개인정보보호에 있어서의 “ 동의 ”

1. 개인정보보호에 있어서의 “동의” 김보라미 변호사 법무법인 동서파트너스

2. 개인정보의 수집, 이용, 공유 무엇보다도 중요한 요소 “동의”

3. 도대체 개인정보의 수집, 이용, 동의에서 동의가 무엇이길래 1. 공공부문의 원칙 정당화(justification)의 근거 : 국가는 동의 없어도 수집가능하다? 2. 민간부문 요건(requirement)으로 간주 : 개인에게 정말 협상력이 있는가?

4. 동의의 법적 구성 1. 인권으로 발전된 개인정보관리통제권 도덕적인 지상명령 (데이터 보호 이상의 의미) :정보프라이버시로 발전중 2. 데이터보호로 발전한 “공정한 정보이용 실제”(Fair Information Practices) :“양도할 수 없는 권리”로 혼합중 cf. 미국법의 특수성 정보통신의 발전과 더불어 프라이버시보호의 필요성 증대  서로 다른 입장은 서로 결합, 통합되어 가는 모습

5. OECD 8원칙과 개인정보보호법 • 수집제한의 원칙 (개인정보보호법 제3조 제1항 후단) • 정보정확성의 원칙(법 제3조 제3항) • 목적명확화 원칙 (법 제3조 제1항 전단) • 이용제한의 원칙 (법 제3조 제2항) • 안전보호의 원칙 (법 제3조 제4항) • 공개의 원칙 (법 제3조 제5항 전단) • 개인참가의 원칙 (법 제3조 제5항 후단) • 책임의 원칙 (법 제3조 제8항) + 익명처리의무 부과 (법 제3조 제7항)

6. “동의”와 관련된 법들 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개인정보보호법 신용정보법 등 다수

7. 에스케이브로드밴드 사건 • “취급위탁”과 “제3자 제공”과 관련된 법적인 논란 : TM과 관련된 논란들. • 계약해지자에 파일 미파기 • 개인정보활용과정에 대한 불투명 • 최근 법원 판결

8. 카카오톡 개인정보수집사례 • 동의의 방법에 대한 논란들 • 현행법상 동의의 방법들 규정

9. GS 칼텍스 사건

10. 개인정보보호법의 중요 내용 • 보호의무 적용대상의 확대 오프라인 사업자, 협회, 동창회 등 비영리 단체까지 포함 2. 보호범위의 확대 컴퓨터 등에 의해 처리되는 정보 외 수기문서 포함 3. 고유식별정보처리제한 +법령에서 규정하거나 별도로 동의를 받은 경우에만 처리가능 +인터넷 본인확인을 위한 대체수단 강구 의무화 +분실, 도난, 유출등 방지를 위해 안전성 확보조치 의무화 4. 영상정보처리기기규제 법령에서 구체적으로 허용하는 경우/ 범죄의 예방 및 수사를 위하여 필요한 경우/ 시설안전 및 화재 예방을 위하여 필요한 경우/ 교통단속을 위하여 필요한 경우/ 교통정보의 수집 분석 및 제공을 위하여 필요한 경우/시설안전 및 화재 예방을 위하여 필요한 경우 예외적 허용 • 개인정보수집이용제공기준 • 개인정보유출통지 및 신고제도 +개인주체에게 유출개인정보항목, 시점 및 경위/ 유출로 인한 피해최소화를 위해 정보주체가 할 수 있는 방법/개인정보처리자의 대응조치 및 피해 구제절차/ 피해발생의 경우 신고접수 담당부서 및 연락처