 제도_개인정보보호 원칙과 의무 #2 (0) | 2023.04.14 |
|---|---|
| Part 2. 개인정보보호의 제도_개인정보보호 원칙과 의무 (0) | 2023.04.13 |
| Part 1. 개인정보보호의 이해_기업의 사회적 책임 (0) | 2023.04.11 |
| Part 1. 개인정보보호의 이해_개인정보보호의 중요성 (0) | 2023.04.10 |
| Part 1. 개인정보보호의 이해_개인정보의 개요 #2 (0) | 2023.04.09 |