보안/판례 및 논문 16

개인정보 유출로 인한 정신적 손해와 관련하여

개인정보가 유출되면 당연하게도 정신적 손해가 발생할 것이다. 언젠가 발생할 수 있는 피해에 대한 두려움이 있기 때문이다. 그런데 정신적 손해라는 것은 어느 분야에서나 입증하기 힘든 영역이다. 따라서 그간의 판례, 해외의 사례를 토대로 정신적 손해에 대한 기준에 대해 탐구하도록 한다. 사례 1. 리니지Ⅱ 이용자 개인정보 유출 사건(대법원 2008)피고 회사 직원의 실수로 이용자의 ID, PW가 유출되는 사고가 발생하였고, 이에 피고 회사는 로그파일이 자동 삭제되도록 시스템 패치를 하는 한편, 모든 이용자가 주민등록번호를 통한 본인확인 진행 후 비밀번호를 반드시 변경하도록 조치하였다.  여기서 PC방을 이용해 리니지Ⅱ를 플레이한 사람과 본인의 집에서 개인 PC를 이용해 리니지를 플레이한 사람이 나뉘게 된다...

헌법체계상 인격권과의 관계에서 본 프라이버시권(사생활의 비밀과 자유)의 내용 및 성격

프라이버시권은 미국에서 생성 및 발전한 권리다. 그러나 수정헌법에 직접 명시되지는 않았다. 법원과 국민에 의해 인정되어 온 헌법상의 권리인 것이다. 프라이버시라는 개념 자체가 다소 최근의 것이라는 점을 고려한다면, 당연한 일일 것이다. 그래서 프라이버시 영역은 헌법상 명시된 권리에 의해 직접 보호받는 것은 아니지만, 간접적인 영향을 받음으로써 구체적 권리들이 다양하게 형성되는 것으로 이해할 수 있다. 프라이버시라는 것이 미국에서 오랜 기간 헌법상 기본권으로 인정되어 온 것은 맞다. 그러나 이것의 의미는 계속해서 변해왔다. 그리고 이것도 상당히 당연한 일일테다. 프라이버시, 즉, 사생활 비밀이라는 것은 정보통신의 진보로 인한 사회적 변화를 반영하는 것이 당연지사이기 때문이다. 그래서 프라이버시권이라고 하는..

개인정보 보호법상 동의 제도의 개선 방안, 가장된 자율성에 대한 성찰

개인정보 보호법에서는 개인정보자기결정권을 실현하도록 하는 주된 수단으로 동의 제도를 채택하고 있다. 사실 일상에서도, 일을 하면서도, 동의 제도를 채택하지 않는 곳은 아직 본 적이 없다. 그리고 개보위와 KISA가 진행한 에 따르면, 개인정보 수집 근거로 정보주체의 동의를 활용하는 경우가 공공기관은 96.5%, 민간기업은 98.1%에 달한다고 한다. 자세한 내용은 아래와 같다. 특히나 민간인 경우 동의 제도의 비중이 매우 크다는 것을 알 수 있다. 그런데 개인정보보호법 상 동의 제도는 전세계적으로 꾸준히 비판의 대상이 되어 왔다. 이유는 동의 모델이 지닌 한계 때문이다. 잠깐 이야기를 새서, 민법에서 자연인이라 함은 온전한 인지 능력, 의사판단 능력 등을 지녔음을 인정하는 대상이다. 그렇기에 법적 책임을..

GPT를 활용한 개인정보처리방침 안전성 검증 기법

빅데이터라는 말은 이제 자주 접할 수 있는 단어다. 점점 빅데이터 구축은 당연시되고 있으며, 빅데이터가 구축된다는 말은 그만큼 개인정보의 양도 방대해진다는 것을 의미한다. 개인정보의 양이 방대해지면, 당연히 개인정보 유출의 우려도 증가하기 마련이다. 각 기업 및 단체에서는 이를 위해 정보주체에게 1차적으로 개인정보 처리방침을 제공하고 있다. 나도 이번에 OO청의 개인정보 처리방침을 개정했는데, 개인정보 처리방침이 정말 '잘' 작성되었는지 확인하기는 쉽지 않다. 보통 1~2명이 제정 또는 개정하는 것이 일반적일 것이고, 그렇기에 실수가 있을 수도 있을 것이다. 문제는 그걸 바로 잡을 대상이 누구냐는 것이다. 그리고 그걸 GPT가 해줄 수 있을 것이다. 생성형 AI인 GPT-3.5 API가 도움이 될 수 있..

장교 및 부사관 지원 시 과도한 개인정보 요구(16진정037370)

1. 논쟁공군(참모총장)은 장교 및 부사관 모집 시 필기시험 응시자 전원에게 신원진술서, 고교생활기록부, 개인신용정보서, 군 복무 당시 상벌내용, 병적증명서 등 신원조회서류를 제출토록 하는데, 이것이 개인정보를 과도하게 요구하는 것인지의 여부다.2. 내용공군은 지원자들에게 전형서류 3가지와 신원조회서류를 자그마치 9가지나 요청하고 있었다. 전형서류는 일반적인 것으로 이해할 수 있다. 여기서 문제가 되는 것은 9가지의 신원조회서류다. 신원조회를 위한 서류는 국군 기무사의 요청에 따른 것이라고 한다. 기무사는 국정원, 국방부로부터 권한을 위임받아  신원조사 업무를 수행하고 있으며, 1차 합격자에 한하여 ① 신원진술서 ② 기본증명서 ③ 가족관계증명서 ④ 주민등록등본 ⑤ 자기소개서 ⑥ 병적증명서 ⑦ 개인신용정보..

아동학대 근절을 위한 어린이집 CCTV의 직원 기본권 침해(2015헌마994)

1. 논쟁▶영유아보육법이 직원들의 기본권을 침해하여 헌법에 위반되는지 여부 2. 내용어린이집 내 아동학대 및 안전사고를 미연에 방지하고, 보호자의 불안을 해소하기 위해 어린이집을 이용하는 보호자 전원이 반대하지 않는 한 어린이집에 CCTV 설치를 의무화하는 내용의 조항이 2015년에 신설되었다. 조건부이긴 하지만, 사실상 모두가 반대한다는 것은 일어나기 불가능이라고 할 정도이므로, 모든 어린이집에는 CCTV 설치가 의무화라고 볼 수 있다. 물론, 여기서도 녹음은 금지된다. 그런데 그렇다 해도 반발은 생길 수밖에 없다. 어린이집 직원들은 직업수행의 자유를 제한한다고 불만을 터뜨리고, 자녀의 사생활의 비밀과 자유를 제한하는 것을 우려하여 CCTV 설치를 반대하는 부모도 자녀교육권 차원에서 불만이 생기는 것이..

백신 미접종 종사자 공개에 따른 개인정보자기결정권 침해(21진정0938500)

1. 논쟁▶공공의 안전 및 공중 위생을 위해 정보 주체의 동의를 받지 않고 개인정보를 공개하는 것이 개인정보자기결정권을 침해하는지 여부 2. 내용A병원은 보건소의 방역 관리 강화지침 권고사항에 따라 코로나19 백신을 접종하지 않았거나 1회만 접종한 직원에 대하여 주 1회 PCR검사를 실시했다. 그런데 피진정인은 백신 미접종 직원 명단을 당사자의 동의 없이 소속 부서장에게 이메일로 통보하여 피해자들의 개인정보자기결정권을 침해했다는 것이 논지다. A병원이 굳이 백신 미접종자 직원 명단을 각 부서장에게 원내메일을 통해 통지 및 공개한 것에 대한 이유는 알 수 없으나, 당시의 사회적 분위기를 고려할 때 피해자들은 A병원으로부터 접종을 어서 하라는 압박을 받았을 수 있다고 생각한다. 물론 병원의 입장도 일정 부분..

CCTV를 통한 직원근태 감시에 따른 인권침해(16진정0585300)

1. 논쟁▶근무실태 점검을 목적으로 CCTV를 통해 관제센터 내부를 24시간 촬영·녹화·열람하고 이를 근거로 확인서를 제출하는 것이 개인정보자기결정권 등 인권침해에 해당하는지 여부 ▶개인정보의 수집을 위한 정보주체를 동의를 받는 과정의 합당성 여부 2. 내용A시는 A시 통합관제센터 관제요원을 대상으로 CCTV 촬영을 했다. 물론, 이 과정에서 사전에 개인영상정보제공동의서를 받기는 했다. 그런데 사실 이것부터가 문제인 게, 근로계약서 작성 시 개인정보제공동의를 거부하면 채용이 불가능하다는 조건을 명시했다. 이른바 선택사항이 아닌 필수사항이었고, 그렇기에 이는 사실상 동의를 강요했다고 볼 수 있을 것이다. CCTV의 설치 목적 및 근거에 대해서는 법에 명확하게 명시가 되어있다. 그리고 당연하게도, 그중 근무..

지문인식기를 이용한 출퇴근 관리에 의한 인권침해[18진정0845100]

1. 논쟁▶ 직원을 대상으로 정보주체의 동의없이 근태관리 목적으로 지문을 수집하는 것이 개인정보 자기결정권을 침해하는지 여부2. 내용피진정인은 기존에 사업장의 출퇴근을 '출퇴근 기록부' 서명으로 확인하였으나, 이것으로는 근태 관리를 하는 데 있어서 한계가 있다는 것을 느꼈다. 지각 및 기타 사유로 대리 서명하는 경우를 비롯해 수기로만 관리하는 것은 문제가 있다고 판단하여 지문인식을 통한 근태 관리의 필요성을 느꼈다. 실제로 그것이 대한민국 사회에서 가장 보편적인 방법이기도 하다. 기존의 근태관리의 문제는 그저 내부적인 문제로 끝나지 않았다. 지방공무원 복무조례를 준용하여 근무하고 있었는데, 이후 종합감사에서 복무관리 지적사항이 발생했다. 즉, 외부적으로도 문제가 발생했기 때문에 기존의 수기 관리로는 더이..

아동·청소년의 성보호와 개인정보 자기결정권의 충돌[2011헌바106]

1. 논쟁▶ 아동·청소년 대상 성폭력 범죄를 저지른 사람에 대하여 신상정보를 공개하도록 한 구 '아동·청소년의 성보호에 관한 법률'의 심판대상조항이 청구인 들의 인격권 및 개인정보 자기결정권을 침해하는지 여부▶ 심판대상조항이 평등원칙에 반하는지 여부▶ 심판대상조항이 적법절차원칙 및 이중처벌금지원칙에 반하거나 청구인들의 재판받을 권리를 침해하는지 여부2. 내용심판대상조항이라 함은 결국 아동·청소년의 성을 보호하고 사회방위를 도모하기 위한 것이다. 그렇기에 목적의 정당성 및 수단의 적합성이 인정된다 할 것이다. 그렇다면 이런 심판대상조항에 따른 신상정보 공개제도는 과연 성범죄자 A의 개인정보 자기결정권을 침해할까? 범죄정보라 함은 민감정보에 속하는 개인정보다. 그리고 범죄정보의 경우, 특정 공무의 처리에 있..

728x90