정보보호 법제동향
정보보호 법제동향 제12호
정보보호 법제 동향정보보호 법제 동향정보보호 법제 동향- Security & Privacy Law Trend -- Security & Privacy Law Trend -
< 목 차 >
Ⅰ. 개 요 ························································1
1. 조사 상·························································1
2. 내용 요약 ·······················································4
Ⅱ. 국내 입법 동향······································11
Ⅲ. 해외 입법 동향······································27
Ⅳ. 례 사례··········································33
Ⅴ. 정보보호 련 소식( 랑스 편) ···········37
소 속 한국정보보호진흥원 정책개발단 법제분석
담당자 이창범 장 / 강이석 연구원
화 02-405-4738 자우편 [email protected]
정보보호 법제동향
- 1 -
1 조사 대상
진행사항 법령명
국회제출
「공공기 의 개인정보보호에 한 법률」일부개정법률(안)
(심재철 의원 표발의) (2008.9.11 국회제출)
「 치정보의 보호 이용 등에 한 법률」일부개정법률(안)
(변재일 의원 표발의) (2008.9.8 국회제출)
「비 의 보호 리에 한 법률」제정(안)
(정부 발의) (2008.9.2 국회제출)
입법 고
(정부입법)
「 자상거래 등에서의 소비자보호에 한 법률」
일부개정법률(안) (2008.9.18 입법 고)
「행정정보공동이용 문서감축을 한 개별소비세법 시행령」 부
개정법률(안) (2008.9.1 입법 고)
「정보통신망 이용 진 정보보호 등에 한 법률」 부개정법률(안)
(2008.9.1 입법 고)
「정보통신 기반보호법」 부개정법률(안) (2008.9.1 입법 고)
Ⅰ. 개 요
□ 국내 입법 동향
≪국내 입법 황표≫
정보보호 법제동향
- 2 -
□ 해외 입법 동향
<미국>
o「명의도용처벌법(안)」(Identity Theft Enforcement and Restitution Act)
- 2008년 9월 15일 하원통과, 재 통령 서명 계류
< 랑스>
o「인터넷 해 행 를 이유로 한 인터넷 이용 단조치에 한 법률(안)」에 한
인터넷 소사이어티 유럽이사회(European Chapters Coordinating Council of the
Internet Society, ISOC-ECC)의 성명
o「Edvige 일의 처리에 한 법(안)」(Exploitation documentaire et valoisation de
l'information generale)의 사회 장 련 입법
□ 례 사례
<미국>
o「J.S. v. Blue Mountain School District, Slip Copy」(사이버 명 훼손 련 례)
- 2008 WL 4279517 (M.D.Pa.2008)
< 랑스>
o「OO v. Entreprise Martin Co.」(직원 개인정보 련 례)
- 랑스 낭씨(Nancy) 항소법원 결, 2006.9.27
정보보호 법제동향
- 3 -
□ 정보보호 련 소식
< 랑스>
o 검색사이트(Google) 규제 용
o 무선랜의 인체 향에 한 보고서
정보보호 법제동향
- 4 -
2 내용 요약
□ 국내 입법 동향
(가) 국회제출 법령
o「공공기 의 개인정보보호에 한 법률」일부개정법률(안)
(심재철 의원 표발의, 2008.9.11 국회제출)
- 보유기 의 장은 개인정보를 처리하는 때에는 통령령이 정하는 바에
따라 해당 개인정보의 내용·처리주체 그 일시, 개인정보 일의 명칭,
사용단말기 등이 컴퓨터에 자동으로 기록될 수 있도록 조치하여야 하고,
그 기록을 5년간 보존하도록 함 (안 제10조의2 신설)
- 개인정보를 부당한 목 을 하여 사용한 개인정보취 자에 한 벌칙을
5년 이하의 징역 는 3천만원 이하의 벌 으로 강화함 (안 제23조제2항)
o「 치정보의 보호 이용 등에 한 법률」일부개정법률(안)
(변재일 의원 표발의, 2008.9.8 국회제출)
- 개인 치정보주체와 사 에 동의를 얻은 제3자가 정보통신기기의 고유 수
번호를 근거로 긴 구조요청을 한 경우에는 경찰 서에서도 치정보사업자
에게 개인 치정보의 제공을 요청할 수 있도록 함 (안 제29조제2항 신설)
- 치정보의 수집, 이용 는 제공과 련된 정보통신기기를 제조하는 자는
통령령으로 정하는 바에 따라 긴 구조 신호를 발송할 수 있는 긴 입력
수단을 장착하도록 함 (안 제29조제3항 신설)
o「비 의 보호 리에 한 법률」제정(안)
(정부 발의, 2008.9.2 국회제출)
- 정보기술의 발 에 따른 비 리 제도의 개선 (안 제12조 제13조) 등
정보보호 법제동향
- 5 -
․정보기술의 발 으로 자 형태의 비 이 증가함에 따라 이에 한 조
ㆍ변조ㆍ훼손 는 유출 등의 침해행 를 방지하고, 체계 인 리방안을
마련할 필요가 있음
․공공기 은 비 에 한 자 침해행 를 방지하기 하여 보안 책을
수립ㆍ시행하도록 하고, 국가정보원장은 비 을 자 으로 리하고 보호
하는 데에 필요한 보안시스템을 개발ㆍ제공하거나 안 성을 확인하도록 함
(나) 입법 고된 법령
o「 자상거래 등에서의 소비자보호에 한 법률」일부개정법률(안) 입법 고
(공정거래 원회, 2008.9.18 고)
- 통신 매업자의 불법 고 송에 한 규제의 일원화 등
․ 행 「 자상거래 등에서의 소비자보호에 한 법률」에서 규율되고 있는
통신 매업자의 불법 고 송을 「정보통신망 이용 진 정보보호 등에
한 법률」로 일원화하는 한편,
․공정거래 원회가 사업자의 허 ㆍ과장 고 등을 억제하기 해 방송통신
원회에 반사업자에 한 자료를 요청할 수 있도록 함
․인터넷 게시 을 통한 익명성에 의한 역기능이 서비스 유형에 계없이
모든 게시 에서 발생하고 있는 을 고려하여 본인확인조치 의무 상
사업자를 일일평균 이용자수 10만명 이상의 모든 게시 운 정보통신
서비스제공자로 확
o「행정정보공동이용 문서감축을 한 개별소비세법 시행령」일부개정법령(안)
입법 고 (행정안 부, 2008.9.3 고)
- 행정기 이 보유하고 있는 주민등록정보 등 42종의 행정정보를 행정기 간
공동 이용하도록 함으로써 국민들의 서류제출 부담을 이고, 행정업무를 효율
으로 처리하도록 하기 하여 2006년 6월 1차로 84건의 통령령을 일 개정
( 통령령 제19507호,2006. 6.12. 공포·시행)하고 2007년 7월 2차로 29건의
정보보호 법제동향
- 6 -
통령령을 일 개정 ( 통령령 제20120호. 2007. 6.28. 공포, 2007. 7. 4. 시행)
- 추가로 자동차등록증 등 22종의 행정정보에 한 행정기 간 공동이용을
확 하고 해당 서류의 제출을 생략하도록 하는 한편, 담당 공무원이 행정
정보공동이용체계를 통하여 이를 확인하도록 하는 내용을 「개별소비세법
시행령」등 42개의 통령령에 반 하여 한꺼번에 개정하려는 것임
o「정보통신망 이용 진 정보보호 등에 한 법률」 부개정 법률(안)
(방송통신 원회, 2008.9.1 고)
- 정보통신망에서 발생하는 침해사고에 한 응능력 강화
․짧은 시간에 속도로 확산되는 침해사고의 특성상 신속한 처가 요하므로,
이를 하여 방통 가 사업자에게 이용자의 연락처 제공을 요청할 수 있게 함
- 정보보호 안 진단 제도의 개선
․정보보호심사원 제도를 도입하여, 안 진단 수행기 으로 하여 15인
이상의 심사원을 확보하도록 함
․정보보호 안 진단 수행기 에 한 리ㆍ감독을 강화하기 해 시정명령
지정취소제도 도입
o「정보통신 기반보호법」 부개정법률(안)
(행정안 부, 2008.9.1 고)
- 침해사고 방 응 능력 강화 등
․침해사고 발생시 체계 응을 하여 정보기반운 자의 조치사항, 사실
통지 침해사고 련정보의 제공 등을 규정
․국가정보원장은 행정안 부장 과 의하여 침해사고 경보체계 구축ㆍ시행
․정보기반에 한 침해사고발생시 정보기반보호 원회의 원장은 정보
기반침해사고 책본부 구성ㆍ운
․분야별 정보기반의 보호를 한 정보공유ㆍ분석센터를 구축·운
정보보호 법제동향
- 7 -
□ 해외 입법 동향
<미국>
o「명의도용처벌법(안)」(2008년 9월 15일 하원통과, 재 통령 서명 계류 )
(Identity Theft Enforcement and Restitution Act)
- 명의도용 피해자의 손해배상 청구권을 연방법으로 인정하여 같은 주내에서
일어난 명의도용 사건에 하여도 연방법을 용하도록 함
- 악성코드로 10 이상의 컴퓨터에 손해를 입힌 경우 이를 연방법상의 범죄
(Felony)로 규정
< 랑스>
o「인터넷 해 행 를 이유로 한 인터넷 이용 단조치에 한 법률(안)」에 한
인터넷 소사이어티 유럽이사회(European Chapters Coordinating Council of
the Internet Society, ISOC-ECC)의 성명
- 랑스, 독일, 국을 포함한 14개 ISOC-ECC의 회원국은 동 성명을 통하여
랑스의 법률안이 유럽연합 집행 원회(EU Commimssion)의 2008년 1월
커뮤니 이션(Communication)의 목 에 부합하지 않으며 인터넷 이용 단
조치와 같은 제재조치는 경제 , 사회 목 을 한 인터넷 이용에 한
불합리한 결과를 래할 것이라고 밝혔음
- ISOC-ECC는 구체 으로 랑스의 법률안에 하여 다음과 같은 문제
들을 지 함
☞ ISOC-ECC는 작권 보호의 요성을 인정하나 동 법률안에 규정한 제재
조치가 인터넷의 특성을 간과한 , 그리고 미디어 산업이 빠르게 발
하고 있는 인터넷 실정에 응하지 못하고 있음을 지 함
☞ 동 법률안이 규정한 단계 응은 경제 , 사회 에서 좋지 않은
결과를 가져올 것으로 망함. 오늘날 인터넷이 사 뿐 아니라 공 인
정보보호 법제동향
- 8 -
목 으로 사회 , 행정 생활에 필수 인 도구가 되고 있음을 고려할 때
인터넷 이용 단 조치는 랑스 지역 뿐 아니라 EU에서의 공공서비스
제공을 방해할 수 있음. 아울러 EU법에 따르면 회원국은 국경 인
서비스( 자상거래, 온라인 뱅킹) 제공을 제한할 수 없음을 지 함
☞ 동 법률안은 인터넷 이용자들의 불법다운로드와 같은 반행 를 조사하기
하여 범 한 개인정보를 수집, 장할 수 있음을 제로 하고 있으나
이러한 정보의 처리와 련된 명확한 법 근거가 없음을 지 함
- ISOC-ECC는 문제의 법률안이 규정한 제재조치들이 개별 인터넷 이용을
매우 높은 수 으로 감시하게 될 것이며 EU내 인터넷 이용 인터넷
상거래에 악 향을 미칠 수 있음에 하여 우려를 표명함
o「Edvige 일」(Exploitation documentaire et valoisation de l'information
generale)의 사회 장 련 입법
- 랑스 정부는 Edvige 일에 한 반 의견을 반 하여 지난 9월 18일
새로운 법(안)을 발표
기존 법(안) 신 법(안)
상
․공무원 는 정치․사회․경제 으로
요직을 맡고 있는 자
․사회에 해악을 끼칠 험이 있는 자
는 집단
․(삭제)
․사회에 해악을 끼칠 험이 있는 자
는 집단
정 보내용․태생, 건강, 성생활 정보 등의 지극히
개인 인 정보를 등록 가능
․지극히 개인 인 정보의 등록을 불가
( 외없음)
미성 년자
련정 보
․특별한 보호조치 없이 정보의 등록 가능
․사회안 에 향을 끼칠 염려가 있는
미성년자의 정보는 등록이 가능하지만
성인이 되었을 때 특별한 문제가 없을
경우 등록된 정보의 삭제를 요청할 권
리를 가짐
정보보호 법제동향
- 9 -
□ 례 사례
<미국>
o「J.S. v. Blue Mountain School District, Slip Copy」
(2008 WL 4279517 (M.D.Pa.2008))
- 온라인 상에서 자신이 다니는 학교의 교장을 성 독자로 묘사한 학생에
한 정학 조치는 정당하며, 표 의 자유를 침해하지 않는다고 선고
< 랑스>
o「OO v. Entreprise Martin Co.」(직원 개인정보 련 례)
( 랑스 낭씨(Nancy) 항소법원 결, 2008.7.9)
- 업무 회사 컴퓨터를 통하여 인터넷에 속했을 시, 인터넷 속은 ‘업무성’
으로 추정되어 고용주는 속내역을 볼 권리를 가짐
□ 정보보호 련 소식
< 랑스>
o 검색사이트(Google)은 정보보호 원회(CNIL)의 개인정보보호 조치에 한
권고를 수용
- CNIL은 Google에 검색 사이트에 등록된 개인정보들을 6개월 이내에 삭제할
것을 권고하 고, Google은 자체 규정을 마련하여 검색사이트에 등록된 정보의
보존기간을 9개월로 특정
정보보호 법제동향
- 10 -
o 무선랜의 인체 향에 한 보고서
- 사 건 개 요 -
◆ 무선랜이 인체에 미치는 향에 한 향조사는 일부 공공도서 의 무선랜 속
지조치가 행해진 이후 ANFR(Agence Nationale des Fréquences, 국립 국)
Protocole에 의거하여 리시가 의뢰한 공인 연구소에 의하여 행해졌음
- 리시는 9월 12일자 성명에서 향조사결과 문제의 4개의 공공도서 에서의
자 가 허용기 치보다 낮게 측정되었다고 발표함
- 아울러 무선랜에 의한 고통을 호소한 근로자들의 건강진단 결과 한 문제의
이상증상과 무선랜에 의한 자 간의 어떠한 병리학 련성이 나타나지
않았다고 발표함
정보보호 법제동향
- 11 -
Ⅱ. 국내 입법 동향
◉ 국회제출 법령
1「공공기 의 개인정보보호에 한 법률」일부개정법률(안)
(심재철 의원 표발의, 2008.9.11)
□ 주 부처 : 행정안 부
□ 추진 황
o 2008.9.11 심재철 의원 표발의로 「공공기 의 개인정보보호에 한 법률」
일부개정법률(안)을 국회 제출
□ 제안이유
- 제 안 배경 -
◆ 최근 공공기 의 직원이 유명인들의 개인정보를 무단 검색했다는 사실이 밝 져
사회 장을 불러일으킨 바 있으며, 정부는 그러한 개인정보 련사고가 발생할
때마다 특별감사를 실시하거나 개인정보보호 강화방안을 발표해 왔지만 해마다 유사한
사고가 반복되고 있는 실정임
o 행법에는 공공기 이 보유한 개인정보의 검색내역에 한 보존의무가 규정
되어 있지 않기 때문에 개인정보에 한 처리기록의 보존의무를 명시
o 개인정보를 부당한 목 을 하여 사용한 개인정보취 자에 한 벌칙을
강화하려는 것임
정보보호 법제동향
- 12 -
□ 주요내용
o 보유기 의 장은 개인정보를 처리하는 때에는 통령령이 정하는 바에 따라
해당 개인정보의 내용·처리주체 그 일시, 개인정보 일의 명칭, 사용단말기
등이 컴퓨터에 자동으로 기록될 수 있도록 조치하여야 하고, 그 기록을 5년간
보존하도록 함 (안 제10조의2 신설)
o 개인정보를 부당한 목 을 하여 사용한 개인정보취 자에 한 벌칙을 5년
이하의 징역 는 3천만원 이하의 벌 으로 강화함 (안 제23조제2항)
□ 이슈 시사
o 개인정보에 한 검색내역 내지 처리기록의 보존년한을 5년으로 규정함으로써,
개인정보 무단검색 등의 사고 발생시 개인정보 침해자를 밝 낼 수 있는 근거
자료로서 이를 활용할 수 있는 근거 마련
o 개인정보를 부당한 목 으로 사용한 개인정보취 자에 한 벌칙을 강화함
으로써, 개인정보 유출방지의 실효성이 확보 될 것으로 기 됨
□ 출처 : 국회 (www.assembly.go.kr)
정보보호 법제동향
- 13 -
2「 치정보의 보호 이용 등에 한 법률」일부개정법률(안)
(변재일 의원 표발의, 2008.9.8 국회제출)
□ 주 부처 : 방송통신 원회
□ 추진 황
o 2008.9.8 변재일 의원 표발의로 「 치정보의 보호 이용 등에 한 법률」
일부개정법률(안)을 국회 제출
□ 제안이유
- 제 안 배경 -
◆ 행법은 박한 험으로부터 신속한 구조를 하여 긴 구조기 이 치정보사업자
에게 개인 치정보의 제공을 요청할 수 있도록 하고 있으나 긴 구조기 의 범 에
경찰 서가 포함되지 않아 국민들이 112번호를 통하여 긴 구조 요청을 신고하더라도
경찰 서는 치정보를 요청하지 못함으로써 긴 구조가 지연되는 문제가 발생
☞ 경찰 서는 박한 험으로부터 국민의 생명․신체의 보호를 주 임무로 하는 만큼 경찰 서를
치정보요청기 에 포함할 필요가 있다는 주장이 꾸 히 제기되고 있으나, 치정보 오남용이
문제되어 왔음
o 이에 긴 구조의 실효성을 높이기 하여 경찰 서에서도 긴 구조를 하여
개인 치정보를 이용할 수 있도록 하되, 경찰에 의한 개인 치정보 남용의
우려를 막기 하여 기술 보호장치를 마련하려는 것임
□ 주요내용
o 개인 치정보주체와 사 에 동의를 얻은 제3자가 정보통신기기의 고유 수
번호를 근거로 긴 구조요청을 한 경우에는 경찰 서에서도 치정보사업자
에게 개인 치정보의 제공을 요청할 수 있도록 함 (안 제29조제2항 신설)
정보보호 법제동향
- 14 -
o 치정보의 수집, 이용 는 제공과 련된 정보통신기기를 제조하는 자는
통령령으로 정하는 바에 따라 긴 구조 신호를 발송할 수 있는 긴 입력
수단을 장착하도록 함 (안 제29조제3항 신설)
□ 이슈 시사
o 경찰 서가 긴 구조요청을 통해 개인 치정보를 요청할 수 있는 상군을 특정
함으로써, 경찰 서의 개인 치정보 오․남용의 문제를 최소화 시키고, 긴 상황
발생시 경찰 서에 의한 긴 구조가 신속히 이루어질 수 있는 계기 마련
□ 출처 : 국회 (www.assembly.go.kr)
정보보호 법제동향
- 15 -
3「비 의 보호 리에 한 법률」제정(안)
(정부 발의, 2008.9.2)
□ 주 부처 : 정부
□ 추진 황
o 2008.9.2 정부 발의로「비 의 보호 리에 한 법률」제정(안)을 국회 제출
□ 제안이유
o 공공기 의 비 보호 리에 한 법령으로서 행 「보안업무규정」은
그 주요 내용이 공공기 의 비 사무 처리에 한 차 규정에 그치고 있어
효율 으로 비 을 보호하고 리하는 데에 한계가 있음
o 최근 정보기술의 발 에 부응하여 비 을 자 으로 리하는 보안시스템을
구축할 필요
o 비 을 보호함과 동시에 비 리 업무의 투명성을 높여 국민의 알 권리를
보장하기 하여 비 의 지정⋅보호⋅해제 침해행 처벌 등 비 의 보호ㆍ
리에 한 모든 과정을 규율하기 한 법률을 제정하려는 것임
□ 주요내용
o 정보기술의 발 에 따른 비 리 제도의 개선 (안 제12조 제13조) 등
- 정보기술의 발 으로 자 형태의 비 이 증가함에 따라 이에 한 조ㆍ
변조ㆍ훼손 는 유출 등의 침해행 를 방지하고, 체계 인 리방안을 마련
할 필요가 있음
- 공공기 은 비 에 한 자 침해행 를 방지하기 하여 보안 책을
정보보호 법제동향
- 16 -
수립ㆍ시행하도록 하고, 국가정보원장은 비 을 자 으로 리하고 보호
하는 데에 필요한 보안시스템을 개발ㆍ제공하거나 안 성을 확인하도록 함
□ 이슈 시사
o 앞으로 국가의 안 보장뿐만 아니라 국가이익에 련된 사항도 비 로 보호
할 수 있게 되고, 비 의 범주를 명확히 함으로써 공공기 의 자의 인 비
지정을 방지하여 체계 인 비 리가 가능할 것으로 기 됨
□ 출처 : 국회 (www.assembly.go.kr)
정보보호 법제동향
- 17 -
◉ 입법 고 법령
1「 자상거래 등에서의 소비자보호에 한 법률」일부개정법률(안)
입법 고 (공정거래 원회, 2008.9.18 고)
□ 주 부처 : 공정거래 원회
□ 추진 황
o 2008.9.18 공정거래 원회는「 자상거래 등에서의 소비자보호에 한 법률」
일부개정법률(안)을 입법 고 (2008.10.8 공고마감)
□ 제안이유
o 변화된 자상거래 시장 환경에 응하여 오 마켓 등의 통신 매 개시장
에서 통신 매 개자의 리책임을 강화함으로써 소비자 피해의 방
구제가 원활히 이루어 지도록 하고, 감사원의 법령 개선 건의와 지방이양추진
원회의 결정사항 등 법 개정 수요를 히 반 하여 법 집행의 효율성을
극 화하고자 함
□ 주요내용
o 거래기록의 보존 련 개인정보 시 수정
- 사업자가 보존해야 하는 거래기록 련 개인정보의 시 항목에서 주민
등록번호를 삭제
o 통신 매업 신고 면제 규정 삭제
- 간이과세자 등에 한 통신 매업 신고 면제 규정을 삭제하여 모든 통신
매업자에 한 신원정보를 확보함으로써 소비자 피해에 신속히 응
정보보호 법제동향
- 18 -
o 통신 매 개자의 리책임 강화
- 통신 매 개자의 고지의무를 명확히 하고 개의뢰자의 신원정보 정보제공
의무와 그에 따른 책임을 강화
- 통신 매 개자로 하여 소비자 불만이나 분쟁의 해결에 력하도록 함
o 통신 매업자의 불법 고 송에 한 규제의 일원화
- 행 「 자상거래 등에서의 소비자보호에 한 법률」에서 규율되고 있는
통신 매업자의 불법 고 송을 「정보통신망 이용 진 정보보호 등에
한 법률」로 일원화하는 한편,
- 공정거래 원회가 사업자의 허 ㆍ과장 고 등을 억제하기 해 방송통신
원회에 반사업자에 한 자료를 요청할 수 있도록 함
o 업정지 요건 추가 등
- 시정조치만으로 소비자 피해 방지가 곤란하다고 단되는 경우에도 업
정지가 가능하도록 요건을 추가
- 업정지에 갈음하여 부과하는 과징 부과의 요건을 업정지의 요건과 동일하게 함
o 통신 매업 련 사업자에 한 자료제출 요구 근거 마련
- 사기성 사이트, 불량 통신 매 개의뢰자 등으로 인한 소비자 피해에 효율
으로 처하기 해 통신 매 련 사업자인 정보통신서비스 제공자(호스
사업자, 통신 매 개자 등)로 부터 통신 매업자 등에 한 신원정보 등의
제출을 요청할 수 있는 규정 신설
o 통신 매업신고 업무 등 총8개 사무를 시ㆍ군ㆍ구에 이양
- 국 으로 발생하고 있는 자상거래 소비자 피해에 효율 으로 처하기
해 시ㆍ군ㆍ구에 일부 사무를 이양
□ 출처 : 법제처 (www.moleg.go.kr)
정보보호 법제동향
- 19 -
2「행정정보 공동이용 문서감축을 한 개별소비세법 시행령」
일부개정령(안) 입법 고 (행정안 부, 2008.9.3 고)
□ 주 부처 : 행정안 부
□ 추진 황
o 2008.9.3 행정안 부는「행정정보 공동이용 문서감축을 한 개별소비세법
시행령」일부개정령(안)을 입법 고 (2008.9.23 공고마감)
□ 제안이유
o「 자정부법」 제21조제1항 제22조의2제1항에 따라 행정기 이 보유하고
있는 행정정보를 공동이용 함으로써 자 민원처리를 활성화하고 민원편의
행정 효율성을 제고하기 하여 「개별소비세법 시행령」 등 련 시행령을
일 개정하려는 것임
□ 주요내용
o 행정기 이 보유하고 있는 주민등록정보 등 42종의 행정정보를 행정기 간 공동
이용 하도록 함으로써 국민들의 서류제출 부담을 이고, 행정업무를 효율 으로
처리하도록 하기 하여 2006년 6월 1차로 84건의 통령령을 일 개정( 통령령
제19507호,2006. 6.12. 공포·시행)하고 2007년 7월 2차로 29건의 통령령을
일 개정( 통령령 제20120호. 2007. 6.28. 공포, 2007. 7. 4. 시행)
o 추가로 자동차등록증 등 22종의 행정정보에 한 행정기 간 공동이용을 확
하고 해당 서류의 제출을 생략하도록 하는 한편, 담당 공무원이 행정정보공동
이용체계를 통하여 이를 확인하도록 하는 내용을 「개별소비세법 시행령」 등
42개의 통령령에 반 하여 한꺼번에 개정하려는 것임
□ 출처 : 법제처 (www.moleg.go.kr)
정보보호 법제동향
- 20 -
3「정보통신망 이용 진 정보보호 등에 한 법률」
부개정법률(안) 입법 고 (행정안 부, 2008.9.1 고)
□ 주 부처 : 행정안 부
□ 추진 황
o 2008.9.1 행정안 부는「정보통신망 이용 진 정보보호 등에 한 법률」
부개정법률(안)을 입법 고 (2008.9.22 공고마감)
□ 제안이유
o 개별 법률에 산발 으로 흩어져 있는 정보통신망에 한 사항을 이 법으로 통합함
으로써 체계 인 정책 추진을 가능하게 하고, 격히 증가하고 있는 개인정보 유출,
불법 유해정보의 유통 등 인터넷 역기능 문제를 방ㆍ 응할 수 있는 조치를 정비
함으로써 안 하고 건강한 인터넷 이용환경을 조성하고자 함
□ 주요내용 시사
o 종 의 법률에 「 치정보의 보호 이용 등에 한 법률」 부와 「정보화
진 기본법」 제4장의 규정 통합
o 정보통신기반의 조성 이용 활성화
- 방송통신 원회는 정보통신망과 련된 기술의 개발, 기술 련정보의 리
보 , 표 화 인증 등을 추진할 수 있도록 함
- 방송통신 원회는 정보통신서비스 이용자의 권익 보호 서비스 품질 향상을
한 시책을 마련하도록 함
o 정보통신망에서 발생하는 침해사고에 한 응능력 강화
정보보호 법제동향
- 21 -
- 짧은 시간에 속도로 확산되는 침해사고의 특성상 신속한 처가 요
하므로, 이를 하여 방통 가 사업자에게 이용자의 연락처 제공을 요청
할 수 있게 함
☞ (시사 ) 원격 검 요구가 증가함에 따라 방송통신 원회가 정보통신
서비스 제공자의 정보시스템에 근을 요청하여 취약 검
기술지원 등을 할 수 있는 근거 마련
o 정보보호 안 진단 제도의 개선
- 정보보호심사원 제도를 도입하여, 안 진단 수행기 으로 하여 15인 이상의
심사원을 확보하도록 함
- 정보보호 안 진단 수행기 에 한 리ㆍ감독을 강화하기 해 시정명령
지정취소제도 도입
o 치정보 제공시 통보 방법 합리화 긴 구조를 한 치정보 요청권 확 등
- 치정보 제공사실의 즉시통보 제도가 실을 반 하지 못하고 있는 바,
통보방식 개선
- 범죄로부터의 국민의 생명ㆍ신체를 보호하기 하여 개인 치정보주체의
요청이 있는 경우 경찰도 치정보사업자에게 치정보 제공을 요구할
수 있도록 함
o 정부 원회 난립을 억제하기 한 정비방안의 일환으로 치정보심의 원회를 폐지
o 개인정보 출 등의 방지를 한 조치 마련
- 개인정보 출 등이 발생한 경우 지체 없이 이용자에게 통지하고 방송통신
원회에 신고하도록 의무화
o 화 모사 송기기에 한 사 동의 원칙 강화
정보보호 법제동향
- 22 -
- 거래 계에 따른 사 동의 외를 통령령으로 정하는 일정기간 내에 거래
계가 있는 동종 상품에 해서만 인정
- 통신 매업자에 한 화ㆍ팩스를 이용한 고성 정보 송시 사 동의
외규정 삭제
o 고성 정보 송 탁자에 한 양벌규정 신설
- 고성 정보를 탁받은 자가 형사처벌에 해당하는 법 반행 를 한 경우
탁한 자에게도 해당 조의 벌 형이 부과
o 정보통신망에서의 이용자 보호 강화
- 이용자의 이메일 등을 보호하기 하여 일정규모 이상의 사업자에게 서비스
단ㆍ종료시에 사 고지 장된 정보를 옮길 수 있는 조치를 하도록 의무화
- 부당한 목 으로 컴퓨터 등 정보처리장치에 명령을 입력하는 행 와 이를
통해 부당이득을 취하는 행 를 지함
- 불법정보 유통 방지를 해 정보통신서비스제공자에게 불법정보에 한
모니터링 실시 의무화
- 명 훼손 등 권리침해에 한 행법상 의무조치를 취하지 않을 경우 실효성
확보를 해 과태료 부과
□ 출처 : 법제처 (www.moleg.go.kr)
정보보호 법제동향
- 23 -
4「정보통신 기반보호법」 부개정법률(안) 입법 고
(행정안 부, 2008.9.1 고)
□ 주 부처 : 행정안 부
□ 추진 황
o 2008.9.1 행정안 부는「정보통신 기반보호법」 부개정법률(안)을 입법 고
(2008.9.22 공고마감)
□ 제안이유
o 각종 사이버침해가 다원화·고도화됨에 따라 다수의 개별 법률에 산발 으로
규정된 정보보호에 한 사항을 이 법에 통합하여 체계 으로 규정함으로써
종합 이고 실효성 있는 국가 정보보호정책을 수행할 수 있는 기반을 마련
하고, 정보보호 종합계획의 수립ㆍ시행, 공공ㆍ민간분야 정보기반운 자의
정보보호조치, 침해 방 응체계 등에 한 근거를 마련함으로써 국민
생활의 안정을 보장하고 국가 정보보호수 을 향상하고자 함
□ 주요내용
o 법률의 제명 변경 계 법률의 통폐합
- 종 의「정보통신기반보호법」의 제명을 「정보시스템 등 기반보호에 한
법률」로 개칭함
-「정보화 진기본법」,「정보통신망 이용 진 정보보호 등에 한 법률」,
「 자정부법」 에 정보기반보호와 련한 규정을 수정ㆍ이 하고 (안 제2장,
제3장 제5장),「 자서명법」을 폐지하여 이 법에 통합함
o 정보보호계획의 수립 추진체계 확립
정보보호 법제동향
- 24 -
- 국가 정보보호를 한 체계 정책수립 추진을 하여 행정안 부장 은
계 앙행정기 의 장과 의하여 국가정보보호 종합계획을 수립함. 다만, 국가
안보 국가기 과 련한 계획은 국가정보원장이 별도로 수립 가능함
- 정보보호와 련한 요정책을 심의ㆍ조정하기 하여 국무총리실장을
원장으로 하는 정보기반보호 원회를 설치함
o 정보기반의 안 성 신뢰성 확보 조치
- 정보기반의 체계 보호를 하여 행정안 부장 은 국가정보원장과 의
하여 정보보호지침을 정하여 고시함
- 앙행정기 의 장은 소 분야의 정보보호 계획 책을 수립ㆍ시행
o 행정안 부장 은 정보화 신기술ㆍ서비스에 하여 정보보호사 진단을 실시함
으로써 신기술ㆍ서비스 도입을 활성화하여 행정기 정보기반 고도화 기반 마련
- 자문서 보 ㆍ유통시에는 국가정보원장이 안 성을 확인한 보안 조치 수행
o 정보시스템을 리하는 기 별로 정보보호책임자를 지정하여, 정보시스템을
보호하기 한 활동을 총 수행
o 주요정보기반보호제도 개선
- 국가안 는 국민생활에 요한 정보기반을 각종 침해로부터 보호하기
하여 주요정보기반으로 지정하여 리
․ 계 앙행정기 의 장은 국가안 는 국민생활에 요한 정보기반을
주요정보기반으로 지정
․행정안 부장 은 특정 정보기반에 해 계 앙행정기 의 장에게 주요
정보기반으로 지정할 것을 권고함으로써 주요정보기반 제도 활성화
- 주요정보기반보호지침 제정과 보호 책ㆍ계획의 수립 취약 검 등을
통하여 주요정보기반을 효과 으로 보호
정보보호 법제동향
- 25 -
․ 계 앙행정기 의 장은 소 분야의 주요정보기반에 하여 보호지침을 제정
․정보기반보호를 하여 주요정보기반운 자는 소 정보기반에 한 보호
책 수립 취약 분석ㆍ평가 등의 활동 수행
․ 계 앙행정기 의 장은 소 분야 한 시행계획을 수립하며, 주요정보
기반운 자의 보호 책 이행여부를 확인하고, 별도 보호조치가 필요하다고
인정하는 경우 필요한 조치를 권고하거나 명할 수 있도록 함
․행정안 부장 과 국가정보원장은 주요정보기반운 자와 의하여 주요
정보기반을 보호하기 하여 필요한 기술의 이 , 장비의 제공 그 밖의
필요한 사항을 지원
- 침해사고 방 응 능력 강화
․침해사고 발생시 체계 응을 하여 정보기반운 자의 조치사항, 사실
통지 침해사고 련정보의 제공 등을 규정
․국가정보원장은 행정안 부장 과 의하여 침해사고 경보체계 구축ㆍ시행
․정보기반에 한 침해사고발생시 정보기반보호 원회의 원장은 정보
기반침해사고 책본부 구성ㆍ운
․분야별 정보기반의 보호를 한 정보공유ㆍ분석센터를 구축·운
- 정보보호시스템 제품 평가ㆍ인증 활성화
․주요정보기반시설의 문 정보보호 기술 지원을 하여 정보보호컨설
문업체의 지정 지원법 , 리ㆍ감독 등을 규정
․행정ㆍ공공기 의 자율 정보보호 수 향상을 하여 정보보호 리체계
인증제도 도입ㆍ운 , 인증기 의 지정 리ㆍ감독 등을 규정
․정보보호시스템 수 제고 도입활성화를 하여 행정안 부장 은 계
기 의 장과 의하여 정보보호시스템 보안성 평가ㆍ인증 기 을 고시하고
평가·인증 수행
․행정기 의 편의 제고 정보보호시스템 이용 진을 해 행정정보보호용
정보보호 법제동향
- 26 -
시스템 선정 기 을 고시, 보안성 평가기 의 지정 리ㆍ감독 등을 규정
- 행정 자서명과 공인 자서명의 통합
․행정ㆍ공인 자서명 제도의 통합 리를 하여 「 자서명법」과 「 자
정부법」상의 행정 자서명 련 규정을 이 법에 통합
․ 자서명의 법 효력, 자서명정보 인증기 의 이용자 보호조치 의무
사항, 자서명발 을 한 시책수립 등 규정
․행정인증업무의 반 인 사항을 처리하기 하여 최상 인증기 인 행정
인증 리센터 설립ㆍ운 행정인증기 지정ㆍ 리 안정성 확보
조치 등 규정
․공인인증기 자격요건 지정 차, 공인인증업무 양도ㆍ양수, 기록물
보 의무 시정조치 기 차 등 규정
- 국가사회의 정보보호 진 지원 강화
․국가 정보보호 수 제고를 한 산업육성, 기술개발 표 화, 인력 양성,
교육홍보 국제 력 등 정부의 각종 정보보호 진 지원사항 규정
․행정안 부장 은 식별ㆍ인증 기술 등의 활성화, 국가 정보보호지수 개발,
정보보호 통계조사, 국제 력 진 등 수행
- 정보기반의 안정 리 보호를 해 요정보의 국외유출제한, 지
행 , 계 자료의 제출 조사 등 기타 사항 규정
□ 출처 : 법제처 (www.moleg.go.kr)
정보보호 법제동향
- 27 -
Ⅲ. 해외 입법 동향
1
「명의도용 처벌법(안)」(미국)
(Identity Theft Enforcement and Restitution Act)
(2008.9.15 하원통과, 현재 대통령 서명 계류 중)
(조수혜/(미)일리노이 주립 학교 법학 박사과정/[email protected])
□ 배경 경
o 연방거래 원회(Federal Trade Commission)의 보고서에 의하면 2005년에
미국에서 800만 건이 넘는 명의동요 사건이 발생
- 경제 력개발기구(OECD)의 최신 보고서는 세계 인 사이버범죄와 명의
도용을 방지하기 하여 정부의 극 인 책 마련을 구
o 미국인의 온라인상의 라이버시를 보호하기 하여 「명의도용처벌법(안)」
(Identity theft enforcement and restitution act)이 제출됨
- 2007년 10월에 Leahy 상원의원이 본 법안을 상정하 으며, 2007년 11월
상원에서 만장일치로 통과되었으나 하원에서 보류됨
- 본 법안은 2008년 7월 「 직 부통령 보호법(안)」(The former vice
president protection act, H.R. 5938)의 일부로 삽입되어 재상정되었으며,
2008년 9월 15일 하원을 통과
□ 주요 내용
o 명의도용에 한 형사 처벌규정의 강화
- 명의도용 피해자가 그에 한 손해배상을 청구할 때 그 피해액이 총
$5,000 이상이어야 한다는 기존의 규정을 삭제함
정보보호 법제동향
- 28 -
- 명의도용 피해자의 손해배상에서 명의도용으로 인하여 발생한 직 피해액
외에 종 의 신용으로 회복하기 한 , 시간 손해를 포함시킴
o 악성코드를 이용하여 10 이상의 컴퓨터에 손해를 입힌 경우 범죄
(Felony)로 분류
- 10 이상이 악성코드로 인한 피해를 입은 경우 이는 손해액에 상 없이
범죄로 분류되며 악의 인 악성코드에 한 처벌을 강화함
- 컴퓨터 정보를 유출할 것을 박하는 행 를 범죄로 규정하며, 종 의 컴퓨터
손괴를 구성요건에서 제외함
□ 이슈 시사
o 기존의 사이버 범죄의 형사․민사 처벌요건을 확 하여 효과 으로 명의도용을
처벌하고 피해자를 구제하고자 하는 정부의 극 인 의지를 드러냄
- 명의도용 피해를 입은 개인의 손해배상 청구요건을 완화하고 청구범 를
넓힘으로써 미국 시민의 라이버시 보호를 강화하려고 함
- 한편, 강화된 처벌요건으로 잠재 인 명의도용 사건의 방재 효과가 있을
것으로 기 되며, 이에 따라 업상의 이유로 소비자의 신원정보를 가지고
있는 기업들의 정보보호 책 마련에 한 부담을 감소시킬 것으로 기 됨
□ 출처 : 미국의회도서 (thomas.loc.gov)
Leahy 미국 상원의원 홈페이지 (leahy.senate.gov)
정보보호 법제동향
- 29 -
2「인터넷 해 행 를 이유로 한 인터넷 이용 단조치에 한 법률(안)」에
한 인터넷 소사이어티 유럽이사회의 성명 ( 랑스)
(김 정/( ) 팡테온 소르본 학교 국제법 박사과정/[email protected])
□ 배경 경
o 인터넷 소사이어티 유럽이사회(European Chapters Coordinating Council of
the Internet Society, ISOC-ECC)는 9월 5일 인터넷상의 해 행 를 퇴치하고자
인터넷 이용 단조치를 포함한 “단계 응”을 규정한 랑스의 법률안(일명
‘Hadopi’ 법률 는 'Création et Internet' 법률)에 하여 반 성명을 발표하 음
□ 주요 내용
o 랑스, 독일, 국을 포함한 14개 ISOC-ECC의 회원국은 동 성명을 통하여
랑스의 법률안이 유럽연합 집행 원회(EU Commimssion)의 2008년 1월
커뮤니 이션(Communication)의 목 에 부합하지 않으며 인터넷 이용 단
조치와 같은 제재조치는 경제 , 사회 목 을 한 인터넷 이용에 한
불합리한 결과를 래할 것이라고 밝혔음
o ISOC-ECC는 구체 으로 랑스의 법률안에 하여 다음과 같은 문제 들을
지 함
- ISOC-ECC는 작권 보호의 요성을 인정하나 동 법률안에 규정한 제재
조치가 인터넷의 특성을 간과한 , 그리고 미디어 산업이 빠르게 발
하고 있는 인터넷 실정에 응하지 못하고 있음을 지 함
- 동 법률안이 규정한 단계 응은 경제 , 사회 에서 좋지 않은 결
과를 가져올 것으로 망함. 오늘날 인터넷이 사 뿐 아니라 공 인 목
으로 사회 , 행정 생활에 필수 인 도구가 되고 있음을 고려할 때 인터넷
이용 단 조치는 랑스 지역 뿐 아니라 EU에서의 공공서비스 제공을 방해
할 수 있음. 아울러 EU법에 따르면 회원국은 국경 인 서비스( 자
정보보호 법제동향
- 30 -
상거래, 온라인 뱅킹) 제공을 제한할 수 없음을 지 함
- 동 법률안은 인터넷 이용자들의 불법다운로드와 같은 반행 를 조사하기
하여 범 한 개인정보를 수집, 장할 수 있음을 제로 하고 있으나
이러한 정보의 처리와 련된 명확한 법 근거가 없음을 지 함
o ISOC-ECC는 문제의 법률안이 규정한 제재조치들이 개별 인터넷 이용을 매우
높은 수 으로 감시하게 될 것이며 EU내 인터넷 이용 인터넷 상거래에
악 향을 미칠 수 있음에 하여 우려를 표명함
□ 이슈 시사
o 문제의 랑스 법률안은 올 10월 랑스 상원에서 심의될 정임. 랑스
음반사업 회를 비롯한 동 법률안의 지지자들은 법률안이 통과될 수 있도록
랑스 정부에 지지를 호소하고 있음. 랑스 문화통신부 장 은 동 법률안이
올 10월 정 로 상원에서 심의될 것이며 2009년 공포될 것으로 망
하고 있음
□ 출처 : ISOC-ECC (www.isoc-ecc.org)
정보보호 법제동향
- 31 -
3 「Edvige 일의 처리에 한 법(안)」 ( 랑스)
(신지연/( ) 랑스 변호사 연수원/[email protected])
<참고 > Ed vi g e 일 의 정 의
☞ 공무원 는 정치․사회․경제 으로 요한 임무를 맡고 있는 자 는 사회에
해악을 끼칠 험이 있는 자 는 집단에 한 다양한 정보를 수집․입력하는 일
□ 배경 경
o Edvige 일은 사회 으로 많은 논란을 불러옴
☞ 베르나르 티보(Bernard THIBAULT) CGT( 랑스 표조합 하나) 조합 표는
Edvige 일은 ‘경찰화’의 상징이라고 맹비난
☞ 장 피에르 뒤부아(Jean Pierre DUBOIS) 인권단체 표는 무 많은 수의 사람들이
Edvige 일에 등록될 험성이 있고, 등록이유가 명확하지 않으며, 등록된 정보
오류가 있을 경우 정정이 불가능한 등을 지 하면서 보완을 구
o 니콜라 사르코지(Nicolas SARKOZY) 랑스 통령은 미셸 알리오 마리
(Michele ALLIOT-MARIE) 내무부 장 에게 빠른 시일내에 EDVIGE 일을
검토할 것과 개인권리보호 보장을 부탁
- 미셸 알리오 마리 내무부 장 은 Edvige 일의 필요성을 상기시키고 변론
하면서 동시에, 개인의 자유를 보장할 것과 여러 의견을 받아들여 기존
법(안)의 변경이 필요할 경우 변경할 것을 약속
o 랑스 정부는 Edvige 일에 한 반 의견을 반 하여 지난 9월 18일 새로운
법(안)을 발표
정보보호 법제동향
- 32 -
□ 주요 내용
기존 법(안) 신 법(안)
상
․공무원 는 정치․사회․경제
으로 요직을 맡고 있는 자
․사회에 해악을 끼칠 험이 있는
자 는 집단
․(삭제)
․사회에 해악을 끼칠 험이 있는
자 는 집단
정 보
내용
․태생, 건강, 성생활 정보 등의 지
극히 개인 인 정보를 등록 가능
․지극히 개인 인 정보의 등록을 불가
( 외없음)
미성년자
련
정 보
․특별한 보호조치 없이 정보의
등록 가능
․사회 안 에 향을 끼칠 염려가
있는 미성년자의 정보는 등록이
가능하지만 성인이 되었을 때 특
별한 문제가 없을 경우 등록된 정
보의 삭제를 요청할 권리를 가짐
□ 이슈 시사
o 상기(上記) 신 법(안)의 내용 문제가 되고 있는 부분 하나는 정보의
내용에 한 것임
- 건강, 성생활 등 지극히 개인 인 정보가 더 이상 등록될 수 없다면, 직․
간 으로 개인의 통, 정치신념, 종교, 조합가입 여부 등 개인 정보의
등록은 아직도 가능
□ 출처 : 랑스 정보보호 원회(CNIL) 웹사이트
2008년 9월 9일자 르몽드 신문기사
2008년 9월 18일~21일자 TF1 방송(www.tf1.fr)
정보보호 법제동향
- 33 -
Ⅳ . 례 사례
1 「J.S. v. Blue Mountain School District, Slip Copy」(미국)
(조수혜/(미)일리노이 주립 학교 법학 박사과정/[email protected])
□ 사건번호 : 2008 WL 4279517 (M.D.Pa.2008)
□ 사건개요
◆ 2007년 3월, 2명의 학생은 'Myspace.com'이라는 웹사이트에 학교 홈페이지에
게재된 교장의 사진을 이용하여 ‘가상의 로필’을 등록
☞ 문제의 로필에는 교장의 이름을 시되어 있지는 않았으나, ‘교장(Principal)'이
라는 이름으로 사진이 업로드 되어 있었고, 로필 내용에는 40세의 기혼남성,
양성애자, 속한 성 취향 등이 포함됨
☞ 해당 로필을 본 학생들을 통하여 상기(上記) ‘가상의 로필’은 학교에서 화
제가 되었고, 그것을 만든 2명의 학생은 해당 학교로부터 10일간 정학이라는
징계를 받음
□ 결요지
o 온라인상에서 자신이 다니는 학교의 교장을 성 독자로 묘사한 학생에
한 정학 조치는 정당하며, 표 의 자유를 침해하지 않는다고 결
□ 법원의 단
o 학교에서 상스럽거나 불법행 를 조장하는 표 을 학생들이 하지 않도록 학교
에서 제재를 가하는 것은 「연방수정헌법」제1조에 규정되어 있는 ‘표 의
자유’를 침해하는 것은 아님
정보보호 법제동향
- 34 -
- “(미)연방 법원은 1969년도에 학생들의 정치 표 이 학교의 분열을 심각
하게 조장하지 않은 이상, 해당 학생들은 학교로부터 제재를 받지 않는다”
라고 시
(Tinker v. Des Moines Ind. Comm. Sch. Dist., 393 U.S. 503 (1969))
- 한편, (미) 연방 법원은 학교 총회에서 구체 이고 명백한 성 은유를
이용하여 학생 임원 후보에 한 비하 발언을 한 학생에 하여 학교가
제재를 가한 것은 정당하다고 시
(Bethel Sch. v. Fraser, 478 U.S.675 (1986))
o 따라서, 본 법원은 본 사안이 정치 인 표 의 자유와 무 하고, 오로지 속
하고 상스러운 표 으로 교장을 모욕할 목 으로 행하여 졌다고 단하여,
학생들의 ‘표 의 자유’를 인정하지 않으며, 학생들의 행동은 ‘명 훼손
(Defamation)'에 해당한다고 시
□ 시사
o 학교는 학생의 속한 표 과 불법행 를 조장하는 발언을제재할 권한이 있음을
법원으로부터 인정받음
o 학생이 학교에서 행하지 않은 행 에 하여서도, 그 행 가 교내에 큰 장을
불러일으킬 경우, 학교가 해당 학생을 징계할 수 있음을 시사
- 'Myspace.com' 등 학생들의 이용이 많은 온라인 공간에서의 행 는 비록 교
외에서 행하여진 사건이나, 교내에 큰 장을 일으켰으므로 학교의 징계권이
학생에게 미칠 수 있음
□ 출처 : Law (www.law.com)
Westlaw (www.westlaw.com)
정보보호 법제동향
- 35 -
2 「OO v. Entreprise Martin Co.」(직원 개인정보 련 례)
(신지연/( ) 랑스 변호사 연수원/[email protected])
□ 사건번호 : 랑스 낭씨(Nancy) 항소법원 결, 2008.7.9
□ 사건개요
◆ OO 씨는 1991년 7월 1일부터 Enterprise Martin사에 고용되어 일하다가, 회사 컴퓨터로
인터넷을 사 으로 사용하는 등의 사유로 2004년 2월 24일 해고됨
☞ 랑스 낭씨(Nancy) 항소법원은 해고가 정당하다고 결 (2004.2.24)
☞ OO 씨는 항소
□ 결요지
o 랑스 기원은 낭씨(Nancy) 항소법원의 결을 인정
o 기원의 의견에 따르면, 업무시간 내에 직원이 회사 컴퓨터를 사용하여 인터넷에
속한 행 는 개인 용무가 아닌 공 인업무상 사용한 것으로 추정됨
- 그러므로, 고용주는 직원이 자리에 없다 하더라고, 해당 직원의 컴퓨터로
해당 직원이 속한 사이트를 열 수 있음
□ 법원의 단 시사
o 2001년 랑스 기원은 직원의 라이버시가 직장에서 업무하는 (설령 회사
컴퓨터를 사용하는 이라 할지라도)에도 보호받아야 한다는 의견을 피력
- 즉, 직원이 일에 ‘개인’이라는 명칭을 사용했을 경우에는, 해당 일은
업무용이 아닌 개인정보로 인정되어 고용주는 직원의 승인 없이는 일을
열어볼 수 없음
정보보호 법제동향
- 36 -
- 따라서, 고용주는 직원의 개인 메시지를 함부로 열 수 없고, 직원이 회사
컴퓨터를 개인 으로 사용하는 것을 할 권리가 없음
o 이 후, 랑스 법원들은 상기(上記) 결을 용하는 과정에서, 직원의 라이버시를
보다 구체 으로 나열하는 동시에, 고용주에게 유리한 결을 내리면서 균형을 맞춤
< 2 0 0 8. 7 . 9 일 자 결 > 고 용주 에 게 유 리 한 결
☞ 업무 회사 컴퓨터를 통해 인터넷에 속했을 때, 인터넷 속은 업무성으로
추정되어 고용주는 해당 직원이 속한 내역을 볼 권리를 가짐
☞ 단 , 직 원 이 일 명 에 ‘개 인 용’이 라 는 문 구 를 명 시 할 경 우 , 고 용주 는 함 부 로
내역 을 볼 수 없 음
(문제) 일인 경우 ‘개인용’이라는 문구를 명시할 수 있지만, 인터넷상에서는 그럴 수 없음
~ (해결) 고용주가 직원의 인터넷 속 내역을 열람할 수 있는 차를 처음부터
계약을 통해 설정하여 규제
□ 출처 : Droit&Nouvelles Technologies (법&미디어 사이트)
(www.droit-technologie.org/)
랑스 기원 (www.courdecassation.fr)
정보보호 법제동향
- 37 -
Ⅴ. 정보보호 련 소식 ( 랑스 편)
1검색사이트(Google)은 정보보호 원회(CNIL)의 개인정보보호 조
치에 한 권고를 수용 ( 랑스)
(신지연/( ) 랑스 변호사 연수원/[email protected])
□ 배경 경
o 2008년 4월 4일 유럽 ‘정보보호 원회’(G 29)는 검색사이트에 용되는 규칙을
구체화하는 의견서를 가결하 고, 특히 검색 사이트(Google)에 등록된 개인정보
들을 6개월 이내에 삭제할 것을 권고
□ 주요 내용
o 검색 사이트 Google은 9월 8일 유럽 ‘정보보호 원회’(G 29)의 권고를 수용
하여 개인정보보호의 요성을 인정하 고, 유럽기 들과 력할 의사를 표명
- Google은 검색 사이트에 등록된 정보의 보존기간을 9개월로 정함
o Google의 후속 조치의 문제
√ Google의 지사와 서버가 유럽에 존재함에도 불구하고, 유럽법의 용을 부인함
√ Google은 개인정보 보존기간을 G29가 권고했던 6개월이 아닌 9개월로 정하 으나,
어떠한 근거도 제공치 않음
√ IP 주소를 개인정보가 아닌 기 정보로 인식하고 있는데, 이럴 경우, Google
사용자의 권리가 포 으로 보장되지 않는 결과가 래
√ Google은 검색기록을 보 하기 에, 사용자의 승인을 받는 차와 방법의 개선에
한 필요성을 느끼지 못하고 있음
□ 출처 : 랑스 정보보호 원회(CNIL) 웹사이트
정보보호 법제동향
- 38 -
2 무선랜의 인체 향에 한 보고서( 랑스)
(김 정/( ) 팡테온 소르본 학교 국제법 박사과정/[email protected])
□ 배경 경
o 2007년 여름부터 리시는 공원 공공도서 을 포함한 225 곳의 공공장소
에서 무선랜(Wi-Fi)을 무료로 제공하는 서비스를 실시하 음. 그러나 일부
공공도서 근로자들이 무선랜 서비스이후 두통, 기증, 근육통 등을 호소
하 음. 련 노동조합의 요청에 따라 리시 문화 사업국(Direction des
affaires cuturelles) 보건안 원회(Comité d'Hygiène et de Sécurité, CHS)는
2007년 11월 28일 4개의 공공도서 에서의 무선랜 속을 지하는 조치를
취하 음
o 이후 리시는 공공장소에 설치된 무선랜이 인체 향에 미치는 향조사에
한 결과를 2008년 9월 12일 발표하 음
□ 주요 내용
o 무선랜이 인체에 미치는 향에 한 향조사는 일부 공공도서 의 무선랜 속
지조치가 행해진 이후 ANFR(Agence Nationale des Fréquences, 국립 국)
Protocole에 의거하여 리시가 의뢰한 공인 연구소에 의하여 행해졌음
o 리시는 9월 12일자 성명에서 향조사결과 문제의 4개의 공공도서 에서의
자 가 허용기 치보다 낮게 측정되었다고 발표함
o 아울러 무선랜에 의한 고통을 호소한 근로자들의 건강진단 결과 한 문제의
이상증상과 무선랜에 의한 자 간의 어떠한 병리학 련성이 나타나지
않았다고 발표함
정보보호 법제동향
- 39 -
□ 이슈 시사
o 공공도서 노동조합들은 리시가 향조사에 향력을 행사하 다고 조사
결과에 의구심을 표명하고 9월 18일에 열리는 노동조합 문화 사업국으로
구성된 보건안 원회를 보이콧할 것을 결정하 음
o 리시의 향조사결과에 하여 반 하는 입장에서는 무선랜의 인체 향에
한 과학 불확실성에도 불구하고 사 주의원칙에 따라 공공도서 에서의
무선랜 속을 제한해야한다고 주장하고 있음
o 리시는 2007년부터 략 으로 공공장소에서의 무선랜 서비스를 확장하는
사업을 펼치고 있음. 이번 조사결과 에도 인체에 미치는 잠재 험성으로
인하여 시내 심의 신문가 에 무선랜 기기를 장착하고자 하는 리시의
계획이 반 에 부딪힌 바 있음. 이번 도서 에서의 무선랜 향조사결과를
둘러싼 찬반논란은 리시의 무선랜 확장 사업에 향을 것으로 단됨
□ 출처 : 리시청 웹사이트 (www.paris.fr)
ZDnet France (www.zdnet.fr)
정보보호 법제동향
- 40 -
국가명 조사원
프랑스
□ 김현정 o 소속: 팡테온 소르본 대학교 국제법 박사과정 o 전화: (33) 6 21 33 81 13, 016-334-3344 o 이메일: [email protected]□ 신지연 o 소속: 프랑스 변호사 연수원 o 전화: (33) 626170767 o 이메일: [email protected]
미 국캐나다
□ 조수혜 o 소속: 일리노이대학교 법학 박사과정 o 전화: 02-2203-9269, 217-766-8244 o 이메일: [email protected], [email protected]
일 본□ 곽윤진 o 소속: 와세다대학 대학원 법학연구과 박사후기과정(민사법) o 전화: 080-3386-3112, 010-9750-3662 o 이메일: [email protected], [email protected]
<해외 법령 조사원 주요업무>
해외 정보보호 법령 및 판례 조사를 위하여 아래의 전문가 분들이 협력해 주고 계십니다.
□ 해외 법령 조사원
※ 현재 독일, 이탈리아, 스웨덴 등 제2외국어권 국가에서 체류하고 있는 해외 법령 조사원을 모집 중에 있습니다.
41
□ 해외 법령 조사원의 주요업무
주요업무 o 해당국의 최근 정보보호법제 이슈 조사 o 해당국의 최근 정보보호법제 제․개정 현황 조사 o 해당국의 정보보호관련 주요 판례․사례 및 사건 조사 o 정보보호법제관련 주요 논문, 저서 등 조사 o 해당국 정보보호관련 주요 기관 방문 등
※ 본「정보보호 법제 동향」에 게재된 내용은 한국정보보호진흥원의 공식 견해가
아니며 연구자 개인의 견해임을 밝힙니다.
※「정보보호 법제 동향」에 기재된 내용의 무단 재를 하며, 인용시에는 출처를
명시하여 주시기 바랍니다.