1.제목
개인정보취급자가 개인정보를 목적외 이용, 부정한 목적으로 이용하는 경우에 대한 벌칙규정이 없는 개인정보보호법 개선의견
2.현황 및 문제점
개인정보보호법은 관련 행위주체를 개인정보처리자(제2조제5호), 개인정보취급자(제28조), 개인정보처리자로부터 개인정보를 제공받는 제3자(제19조),
수탁자(제26조제2항), 개인정보를 처리하거나 처리하였던자(제59조) 등으로 구분하면서
개인정보의 목적외 사용, 제3자 제공, 누설, 훼손, 멸실, 변경, 위조, 유출 등의 행위를 금지하고 벌칙규정을 두고 있습니다.
그런데 개인정보취급자가 업무상 알게된 개인정보를 목적 외로 사용하거나 부정한 목적으로 이용하는 경우에는
현재 개인정보보호법이 정한 벌칙규정이 적용될 수 없는 상황입니다.
실질적으로 개인정보처리자는 공공기관이나 법인 등 범죄능력이 없는 경우가 대부분이고
주로 자신의 피사용자인 개인정보취급자의 행위를 통해 개인정보를 이용합니다.
그래서 개인정보보호법은 개인정보처리자의 행위제한에 대해 주로 규정하면서도
개인정보취급자가 업무상 알게된 개인정보를 누설하거나, 권한 없이 다른 사람이 이용하도록 제공하거나,
거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 동의를 받거나,
권한을 초과하여 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위를 금지하고 처벌하고 있습니다.
그러나 법원은 "누설"을 "아직 이를 알지 못하는 타인에게 알려주는 일체의 행위"로 보고,
"유출"을 "개인정보가 외부에 공개, 제공, 누출, 누설된 상태"로 보기 떄문에,
개인정보취급자가 업무상 이용하던 개인정보를 스스로 목적외로 이용하거나 부정한 목적으로 이용하는 경우에는
개인정보보호법상 벌칙조항이 적용되지 않습니다.
3.관련 법령
개인정보보호법 제2조제5호, 제18조, 제19조, 제26조, 제28조, 제34조, 제10장
4.개선방안
가. 개인정보보호법 제59조에 개인정보취급자가 업무상 알게된 개인정보를 타인에게 제공하지 않는 방식으로
목적외 이용, 부정한 목적으로 이용 하는 경우를 추가
나. 개인정보보호법 제19조의 "개인정보처리자로부터 개인정보를 제공받은 자"에 개인정보취급자도 포함됨을 조문에 명시
다. 개인정보보호법 벌칙규정 적용에 있어 일부에 개인정보취급자를 개인정보처리자로 볼 수 있도록 규정
5.신구조문대조표
(필수적인 사항은 아니나, 현행 법령 조문과 개선안을 비교해주시면 보다 법제관님들의 의견을 정확하게 반영할 수 있겠죠?)
첫댓글 안녕하세요? 이해원 국민법제관님, 좋은 의견을 제시해주셔서 감사드립니다.
법제관님께서는 개인정보 보호법에 대해 의견을 주셨습니다.
주신 의견은 저희 쪽에서 검토 후 정비과제로 최종 채택되어 정비를 추진하게 됩니다.
적극적으로 검토하여 불합리한 법령정비가 이루어질 수 있도록 노력하겠습니다.
그럼 오늘도 좋은 하루 보내시기를 바랍니다. ^^