법률-정보화 사회에서의 개인정보권의 침해

1. 정보화 사회란?

 

정보화 사회란 정보 및 지식이 산업구조의 중심이 되는 사회, 즉 정보 그 자체의 중요성이 증대되고 이를 기반으로 정보의 생산, 유통 및 이용이 기존사회를 획기적으로 변화시키는 사회를 말합니다.

 

2. 정보화 사회에서의 개인정보

 

★개인정보란?

우리 나라의 개인정보보호 등에 관한 법률상의 개인정보에 관한 정의는 다음과 같습니다. 개인정보라 함은 생존하는 개인에 관한 정보로서 성명․주민등록번호 등에 의해 당해 개인을 알아볼 수 있는 부호․문자․음성․음향 및 영상 등의 정보를 말하며, 비록 당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함합니다.

 

3. 개인정보권의 침해유형

 

 개인정보권의 침해란?

 

정보통신기술의 발달과 더불어 개인정보를 침해하는 유형은 다양하게 나타나고 있다.

 

대표적인 분류방식은 OECD의 개인정보보호지침을 기준으로 침해방식을 정리하면 ①과도한 정보수집, ②내용의 부정확, ③수집목적 불명, ④오·남용 등, ⑤안전조치 미흡, ⑥비공개주의, ⑦개인권리 외면 등이 있습니다.

 

또한 개인정보의 침해주체를 기준으로①공공기관에 의한 침해, ②민간 사업자에 의한 침해, ③이용자에 의한 침해 등으로 분류할 수 있고, 위험성을 기준으로 ①불이익발생의 위험성, ②사용의 위험성, ③오인의 위험성, ④이용의 위험성 등으로 분류합니다.

 

침해행위의 성질을 기준으로 ①수집목적이외의 이용, ②개인정보의 비밀수집, ③개인정보의 오인, ④개인정보의 남용 등으로 분류할 수 있고, 개인정보의 처리단계과정을 기준으로 ①수집단계에서의 침해, ②처리단계에서의 침해, ③보관단계에서의 침해, ④이용단계에서의 침해로 분류할 수 있습니다. 어떠한 것이 개인정보의 침해에 해당하는지는 개인이 자기 자신에 관한 정보를 제공하는 목적이 무엇인가에 따라 달라지며, 구체적인 것은 정보의 처리과정의 각 단계별로 상이하게 나타납니다.

 

여기에서는 침해유형을 정보의 처리단계에 따라 수집 단계, 이용 및 보관단계, 파기단계로 분류하여 살펴보고자 합니다. 그리하여 개인정보의 대표적인 침해행위인 수집목적 이외의 이용, 개인정보의 비밀수집, 개인정보의 오,남용 등 일반불법행위 책임을 살펴볼 것입니다.

 

● 수집단계

정보의 수집단계란 개인에 관한 정보를 모으고 이를 자료형태로 입력하는 과정을 말합니다. 정보수집단계에서부터 개인정보보호가 필요한 이유는 정보주체가 자기 자신에 관한 정보제공여부를 결정할 상황을 정확히 판단할 수 있는 여건이 마련되어야 하기 때문입니다. 정보의 수집은 두 가지로 나누어 볼 수 있는데 그 하나는 공개적으로 정보를 수집하는 것이고, 다른 하나는 은폐된 수집입니다. 이 단계에서 나타나는 개인정보의 침해유형은 주로 불법수집입니다. 구체적으로 정보 주체의 동의를 받지 않은 개인정보의 수집(몰래카메라, 미행, 도청장치 등 사용),사상·신념·과거의 병력 등 개인의 권리이익 및 사생활을 현저하게 침해할 우려가 있는 개인정보의 수집 등이 있습니다.

 

정보통신서비스 제공자가 정보주체의 동의없이 개인정보를 수집 이용할 수 있는 경우로는, ① 정보통신서비스제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적 기술적인 사유를 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우, ② 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우, ③ 이 법 또는 다른 법률에 특별한 규정이 있는 경우 등입니다. 대부분의 경우 인터넷 사업자는 정보주체의 동의를 얻어 개인정보를 수집하여야 하며, 정보주체가 알아야 할 사항을 고지하여야 합니다.

 

과도한 개인정보수집의 사례로는 통신회사가 고객의 신원확인과 신용도 조사를 위해 신용카드 정보를 수집한 경우, 은행이 현금카드 발급조건으로 의료보험카드를 요구한 경우, 운송회사가 소포수령 확인을 목적으로 웹사이트를 통해 고객의 전자서명을 수집한 경우 등을 들 수 있습니다.

 

● 이용 및 보관단계

 

특정목적에 따라 개인의 동의에 의하여 수집한 정보를 다른 기관과 교환하거나 다른 기관에 넘겨 유용하는 경우입니다. 구체적으로 보면 보험회사가 고객의 신용정보를 대출상품의 홍보에 이용한 경우, 통신사업자가 고객의 개인정보를 목적 외로 이용하여 정액요금제에 무단 가입시킨 경우, 쇼핑센터가 고객의 개인정보를 이용하여 자사 웹사이트에 무단으로 회원가입을 시킨 경우, 의료보험 관련 자료가 유출되어 선거에 이용된 사례, 주민등록기록을 열람하여 가족사항을 파악한 후 독신녀의 주거지를 범죄대상으로 정한 사례, 백화점의 고객정보가 유출되어 범죄의 대상이 된 경우 등이 있습니다.

 

개인정보를 남용하는 경우로는 컴퓨터 시스템에서 단말기로 원격조작하여 특정 개인에 관한 정보의 취급과 가공이 가능할 경우 적당한 권한이 없는 자가 악의로 이를 변경하거나 컴퓨터 담당직원이 이를 가공하여 활용하거나 외부에 누설시키는 경우 등이 있습니다. 정보통신환경의 발전과 이용자의 급증 등으로 인해 개인정보의 취급이 대규모로 이루어지고 있는 현실을 감안할 때, 기술적․관리적 조치의 미비로 개인정보가 도난․노출되게 되면 침해행위자인 사업자도 누구에게 개인정보가 노출되었는지 알 수 없고, 개인에게도 심각한 피해를 줄 수 있기 때문에 그 위험성이 큽니다.

 

예컨대 성형외과 병원의 웹사이트에서 개인정보보호를 위한 기술적 조치를 소홀히 하여 성형외과 병원에 회원으로 가입한 사실 등 민감한 정보가 노출된 경우, 웹사이트에서 개인정보 보호조치를 제대로 취하지 않아 결과적으로 자신의 개인정보가 불법적인 채권 추심업자에게 이용되어 자신이 알지도 못하는 채무를 변제하라는 독촉에 시달리는 등 정신적․경제적 피해를 입은 경우 등과 같이 기술적․관리적 조치의 미비로 개인정보가 침해되는 경우 등이 있습니다.

 

●  파기단계

 

개인정보수집에 대한 동의는 언제든지 철회할 수 있고 동의의 철회는 실질적으로는 회원탈퇴신청 등을 의미합니다. 개인정보에 대한 개인의 권리가 정보주체의 의사에 반하는 개인정보의 이용을 금지하는 것에 초점이 있다고 할 때 개인정보수집에 대한 동의와 동의의 철회는 권리의 핵심이 됩니다.

 

사업자 등이 정보주체의 개인정보를 부당하게 이용할 위험성이 있는 경우에는 정보주체는 개인정보의 수집의 동의를 철회하고 개인정보를 파기해 줄 것을 요구함으로써 개인정보침해의 위험을 예방할 수 있습니다. 다만 개인정보의 동의,철회절차를 쉽게 하는데 치중하여 본인확인 절차가 소홀히 취급되어서는 아니 될 것입니다. 사업자 등이 수집목적 또는 이용목적을 달성한 이후에도 정보주체의 개인정보를 파기하지 않는 것은 정보주체의 동의없이 개인정보를 보유하고 있는 것으로 개인정보의 침해가 됩니다. 여기서 수집 또는 이용목적을 달성한 때라 함은 회원가입정보의 경우에는 회원탈퇴 또는 회원에서 제명된 때, 대금지급정보의 경우에는 물품 또는 서비스가 인도 되거나 제공된 때, 본인확인정보인 경우에는 본인임을 확인한 때입니다.

 

사업자 등은 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 다른 법령의 규정에 의하여 보존할 필요성이 있는 경우 외에는 당해 개인정보를 지체 없이 파기해야 하여야 하며, 개인정보를 보유하고 있는 것은 개인정보의 침해가 됩니다.