개인정보
 |
| ▲ 최창호 변호사 |
2011. 3. 29. 위 법이 제정될 당시에는 ‘개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적으로 한다.’라고 규정되어 있었으나, 2014. 3. 24.에 제1조 목적 조항이 개정되었다. 제1조의 목적 조항의 용어를 수정하는 일은 흔하지 않은 일인데, ‘수집ㆍ유출ㆍ오용ㆍ남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고’를 ‘처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고’로, ‘구현하기 위하여 개인정보 처리에 관한 사항을 규정함을’을 ‘구현함을’로 수정하였다.
헌법 제10조는 ‘모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다.’라고 규정하고 있다. 헌법 제10조에 규정된 ‘존엄과 가치’라는 용어를 목적 조항에 규정하고, ‘개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호’를 삭제함으로써 단순히 프라이버시에 관한 권리가 아니라 독립적으로 개인의 자유와 권리에 관한 기본권을 보장하기 위한 시도로 해석된다.
‘개인정보’란 살아 있는 개인에 관한 정보로서 ① 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보, ② 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.), ③ 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(가명정보)를 말한다.
개인정보는 국가에 따라 ‘personal data’ 또는 ‘personal information’이라고 불린다. 개인정보는 살아 있는 개인에 관한 정보이므로 정보주체가 사망한 경우에 그 정보는 개인정보가 아니다. 개인정보보호는 일반적으로 정보주체의 인격권을 보호하는 개념이라고 할 수 있으므로, 개인이 사망하게 되면 그 개인에 대한 개인정보처리자의 의무는 소멸한다고 본다. 다만, 사망한 개인에 대한 정보가 가족 등 다른 사람에 관련된 정보로서 의미를 가진다면 별도의 개인정보보호 문제가 될 수 있을 것이다. 개인정보는 살아있는 개인에 관한 것이므로, 법인이나 단체에 관한 정보는 개인정보보호법의 적용대상이 아니다.
개인정보 보호법 제59조 제2호는 개인정보를 처리하거나 처리하였던 자는 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위를 하여서는 아니 된다고 규정하고, 같은 법 제71조 제5호는 제59조 제2호를 위반하여 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 등에 해당하는 자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다고 규정하고 있다. 한편 구 공공기관의 개인정보보호에 관한 법률(2011. 3. 29. 법률 제10465호로 폐지되기 전의 것) 제11조는 개인정보의 처리를 행하는 공공기관의 직원이나 직원이었던 자 등은 직무상 알게 된 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니 된다고 규정하고, 같은 법 제23조 제2항은 제11조의 규정을 위반하여 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적으로 사용한 자는 3년 이하의 징역 또는 1천만 원 이하의 벌금에 처한다고 규정하였다. 구 공공기관의 개인정보보호에 관한 법률이 2011. 3. 29. 폐지되고 개인정보 보호법이 제정된 취지는 공공부문과 민간부문을 망라하여 국제 수준에 부합하는 개인정보 처리원칙 등을 규정하고, 개인정보 침해로 인한 국민의 피해 구제를 강화하여 국민의 사생활의 비밀을 보호하며, 개인정보에 대한 권리와 이익을 보장하려는 것이다.
구 공공기관의 개인정보보호에 관한 법률(2011. 3. 29. 법률 제10465호로 폐지되기 전의 것) 제23조 제2항, 제11조의 ‘누설’이란 아직 개인정보를 알지 못하는 타인에게 알려주는 일체의 행위를 말하고, 고소·고발장에 다른 정보주체의 개인정보를 첨부하여 경찰서에 제출한 것은 그 정보주체의 동의도 받지 아니하고 관련 법령에 정한 절차를 거치지 아니한 이상 부당한 목적하에 이루어진 개인정보의 ‘누설’에 해당하였다. 개인정보 보호법 제71조 제5호, 제59조 제2호 위반죄는 구 공공기관의 개인정보보호에 관한 법률 제23조 제2항, 제11조 위반죄와 비교하여 범행주체가 다르고 ‘누설’에 부당한 목적이 삭제되었다는 것만 다를 뿐 나머지 구성요건은 실질적으로 동일한 점, 개인정보 보호법 제59조 제2호가 금지하는 누설행위의 주체는 ‘개인정보를 처리하거나 처리하였던 자’이고, 그 대상은 ‘업무상 알게 된 개인정보’로 제한되므로, 수사기관에 대한 모든 개인정보 제공이 금지되는 것도 아닌 점 및 개인정보 보호법의 제정 취지 등을 감안하면, 구 공공기관의 개인정보보호에 관한 법률에 따른 ‘누설’에 관한 위의 법리는 개인정보 보호법에도 그대로 적용된다(대법원 2022. 11. 10. 선고 2018도1966 판결).
개인정보 보호법 제71조 제2호는 ‘제18조 제1항·제2항(제39조의14에 따라 준용되는 경우를 포함), 제19조, 제26조 제5항 또는 제27조 제3항을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자’뿐만 아니라 ‘그러한 사정을 알면서 영리 또는 부정한 목적으로 개인정보를 제공받은 자’도 처벌하도록 규정하고 있다. 개인정보를 제공받은 자의 개인정보 보호법 제71조 제2호 위반죄는 정보제공자가 법령위반으로 개인정보를 제공한다는 사정에 대한 인식 외에 ‘영리 또는 부정한 목적’을 범죄성립요건으로 하는 목적범이다. 여기서 ‘부정한 목적’이란 개인정보를 제공받아 실현하려는 의도가 사회통념상 부정한 것으로서, 이에 해당하는지 여부는 개인정보를 제공받아 실현하려는 목적의 구체적인 내용을 확정하고 당해 개인정보의 내용과 성격, 개인정보가 수집된 원래의 목적과 취지, 개인정보를 제공받게 된 경위와 방법 등 여러 사정을 종합하여 사회통념에 따라 판단하여야 한다(대법원 2022. 6. 16. 선고 2022도1676 판결).
개인정보자기결정권은 헌법 제10조 인간의 존엄과 가치, 헌법 제17조 사생활의 비밀과 자유에 근거하고 있다고 보는 것이 타당할 것이다. 오늘날 우리는 빅 데이터의 시대에 살고 있는데, 정보통신기술의 비약적인 발전으로 인하여 개인정보가 순식간에 수집, 가공, 처리되면서, 유출, 오용, 남용되는 등 사생활의 침해도 빈번하게 발생하고 있다. 과학기술의 발전은 우리에게 풍요롭고 편리함이라는 광범위한 자유를 부여하였으나, 우리의 삶은 빅브라더에게 감시당하는 새로운 통제사회에 살게 되는 처지에 이르게 되었다. 향후 개인정보의 부당한 노출로부터 스스로를 지켜야 하는 임무는 오롯이 우리의 몫으로 귀착하게 될 수도 있다.
서울대 사법학과 학·석사 출신으로 1989년 31회 사법시험에 합격했다. 사법연수원, 군법무관을 거쳐 1995년에 검사로 임용되어, 공안, 기획, 특수, 강력, 의료, 식품, 환경, 외국인범죄, 산업안전, 명예훼손, 지적재산, 감찰, 송무, 공판 등의 업무를 담당한 바 있고, 헌법재판소 헌법연구관으로 헌법재판을 경험한 후 법무부 국가송무과장으로 대한민국 정부 관련 국가송무를 총괄하면서 주요 헌법재판, 행정재판 및 국가소송 사건을 통할하고, 정부법무공단의 발족에 기여했다. 미국과의 SOFA 협상에 참여한 바 있으며, 항고, 재기수사명령 등 고검 사건과 중요경제범죄 등 다수의 사건을 처리한 바 있다.
[저작권자ⓒ 피앤피뉴스. 무단전재-재배포 금지]
