보고서 정보
주관연구기관 |
개인정보보호법학회 Korea Personal Information Protection Low Association |
연구책임자 |
김민호
|
참여연구자 |
김현경
,
정승
,
성시림
,
이도형
|
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 |
한국어
|
발행년월 | 2015-12 |
주관부처 |
행정자치부 Ministry of Government Administration and Home Affairs |
등록번호 |
TRKO201700005433 |
DB 구축일자 |
2017-11-04
|
초록
▼
본 연구의 목적은 일반법인「개인정보 보호법」과 관련 개별법간의 규제 불균형을 해소하고 규제 정합성을 제고함으로써 「개인정보 보호법」이 개인정보보호의 일반법 및 기본법으로서의 지위를 공고히 하고, 사회 전반에 개인정보가 실효성 있게 유기적으로 보호될 수 있는 구체적 방안을 마련하는데 있다.
본 연구의 범위는 첫째, 개인정보보호 관련 개별 법률의 현황을 조사하고 이를 비교․분석하였다. 특히 ⑴의료분야, ⑵교육분야, ⑶근로분야, ⑷위치정보법 등에 산재하여 있는 개인정보보호 관련 규정을 조사, 분석하였다. 둘째, 일반법과 개별법상 개
본 연구의 목적은 일반법인「개인정보 보호법」과 관련 개별법간의 규제 불균형을 해소하고 규제 정합성을 제고함으로써 「개인정보 보호법」이 개인정보보호의 일반법 및 기본법으로서의 지위를 공고히 하고, 사회 전반에 개인정보가 실효성 있게 유기적으로 보호될 수 있는 구체적 방안을 마련하는데 있다.
본 연구의 범위는 첫째, 개인정보보호 관련 개별 법률의 현황을 조사하고 이를 비교․분석하였다. 특히 ⑴의료분야, ⑵교육분야, ⑶근로분야, ⑷위치정보법 등에 산재하여 있는 개인정보보호 관련 규정을 조사, 분석하였다. 둘째, 일반법과 개별법상 개인정보 관련 규정을 비교․분석하였다. 셋째, 개인정보보호 관련 개별 법률의 정비 원칙 및 방향을 제시하였다. 넷째, 분야별 개인정보보호 관련 개별 법률의 정비방안을 도출하였다.
현행 개인정보보호 관련 법체계의 문제점으로 ⑴‘개인정보’ 개념의 모호성으로 인하여 보호의 범위와 대상이 지나치게 확장되어 있다는 점, ⑵현행 「개인정보 보호법」은 공공부문과 민간영역을 포괄하여 단일법으로 규율하고 있어 공공과 민간의 규율이념과 원리가 상이함에도 불구하고 이러한 차이를 반영하고 있지 못하고 있는점, ⑶법의 집행력을 담보하는 수단으로 형사벌이나 행정제재에 지나치게 의존하고 있다는 점 등을 도출하였다.
개인정보보호 관련 법률의 정비 원칙과 방향으로 ⑴개인정보의 합리적 보호와 정당한 활용을 조화롭게 하기 위해 ‘개인정보’의 개념을 현실성 있게 재정립하여야 한다는 점, ⑵개인정보 보호법제의 실질화를 위하여 형식적 규제를 탈피하고 정당한 업무수행을 위한 개인정보의 제공 등을 인정하고, ‘형식적 동의’보다 ‘합리적 사후통제권’을 확보할 수 있는 방안을 마련하여야 한다는 점, ⑶ 개인정보보호법령의 규제수단으로 손해배상책임, 시정조치, 과징금, 과태료. 벌금, 징역 등 다양한 수단이 있는데 이들 수단 사이의 관계와 활용도, 영향력 등을 고려하여 중첩되지 않으면서 개인정보보호의 효과를 발휘할 수 있도록 적정화 혹은 합리화를 모색하여야 한다는 점 등을 제시하였다.
의료분야, 교육분야, 근로분야, 위치정보법 등 영역별 법제 정비방향을 다음과 같이 제시하였다.
의료 분야의 법제 정비방향으로 ⑴개인의료정보의 개념 재정립, ⑵ 활용 가능한 ‘개인의료정보’의 추출, ⑶의료인 및 의료기관, 개인의료정보 사업자 간의 책임 명확화, ⑷개인의료정보 보존기간의 명확․합리화, ⑸개인의료정보에 대한 삭제청구 가능성, ⑹법위반에 대한 제재규정의 조정 등을 제시하였다.
개인의료정보의 개념은 정보와 관련된 행위의 주체를 의료인·의료기관으로 제한함으로서 스마트기기에 의해 수집되는 개인의료정보는 제외된다. 따라서 ‘개인의료정보’의 행위관련자를 ‘의료인·의료기관’으로 제한하지 않고 그 개념도 ‘질병·부상에 대한 예방·진단·치료·재활과 출산·사망 및 건강증진에 관한 지식 또는 부호·숫자·문자·음성·음향·영상 등으로 표현된 모든 종류의 자료 중 개인을 직접 식별하거나 다른 정보와 결합하여 식별할 수 있는 일체의 정보’를 의미하는 것으로 정의 할 필요가 있다.
‘개인의료정보’를 전적으로 보호의 대상으로만 설정하는 것이 아니라 제한된 영역에서 활용가능한 개인의료정보를 추출해내고 그 이해당사자간의 책임귀속 문제를 마련하는 것이 타당할 것이다.
개인의료기록의 보존연한을 일률적으로 정하는 것은 타당하지 않다. 특히 이를 지나치게 단기화 하는 경우 정보주체인 환자의 열람청구권의 보장과 의료기록 관련 소송에서의 증거기록 등에 필요할 수도 있으며, 개인의료정보를 바탕으로 하는 연구 활동에 제한을 가져올 수도 있다. 그렇지만 현행 의료법 시행규칙에서와 같이 보존연한에 대하여 최단기간만 보장하는 것은 결국 개인의료정보의 영구보관을 정당화해줄 수 있는데, 이는 정보주체의 동의 여부와 관계없이 의료기관에게만 유리한 규정으로 문제가 있으므로, 개인의료정보의 종류 및 이용목적에 따라 각각 최단과 최장의 기간을 규정하여 의료기관 등에서 탄력적으로 운용하는 것이 바람직하다.
개인정보보호법에서 정보주체는 개인정보처리자에게 본인 정보의 삭제를 요구할 수 있다. 이는 개인정보자기결정권의 구체적 권리인 정보삭제권을 법률에서 직접 적용한 것이다. 개인의료정보도 이 법률에 의해 정보주체의 요구가 있을 경우 개인정보처리자인 의료기관은 삭제를 해야 한다. 그러나 개인의료정보의 특성상 이용의 측면도 무시할 수 없다는 점에서 이를 삭제하는 것이 타당한 것인지에 대한 검토가 필요하다. 물론 의료법상 진료에 관한 기록에 기재항목으로 규정되어 있고, 의무보존기간이 경과하지 않았다면 삭제 및 파기를 할 수 없다고 해석할 수 있다. 그러나 이 문제는 다시 분류해서 판단해야 하는데, ⑴개인정보보호법 제36조 단서에 의해 다른 법령에서 그 개인정보가 수집 대상으로 명시된 경우 삭제를 요구할 수 없다고 규정되어 있는데, 반대로 개인정보처리자가 임의로 파기하는 것이 가능한지 여부와, ⑵보존기간이 경과한 경우 정보주체의 요청이 있는 경우, 정보를 삭제해야할 것인지 여부, ⑶정보주체는 본인의 정보 중에서 일부만 삭제가 가능한지 등의 문제를 검토할 수 있다.
개인의료정보는 개인정보 중에서도 보호의 중요성이 크다고 할 수 있으므로 정보누설에 대한 처벌에 있어서 「의료법」이 「정보통신망법」보다 중하거나 최소한 동등해야 함에도 현실에서는 상반된 규정으로 이에 대한 보완이 필요하다.
교육 분야의 법제 정비방향으로는 ⑴「초·중등교육법」에 따라 학교의 장은 학생지도 및 상급학교 진학을 위하여 학생의 학교생활기록을 작성·관리하여야 하고, 학교생활기록에 인적사항으로 학생의 주민등록번호가 의무기재사항으로 되어 있다. 원칙적으로 주민등록번호의 처리를 금지하고 있는 「개인정보 보호법」의 취지에 따라 학교생활기록에 인적 사항으로 되어 있는 주민등록번호를 삭제하는 법제 정비가 필요하다.
⑵유치원의 장 및 학교의 장은 「유아교육법」과 「초·중등교육법」에 따라 유아 또는 학생 보호자 및 학생의 동의 없이 개인정보를 제공할 수 있도록 규정하고 있는데, 행정기관의 감독·검사 업무를 처리하기 위한 경우와 학교생활기록을 상급학교의 학생 선발에 이용하기 위하여 제공하는 경우를 제외하고, 동의에 대한 예외가 인정되는 경우는 이미 「개인정보 보호법」제18조제2항제4호, 제7호 및 제8호에서 규정하고 있는 사항이다. 따라서 「개인정보 보호법」과 중복되는 규정을 정비하고 교육행정의 특성을 고려하여 필요한 경우만을 예외로 인정하여 정보주체의 동의없이 개인정보를 제공할 수 있도록 정비할 필요가 있다.
⑶교육 관련 개별 법률에서 학교기관의 장 또는 담당공무원은 제출된 서류를 확인하도록 규정하고 있는 경우가 있다. 이 경우 개별 법률은 정보주체의 동의를 받아 「전자정부법」제36조제1항에 따른 행정정보의 공동이용을 통하여 관련 개인정보 사항을 확인하도록 하거나, 정보주체가 동의하지 않는 경우에 확인할 수 있는 서류를 제출하도록 하고 있다. 따라서 정보주체가 자신의 개인정보를 행정정보 공동이용을 통해 확인하는 것에 동의하지 않더라도 관련 사항을 확인할 서류를 제출하여야만 한다. 이는 결과적으로 정보주체가 자신의 개인정보를 이용하는데 동의하지 않는다는 개인정보 자기결정권을 행사하더라도 법령에 따라 개인정보가 포함된 서류를 강제로 제출해야 하는 결과를 초래하게 된다. 「전자정부법」과 「개인정보보호법」의 취지를 반영하여 정보주체의 신청이 있는 관련 업무를 수행하기 위하여 해당 개인정보 확인이 불가피한 경우라면 업무의 효율성을 증진시키고 불필요한 개인정보 수집이 이루어지지 않도록 관련 서류의 제출을 강제하지 않고 정보주체의 동의없이 학교의 장 또는 담당공무원이 행정정보 공동이용을 통한 필요한 개인정보를 확인할 수 있도록 하는 법제 정비가 필요하다.
⑷개인정보가 포함된 자료 제공 요청을 할 수 있으나 요청을 받은 기관이 요청자료를 제공하도록 강제되고 있지 않은 경우가 있다. 「교원자격검정령」에 따라 교육부장관은 자격검정에 필요한 경우 관계 기관에 자격검정 대상자의 학력·경력 및 신분에 관한 자료의 제출을 요구할 수 있고, 대학교원 자격인정신청이 있는 경우 대학인사위원회 또는 교원인사위원회는 관계기관에 대하여 사실 조회를 요청할 수 있으나, 관계 기관의 자료제공은 법률로 강제되고 있지 않다. 따라서 이 경우에는 「개인정보 보호법」제18조제2항제1호에 따라서 관계기관의 장은 해당 정보주체로부터 별도의 동의를 받은 후 요청자료를 제공할 수 있다. 관계기관의 해당 사실 확인은 교원의 자격검정에 필요하므로 정보주체의 동의 없이 해당 개인정보가 포함된 자료를 제공할 수 있어야 할 것이다.
⑸ 개인정보의 보관과 관련하여 임용후보자명부 1년, 면직자 명부 2년, 영유아 건강검진 결과 3년, 학생건강기록부 출력물 5년, 학교 또는 교습소의 수강생 대장 3년 등 그 기간이 정해진 것도 있지만, 인사발령대장, 교원자격증발급대장 등과 같이 그기간이 정해지지 않은 것도 있다. 이러한 경우 영구적으로 보존하여야 하는지도 명확하지 않다. 따라서 보존기간이 정해지지 않은 개인정보 파일에 대한 명확한 보존기간 규정이 필요하다.
노동 분야의 법제 정비방향으로는 ⑴「근로복지기본법」에 따르면 고용노동부장관은 생활안정자금 지원 및 신용보증 지원 등 근로복지사업을 수행하기 위하여 국가기관과 지방자치단체의 장 및 관련 기관·단체에게 자료 제공을 요청하거나 관계전산망 이용을 요청할 수 있고, 자료의 제공 등을 요청받은 국가기관과 지방자치단체의 장, 관련 기관·단체는 정당한 사유가 없으면 이에 따라야 한다. 이 경우 「근로복지기본법」제10조제3항은 고용노동부장관으로 하여금 사전에 당사자의 동의를 받도록 하고 있다. 여기서 특이한 사항은 「개인정보 보호법」제18조제2항제2호에 따라 자료제공 요청에 따라야 하는 의무가 있는 경우 정보주체의 동의가 필요하지 않으나, 「근로복지기본법」제10조에서는 고용노동부가 요청받은 기관이 개인정보를 제공하는 것에 대한 정보주체의 동의를 받도록 요구하고 있다는 점이다. 「근로복지 기본법」제10조에 따라서 개인정보가 포함된 자료 제공 요청이 있는 경우 요
청받은 기관은 정당한 사유가 없으면 요청된 자료를 제공하여야 할 의무가 있다. 이는 명백하게 「개인정보 보호법」제18조제2항제2호의 “다른 법률에 특별한 규정이 있는 경우”에 해당하므로 정보주체인 당사자의 동의가 필요 없는 사항이다. 더욱이 「근로복지기본법」제10조에 따른 자료제공 요청은 근로자의 생활안정자금지원 및 신용보증 지원을 위한 것으로 이는 근로자 본인을 위한 근로복지를 제공하기 위한 것임에도 불구하고 불필요한 동의절차로 인하여 효율적인 업무수행에 지장을 초래할 수 있으니 법제 정비가 필요한 것으로 생각된다.
⑵「근로자퇴직급여 보장법」에 따르면 고용노동부장관은 퇴직연금제도 운영을 감독하기 위하여 필요한 경우 퇴직연금사업자에게 금용거래에 관한 정보 또는 자료의 제공을 요청할 수 있다. 그러나 「근로자퇴직급여 보장법」은 이 경우 자료 제출 요청을 받은 기관이 해당 자료를 제공하도록 강제하고 있지 않다. 따라서 퇴직연금사업자는 「개인정보 보호법」제18조제2항제1호에 따라서 해당 근로자로부터 별도의 동의를 받아 개인정보를 제공하여야 할 것이다. 하지만 「근로자퇴직급여보장법」제37조제4항은 금융거래정보를 제공하는 경우 퇴직연금사업자는 금융거래정보를 제공한 날로부터 10일 이내에 금융거래정보의 주요 내용, 사용목적, 제공받은 자 및 제공일자 등을 해당 사용자 또는 가입자에게 서면으로 알려야 한다고 규정하고 있다. 이는 개인정보를 제공하기 전에 자신의 개인정보가 제3자에게 제공됨을 정보주체에게 미리 알려 정보주체의 개인정보자기결정권을 행사할 수 있도록 하는 「개인정보 보호법」과 배치되는 것이다. 사용자가 급여지급능력을 확보하고 있는지 여부를 감독하기 위하여 금융거래정보가 필요하다면 이는 퇴직연금사업자가 이를 제공하도록 의무화하여 불필요한 동의 절차를 개선하고 제공 전·후에 동일한 내용의 사항을 해당 근로자에게 고지하는 불필요한 중복적인 절차를 개선하기 위한 법제 정비가 필요하다.
⑶근로자와 고용계약 관계에 사용자는 근로자를 채용하는 과정에서 근로자의 근무능력을 평가하고, 근로자의 기능, 경험, 교육정도, 정직성 및 직장에 대한 정착성과 적응성 등 전인격적 판단을 거쳐 고용여부를 결정하기 위한 판단자료로 근로자의 다양한 개인정보를 수집하게 된다. 최근 온라인상의 프로필을 채용 과정에서 활용하는 post-resume 시대가 도래함에 따라 사용자는 SNS를 통해 입사지원자의 인간성, 사회성 등을 판단하는 경향이 확대되고 있다. 최근 국내에서도 전체 기업 중 30%가 입사지원자의 인성이나 적성을 판단하기 위하여 입사지원서에 SNS 계정주소를 요구하고 있는 실정이다. 우리나라에서는 이에 대하여 크게 논의되고 있지 않으나 과연 SNS 계정 정보가 고용계약체결 및 이행에 필요한 정보인지에 대한 검토가 필요하다. 우리나라도 미국 또는 유럽처럼 입사지원자의 SNS 계정정보 제공 요청을 금지하는 내용의 법제 정비가 필요해 보인다.
⑷최근 회사가 운영하고 있는 자사의 제품에 관한 SNS 공식 페이지에 직원들로 하여금 가입하도록 하고 SNS에서의 직원의 활동을 조사하거나 근로자로 하여금 SNS 상의 친구관계를 맺도록 강요하는 등 채용중인 근로자의 SNS 정보를 수집·이용하는 사례가 증가하고 있다. 그리고 스마트폰을 이용한 업무가 활성화 되면서 이에 따른 부작용 또한 문제가 되고 있다. 디지털 미디어의 이용에 따른 근로자의 개인정보 오·남용에 대한 우려가 크므로, 이를 방지하고 근로자의 개인정보를 보호할 수 있는 법제 정비가 필요해 보인다.
⑸개인정보 관련 제재규정과 관련하여 노동 분야의 개별법은 제공받은 정보를 다른 목적으로 이용하거나 타인에게 누설한 자와 직무상 알게 된 비밀을 누설한 자를 처벌하고 있는데 그 제재수준이 상이하여 이에 대한 통일적 정비가 필요해 보인다. 현행 「개인정보 보호법」제공받은 개인정보를 제공받은 목적 외의 용도로 이용하거나 이를 제3자에게 제공하는 경우 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하도록 하고 있다. 또한 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른사람이 이용하도록 제공하는 자도 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하도록 규정하고 있다. 「개인정보 보호법」은 개인정보에 대한 일반법이므로 개별법률에서 입법 목적 및 소관 분야의 특성을 반영하여 필요한 경우 「개인정보 보호법」과 다른 내용을 규정할 수 있다. 따라서 개별 법률에서 「개인정보 보호법」과상이한 처벌 수준을 규정하는 경우 그에 대한 합당한 이유가 있어야 할 것이다. 그런데 「공인노무사법」, 「국가기술자격법」, 「근로기준법」, 「근로복지기본법」등은 직무상 알게 된 비밀을 누설하거나 다른 사람의 이용에 제공하는 경우에 3년 이하의 징역 또는 3천만원 이하의 벌금 또는 1년 이하의 징역 또는 1천만원 이하의 벌금 등 다르게 처벌하고 있고, 그 처벌의 수위가 「개인정보 보호법」에 비하여 현저히 낮다. 또한 「고용보험 및 산업재해보상보험의 보험료징수 등에 관한 법률」, 「국가기술자격법」, 「근로자퇴직급여보장법」, 「진폐의 예방과 진폐근로자의 보호 등에 관한 법률」에서는 업무상 알게 된 정보를 제공하거나 누설하는 것을 금지하고 있으나 이에 대한 처벌규정이 없어 「개인정보 보호법」에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금이 처해진다. 따라서 노무사가 비밀엄수 의무를 위반하여 업무상 알게 된 정보를 누설한 경우 「공인노무사법」에 따라 3년 이하의 징역 또는 3천만원 이하의 벌금에 처해지고, 국가기술자격증 관련 부정행위자를 신고한 자에게 포상금을 지급하는 경우 포상금의 지급과 관련된 업무를 한 자가 신고자의 신상정보 등을 타인에게 제공하거나 누설하는 경우 「개인정보 보호법」에 따라서 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해지는 불합리한 결과가 초래된다. 살피건데, 개별 법률에 따른 직무 또는 업무상 알게 된 개인정보의 보호가치와 「개인정보 보호법」에 따른 개인정보처리자가 업무상 알게 된 개인정보의 가치가 그 중요성에 있어서 차이가 있다고 생각되지 않는다. 오히려 그 직무의 특성과 취급하는 개인정보의 항목을 감안하여 보다 엄중한 개인정보보호 책임이 수반되어야 할 것이다. 그러므로 제재의 수위를 「개인정보 보호법」과 달리하여야 하는 특별한 이유가 없는 한 「개인정보 보호법」상의 처벌수준과 동일한 수준으로 정비하여야 할 것이다.
「위치정보법」의 법제정비 방향은 ⑴규제대상이 되는 위치정보의 범위를 축소하여야 한다. 사물의 단순한 위치정보는 사생활침해와 무관하므로 규제대상인 위치정보의 범위에서 제외할 필요가 있다. 단순위치정보 즉 개인식별성이 없는 사물에 대한 위치정보에 대하여만 사전동의를 삭제하는 것으로 개정하는 방안도 제안될 수 있으나, 사전동의제도 이외의 규제범위에서 모두 제외시키기 위해서는 개념정의 자체를 축소하는 것이 타당하다. 사물의 단순한 위치정보를 이용하는 사업의 영위가 허가나 신고 대상으로 규제될 필요성은 없기 때문이다. 따라서「위치정보법」의 보호대상은 “개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 그 개인을 알아볼 수 있는 정보(그 개인을 해당 정보만으로는 알아볼 수 없더라도 해당 정보를 보유하고 있는 위치정보사업자나 위치정보기반사업자가 자신이 보유 또는 지배하고 있거나 일반적으로 공개되어 있는 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)”로 정의되어야 한다. 즉 “위치정보”의 개념을 삭제하고 “개인위치정보”의 정의를 위와 같이 바꾸는 것이 타당하다.
⑵단순위치정보가 개인위치정보와 결합된 형태로(예를 들어 도로파손정보+특정휴대전화위치정보) 전달되는 경우 전달과정에서 자동적으로 개인식별성을 제거하는 조치를 취한 경우 사전 동의를 면제해 주는 방안의 도입이 검토되어야 한다. 대부분의 단순위치정보는 생성당시 단순히 사물의 위치정보에 불과하나 전달과정에서 개인식별(가능)성을 띠게 된다. 따라서 이러한 경우 개인식별(가능)성을 제거는 기술적 조치가 추가될 수 있으며 이러한 경우 「위치정보법」상의 사전동의, 이용·제공에 있어서의 각종 규제를 면제해 줄 필요가 있다. 다만 이에 대한 재식별화를 막기 위하여 비식별화된 사물정보에 대한 재식별화 조치를 한 경우 형사 또는 행정벌 등 일정한 제재를 부과하여야 할 것이다.
⑶형벌의 형평성에 대한 검토가 필요하다. 동일한 행위에 대하여 법률에 따라 다르게 규율하거나, 다른 개인정보에 비하여 위치정보침해에 대하여 형사적으로 더높은 형벌을 부과하고 있다. 정보주체의 동의 없이 개인정보를 수집하는 행위는 「정보통신망법」에서는 형벌의 대상이나 「개인정보 보호법」에서 과태료 대상이다(「정보통신망법」제71조 제1호, 「개인정보 보호법」제75조 제1호). 하지만 「위치정보법」의 경우, 개인정보에 해당하지 않는 ‘이동성 물건 및 식별되지 않는 개인에 관한 위치정보’도 형사처벌의 대상으로 삼고 있다(「위치정보법」제40조 제4호). 또한 단순히 기술적, 관리적 조치를 취하지 않는 행위는「개인정보 보호법」, 「정보통신망법」에서는 과태료부과대상이나, 「위치정보법」에서는 형사처벌의 대상으로 되어 있다(「위치정보법」제41조 제4호). 이러한 형벌규정의 경우 그 타당성에 대한 재검토가 필요하다.
(출처: 요약문 4p)
목차 Contents
- 표지 ... 1
- 제출문 ... 3
- 요약문 ... 4
- 목차 ... 12
- 표목차 ... 15
- 제1장 서 론 ... 17
- 제1절 연구의 목적 및 필요성 ... 17
- 제2절 연구범위 및 방법 ... 19
- 제2장 개인정보보호 관련 법률의 현황 및 분석 ... 22
- 제1절 개인정보 수집 관련 규정의 비교․분석 ... 22
- Ⅰ. 현황 ... 22
- Ⅱ. 비교․분석 ... 62
- 제2절 개인정보 이용․제공 관련 규정의 비교․분석 ... 78
- Ⅰ. 현황 ... 78
- Ⅱ.비교․분석 ... 136
- 제3절 개인정보 보관․파기 관련 규정의 비교․분석 ... 150
- Ⅰ. 현황 ... 150
- Ⅱ. 비교․분석 ... 159
- 제4절 법위반에 대한 제재 관련 규정의 비교․분석 ... 165
- Ⅰ. 현황 ... 165
- Ⅱ. 비교․분석 ... 171
- 제3장 개인정보보호 관련 법률 정비 원칙 및 방향 ... 178
- 제1절 현행 법체계의 문제점 ... 178
- Ⅰ. 개인정보 보호범위의 확장 ... 178
- Ⅱ. 공적영역과 사적영역의 차이 미반영 ... 183
- Ⅲ. 형사벌 중심의 규제 ... 187
- 제2절 개인정보보호 관련 법률 정비 원칙 ... 189
- Ⅰ. 합리적 보호와 정당한 활용의 조화 ... 189
- Ⅱ. 개인정보 보호법제의 실질화 : 형식적 규제의 탈피 ... 191
- Ⅲ. 규제수단의 합리화 ... 195
- 제4장 개인정보보호 관련 법률의 구체적 정비방안 ... 200
- 제1절 개인정보 보호법과 다른 법률 간의 관계정립 ... 200
- Ⅰ. 법적용의 기본원칙 ... 200
- Ⅱ. 개인정보 보호법제 영역에의 적용 ... 204
- 제2절 영역별 정비방향 ... 206
- Ⅰ.의료 관련법 ... 206
- Ⅱ. 교육 관련법 ... 218
- Ⅲ. 노동 관련법 ... 221
- Ⅳ. 위치정보법 ... 226
- 제5장 결론 ... 233
- 참고문헌 ... 240
- 끝페이지 ... 243
※ AI-Helper는 부적절한 답변을 할 수 있습니다.