정보사회의 비약적인 발전은 인류의 생활을 질적·양적으로 변화시키고 있지만 그에 못지않은 역기능도 가지고 있다. 그 역기능 중 하나가 바로 개인정보침해라 할 수 있다. 최근에 수만 명의 개인정보가 인터넷에 유출되고 있는 사실은 개인정보침해의 심각한 폐해를 말해주고 있는 것이다. 이에 본 논문은 사법적 측면에서 개인정보보호에 대하여 살펴보고자 한다. 그 동안의 연구는 주로 공법적 영역에 치중해 왔던 것이 사실이지만 이제는 일반법인 민사법의 측면에서 개인정보보호에 관한 논의를 해야 할 필요성이 대두되었다.
본 논문에서는 인터넷상 개인정보를 중심으로 논의를 진행하였다. 우선 개인정보의 개념을 정립하고, 개인정보를 법리적으로 어떻게 구성할 것인지에 대해 논구해 볼 필요가 있다. 이와 관련해서는 개인정보에 대한 권리를 소유권으로 보는 견해, 프라이버시권으로 보는 견해도 있지만 개인정보권을 개별적 인격권으로 보고 인격권의 법리에서 개인정보를 보호하는 것이 가장 합리적이라는 결론에 도달하게 된다. 이렇듯 개인정보권을 인격권으로 구성하게 되면 개인정보의 수집단계에서부터 처리에 이르는 전 과정에 걸쳐 체계적인 보호가 가능해진다.
오늘날에는 통상적인 계약체결과는 달리 인터넷상에서 개인정보이용계약이 빈번하게 발생하고 있기 때문에 계약법적 측면에서 개인정보보호의 문제를 살펴볼 필요가 있다. 또한 개인정보의 처리단계에 따른 침해유형을 수집·처리·폐기 단계로 나누어 사례를 중심으로 살펴보았다. 이를 토대로 현행 민사법에서는 계약관계에 있는 당사자들 사이에서 발생한 개인정보침해의 경우도 불법행위법의 영역에서 해결하고 있는 것을 살펴볼 수 있었다.
개인정보침해에 대한 합리적인 구제방안을 마련하기 위해 현재 우리나라에서 시행되고 있는 개인정보보호와 관련된 제도에 대해 검토하였는바, 우리나라의 경우 개인정보에 관한 법률은 공공부문과 민간부문으로 나누어져 있으며, 당해 법률들을 중심으로 개인정보보호에 관한 문제를 해결하고 있다. 그러나 아직까지 이러한 법이 적용되지 않는 사각지대가 남아있고, 적용된다고 할지라도 다소 미흡한 부분이 있기 때문에 일반법인 민법에 의한 보호방안이 절실히 요구되고 있다. 이러한 이유로 본 논문에서는 사법적 관점에서 개인정보의 보호에 대하여 논의를 진행하고 있는 것이다.
개인정보침해에 대한 민사법적 구제방안으로는 손해배상청구권, 금지청구권이 적용될 수 있다. 개인정보침해에 대한 손해배상은 개인정보이용계약에 위반한 경우와 불법행위에 의한 경우에 인정된다. 개인정보는 재산적 가치를 가지고 있기 때문에 이에 대한 침해는 금전적인 배상도 가능하겠지만 인격권적 측면이 강하기 때문에 주로 위자료 청구에 의하게 된다. 위자료 청구권과 관련해서는 개인정보의 침해에 대한 구제방안으로 징벌적 손해배상제도를 도입하자는 논의가 제기되고 있어 이에 대한 검토가 필요하다. 민사법적 구제방안과 형사법적 구제방안이 명확히 구별되고 있는 현재의 우리 법체계상 민사법적 구제방안은 전보적 성격의 손해배상만이 인정되기 때문에 징벌적 손해배상을 도입하기에는 난점이 있는 것이 사실이다. 그러나 개인정보침해가 기하급수적으로 증가하는 현재의 사정에 비추어 볼 때, 제재와 억재의 기능을 가지고 있는 징벌적 손해배상의 도입여부는 신중하게 고려해 볼 필요가 있을 것이다.
개인정보는 언제나 침해될 위험성을 가지고 있고, 한번 침해되면 그 회복이 불가능한 경우가 많기 때문에 사후적 구제수단만으로는 개인정보침해에 대한 구제방안으로 불충분한 것이 사실이다. 따라서 개인정보침해를 사전에 예방할 수 있는 금지청구권을 인정해야 할 것이다. 비록 금지청구권이 명문으로 규정되어 있지는 않지만 학설과 판례가 이를 인정하고 있는 이상 개인정보침해에 대해서 금지청구권을 인정하는 것이 타당할 것이다.
하지만 개인정보침해에 관해 기존의 민법상 제도인 손해배상청구권이나 금지청구권만으로 개인정보보호에는 미흡한 점이 있다. 특히 수백만 명의 개인정보가 대량으로 유출되고 있는 현실을 볼 때, 이에 대한 민사법적 보호방안에 관한 논의가 보다 활발히 이루어져야 할 것이다.
Alternative Abstract
The rapid growth of information society has changed human′s life in quality and quantity. But it also have the reverse functions. One of the reverse functions is the infringement of personal data. Recently, the fact that the personal data of millions spilled is very serious problem. Thus this article explains the protection of personal data in the light of civil law. Mainly, there are many studies on the infringement of personal data in the public law. However, It requires consideration in another aspects. That is to discuss the protection of personal data in the civil law.
Though there are so many personal data, this article focuses on the personal data on the Web. It also describes the definition of the personal data and explains the legal characteristic of personal data. Although There are other views that the personal data is recognized as the right of ownership and that of the privacy, this article explains that the protection of personal data in the light of the individual right of personality as the right of the personal data is most proper. If the right of personal data framed the individual right of personality, the personal data can be protected by claiming for the omission, damage, injunction in the progress of the collection and management.
Because the contract to use the personal data is frequently concluded, this article examines the protection of personal data in the side of the Contract and the management of personal data divided into the collection, progressing, and destruction stage. On the basis of this examination, it explains in details that the infringement of personal data would be handled in the light of the Torts.
This article examines the law to protect the personal data in Korea. The law related to personal data establish both in public and private sector, and the matter of personal data is handled by the law. But the law are not enough to protect the personal data. Thus the protection of personal data is discussed in the side of civil law.
This article gives an account of the remedy through the compensation for damage, preliminary injunction on the infringement of personal data. The infringement of personal data is recognized as the case of the breach of the contract using the data and Torts. As the personal data has considerable value, the compensation for damages is accepted. Because the personal data has characteristic of the right of personality, the compensation for damage is claimed by consolation money. It also explains the introduction of punitive damages as remedy. But it is a crux of a matter. It is difficult to introduce the punitive damages in the Korea legal system to have the strict distinction between criminal and civil liabilities. However, we can consider whether it will be worthwhile as the introduction because the infringement of personal data is rapidly increased at present.
Finally, the personal data has always the possibility of infringement and the relief is not sufficient after the infringement because the recover is not possible once the infringement occurs. Therefore this article gives careful consideration to the preliminary injunction to protect the personal data in advance. Though such a preliminary injunction is not prescribed in the law, it is recognized by the theory and precedent.
However, in the infringement of personal data, the compensation for damage and injunction as a existing legal system are not sufficient. Particularly, as an infinite volume of personal data is distributed and processed, the infringement of personal data is occurred in on a massive scale as a serious problem. It is time to discuss the protection of personal data in the light of civil law.