정보보호 법제 동향 - KISA · 2011-01-21 · Internet Society, ISOC-ECC) 의 성명...

정보보호 법제동향

정보보호 법제동향 제12호

정보보호 법제 동향정보보호 법제 동향정보보호 법제 동향- Security & Privacy Law Trend -- Security & Privacy Law Trend -

< 목 차 >

Ⅰ. 개 요 ························································1

1. 조사 상·························································1

2. 내용 요약 ·······················································4

Ⅱ. 국내 입법 동향······································11

Ⅲ. 해외 입법 동향······································27

Ⅳ. 례 사례··········································33

Ⅴ. 정보보호 련 소식( 랑스 편) ···········37

소 속 한국정보보호진흥원 정책개발단 법제분석

담당자 이창범 장 / 강이석 연구원

화 02-405-4738 자우편 [email protected]


- 1 -

1 조사 대상

진행사항 법령명

국회제출

「공공기 의 개인정보보호에 한 법률」일부개정법률(안)

(심재철 의원 표발의) (2008.9.11 국회제출)

「 치정보의 보호 이용 등에 한 법률」일부개정법률(안)

(변재일 의원 표발의) (2008.9.8 국회제출)

「비 의 보호 리에 한 법률」제정(안)

(정부 발의) (2008.9.2 국회제출)

입법 고

(정부입법)

「 자상거래 등에서의 소비자보호에 한 법률」

일부개정법률(안) (2008.9.18 입법 고)

「행정정보공동이용 문서감축을 한 개별소비세법 시행령」 부

개정법률(안) (2008.9.1 입법 고)

「정보통신망 이용 진 정보보호 등에 한 법률」 부개정법률(안)

(2008.9.1 입법 고)

「정보통신 기반보호법」 부개정법률(안) (2008.9.1 입법 고)

Ⅰ. 개 요

□ 국내 입법 동향

≪국내 입법 황표≫


- 2 -

□ 해외 입법 동향

<미국>

o「명의도용처벌법(안)」(Identity Theft Enforcement and Restitution Act)

- 2008년 9월 15일 하원통과, 재 통령 서명 계류

< 랑스>

o「인터넷 해 행 를 이유로 한 인터넷 이용 단조치에 한 법률(안)」에 한

인터넷 소사이어티 유럽이사회(European Chapters Coordinating Council of the

Internet Society, ISOC-ECC)의 성명

o「Edvige 일의 처리에 한 법(안)」(Exploitation documentaire et valoisation de

l'information generale)의 사회 장 련 입법

□ 례 사례

<미국>

o「J.S. v. Blue Mountain School District, Slip Copy」(사이버 명 훼손 련 례)

- 2008 WL 4279517 (M.D.Pa.2008)

< 랑스>

o「OO v. Entreprise Martin Co.」(직원 개인정보 련 례)

- 랑스 낭씨(Nancy) 항소법원 결, 2006.9.27


- 3 -

□ 정보보호 련 소식

< 랑스>

o 검색사이트(Google) 규제 용

o 무선랜의 인체 향에 한 보고서


- 4 -

2 내용 요약

□ 국내 입법 동향

(가) 국회제출 법령

o「공공기 의 개인정보보호에 한 법률」일부개정법률(안)

(심재철 의원 표발의, 2008.9.11 국회제출)

- 보유기 의 장은 개인정보를 처리하는 때에는 통령령이 정하는 바에

따라 해당 개인정보의 내용·처리주체 그 일시, 개인정보 일의 명칭,

사용단말기 등이 컴퓨터에 자동으로 기록될 수 있도록 조치하여야 하고,

그 기록을 5년간 보존하도록 함 (안 제10조의2 신설)

- 개인정보를 부당한 목 을 하여 사용한 개인정보취 자에 한 벌칙을

5년 이하의 징역 는 3천만원 이하의 벌 으로 강화함 (안 제23조제2항)

o「 치정보의 보호 이용 등에 한 법률」일부개정법률(안)

(변재일 의원 표발의, 2008.9.8 국회제출)

- 개인 치정보주체와 사 에 동의를 얻은 제3자가 정보통신기기의 고유 수

번호를 근거로 긴 구조요청을 한 경우에는 경찰 서에서도 치정보사업자

에게 개인 치정보의 제공을 요청할 수 있도록 함 (안 제29조제2항 신설)

- 치정보의 수집, 이용 는 제공과 련된 정보통신기기를 제조하는 자는

통령령으로 정하는 바에 따라 긴 구조 신호를 발송할 수 있는 긴 입력

수단을 장착하도록 함 (안 제29조제3항 신설)

o「비 의 보호 리에 한 법률」제정(안)

(정부 발의, 2008.9.2 국회제출)

- 정보기술의 발 에 따른 비 리 제도의 개선 (안 제12조 제13조) 등


- 5 -

․정보기술의 발 으로 자 형태의 비 이 증가함에 따라 이에 한 조

ㆍ변조ㆍ훼손 는 유출 등의 침해행 를 방지하고, 체계 인 리방안을

마련할 필요가 있음

․공공기 은 비 에 한 자 침해행 를 방지하기 하여 보안 책을

수립ㆍ시행하도록 하고, 국가정보원장은 비 을 자 으로 리하고 보호

하는 데에 필요한 보안시스템을 개발ㆍ제공하거나 안 성을 확인하도록 함

(나) 입법 고된 법령

o「 자상거래 등에서의 소비자보호에 한 법률」일부개정법률(안) 입법 고

(공정거래 원회, 2008.9.18 고)

- 통신 매업자의 불법 고 송에 한 규제의 일원화 등

․ 행 「 자상거래 등에서의 소비자보호에 한 법률」에서 규율되고 있는

통신 매업자의 불법 고 송을 「정보통신망 이용 진 정보보호 등에

한 법률」로 일원화하는 한편,

․공정거래 원회가 사업자의 허 ㆍ과장 고 등을 억제하기 해 방송통신

원회에 반사업자에 한 자료를 요청할 수 있도록 함

․인터넷 게시 을 통한 익명성에 의한 역기능이 서비스 유형에 계없이

모든 게시 에서 발생하고 있는 을 고려하여 본인확인조치 의무 상

사업자를 일일평균 이용자수 10만명 이상의 모든 게시 운 정보통신

서비스제공자로 확

o「행정정보공동이용 문서감축을 한 개별소비세법 시행령」일부개정법령(안)

입법 고 (행정안 부, 2008.9.3 고)

- 행정기 이 보유하고 있는 주민등록정보 등 42종의 행정정보를 행정기 간

공동 이용하도록 함으로써 국민들의 서류제출 부담을 이고, 행정업무를 효율

으로 처리하도록 하기 하여 2006년 6월 1차로 84건의 통령령을 일 개정

( 통령령 제19507호，2006. 6.12. 공포·시행)하고 2007년 7월 2차로 29건의


- 6 -

통령령을 일 개정 ( 통령령 제20120호. 2007. 6.28. 공포, 2007. 7. 4. 시행)

- 추가로 자동차등록증 등 22종의 행정정보에 한 행정기 간 공동이용을

확 하고 해당 서류의 제출을 생략하도록 하는 한편, 담당 공무원이 행정

정보공동이용체계를 통하여 이를 확인하도록 하는 내용을 「개별소비세법

시행령」등 42개의 통령령에 반 하여 한꺼번에 개정하려는 것임

o「정보통신망 이용 진 정보보호 등에 한 법률」 부개정 법률(안)

(방송통신 원회, 2008.9.1 고)

- 정보통신망에서 발생하는 침해사고에 한 응능력 강화

․짧은 시간에 속도로 확산되는 침해사고의 특성상 신속한 처가 요하므로,

이를 하여 방통 가 사업자에게 이용자의 연락처 제공을 요청할 수 있게 함

- 정보보호 안 진단 제도의 개선

․정보보호심사원 제도를 도입하여, 안 진단 수행기 으로 하여 15인

이상의 심사원을 확보하도록 함

․정보보호 안 진단 수행기 에 한 리ㆍ감독을 강화하기 해 시정명령

지정취소제도 도입

o「정보통신 기반보호법」 부개정법률(안)

(행정안 부, 2008.9.1 고)

- 침해사고 방 응 능력 강화 등

․침해사고 발생시 체계 응을 하여 정보기반운 자의 조치사항, 사실

통지 침해사고 련정보의 제공 등을 규정

․국가정보원장은 행정안 부장 과 의하여 침해사고 경보체계 구축ㆍ시행

․정보기반에 한 침해사고발생시 정보기반보호 원회의 원장은 정보

기반침해사고 책본부 구성ㆍ운

․분야별 정보기반의 보호를 한 정보공유ㆍ분석센터를 구축·운


- 7 -

□ 해외 입법 동향

<미국>

o「명의도용처벌법(안)」(2008년 9월 15일 하원통과, 재 통령 서명 계류 )

(Identity Theft Enforcement and Restitution Act)

- 명의도용 피해자의 손해배상 청구권을 연방법으로 인정하여 같은 주내에서

일어난 명의도용 사건에 하여도 연방법을 용하도록 함

- 악성코드로 10 이상의 컴퓨터에 손해를 입힌 경우 이를 연방법상의 범죄

(Felony)로 규정

< 랑스>

o「인터넷 해 행 를 이유로 한 인터넷 이용 단조치에 한 법률(안)」에 한

인터넷 소사이어티 유럽이사회(European Chapters Coordinating Council of

the Internet Society, ISOC-ECC)의 성명

- 랑스, 독일, 국을 포함한 14개 ISOC-ECC의 회원국은 동 성명을 통하여

랑스의 법률안이 유럽연합 집행 원회(EU Commimssion)의 2008년 1월

커뮤니 이션(Communication)의 목 에 부합하지 않으며 인터넷 이용 단

조치와 같은 제재조치는 경제 , 사회 목 을 한 인터넷 이용에 한

불합리한 결과를 래할 것이라고 밝혔음

- ISOC-ECC는 구체 으로 랑스의 법률안에 하여 다음과 같은 문제

들을 지 함

☞ ISOC-ECC는 작권 보호의 요성을 인정하나 동 법률안에 규정한 제재

조치가 인터넷의 특성을 간과한 , 그리고 미디어 산업이 빠르게 발

하고 있는 인터넷 실정에 응하지 못하고 있음을 지 함

☞ 동 법률안이 규정한 단계 응은 경제 , 사회 에서 좋지 않은

결과를 가져올 것으로 망함. 오늘날 인터넷이 사 뿐 아니라 공 인


- 8 -

목 으로 사회 , 행정 생활에 필수 인 도구가 되고 있음을 고려할 때

인터넷 이용 단 조치는 랑스 지역 뿐 아니라 EU에서의 공공서비스

제공을 방해할 수 있음. 아울러 EU법에 따르면 회원국은 국경 인

서비스( 자상거래, 온라인 뱅킹) 제공을 제한할 수 없음을 지 함

☞ 동 법률안은 인터넷 이용자들의 불법다운로드와 같은 반행 를 조사하기

하여 범 한 개인정보를 수집, 장할 수 있음을 제로 하고 있으나

이러한 정보의 처리와 련된 명확한 법 근거가 없음을 지 함

- ISOC-ECC는 문제의 법률안이 규정한 제재조치들이 개별 인터넷 이용을

매우 높은 수 으로 감시하게 될 것이며 EU내 인터넷 이용 인터넷

상거래에 악 향을 미칠 수 있음에 하여 우려를 표명함

o「Edvige 일」(Exploitation documentaire et valoisation de l'information

generale)의 사회 장 련 입법

- 랑스 정부는 Edvige 일에 한 반 의견을 반 하여 지난 9월 18일

새로운 법(안)을 발표

기존 법(안) 신 법(안)

상

․공무원 는 정치․사회․경제 으로

요직을 맡고 있는 자

․사회에 해악을 끼칠 험이 있는 자

는 집단

․(삭제)

․사회에 해악을 끼칠 험이 있는 자

는 집단

정 보내용․태생, 건강, 성생활 정보 등의 지극히

개인 인 정보를 등록 가능

․지극히 개인 인 정보의 등록을 불가

( 외없음)

미성 년자

련정 보

․특별한 보호조치 없이 정보의 등록 가능

․사회안 에 향을 끼칠 염려가 있는

미성년자의 정보는 등록이 가능하지만

성인이 되었을 때 특별한 문제가 없을

경우 등록된 정보의 삭제를 요청할 권

리를 가짐


- 9 -

□ 례 사례

<미국>

o「J.S. v. Blue Mountain School District, Slip Copy」

(2008 WL 4279517 (M.D.Pa.2008))

- 온라인 상에서 자신이 다니는 학교의 교장을 성 독자로 묘사한 학생에

한 정학 조치는 정당하며, 표 의 자유를 침해하지 않는다고 선고

< 랑스>

o「OO v. Entreprise Martin Co.」(직원 개인정보 련 례)

( 랑스 낭씨(Nancy) 항소법원 결, 2008.7.9)

- 업무 회사 컴퓨터를 통하여 인터넷에 속했을 시, 인터넷 속은 ‘업무성’

으로 추정되어 고용주는 속내역을 볼 권리를 가짐

□ 정보보호 련 소식

< 랑스>

o 검색사이트(Google)은 정보보호 원회(CNIL)의 개인정보보호 조치에 한

권고를 수용

- CNIL은 Google에 검색 사이트에 등록된 개인정보들을 6개월 이내에 삭제할

것을 권고하 고, Google은 자체 규정을 마련하여 검색사이트에 등록된 정보의

보존기간을 9개월로 특정


- 10 -

o 무선랜의 인체 향에 한 보고서

- 사 건 개 요 -

◆ 무선랜이 인체에 미치는 향에 한 향조사는 일부 공공도서 의 무선랜 속

지조치가 행해진 이후 ANFR(Agence Nationale des Fréquences, 국립 국)

Protocole에 의거하여 리시가 의뢰한 공인 연구소에 의하여 행해졌음

- 리시는 9월 12일자 성명에서 향조사결과 문제의 4개의 공공도서 에서의

자 가 허용기 치보다 낮게 측정되었다고 발표함

- 아울러 무선랜에 의한 고통을 호소한 근로자들의 건강진단 결과 한 문제의

이상증상과 무선랜에 의한 자 간의 어떠한 병리학 련성이 나타나지

않았다고 발표함


- 11 -

Ⅱ. 국내 입법 동향

◉ 국회제출 법령

1「공공기 의 개인정보보호에 한 법률」일부개정법률(안)

(심재철 의원 표발의, 2008.9.11)

□ 주 부처 : 행정안 부

□ 추진 황

o 2008.9.11 심재철 의원 표발의로 「공공기 의 개인정보보호에 한 법률」

일부개정법률(안)을 국회 제출

□ 제안이유

- 제 안 배경 -

◆ 최근 공공기 의 직원이 유명인들의 개인정보를 무단 검색했다는 사실이 밝 져

사회 장을 불러일으킨 바 있으며, 정부는 그러한 개인정보 련사고가 발생할

때마다 특별감사를 실시하거나 개인정보보호 강화방안을 발표해 왔지만 해마다 유사한

사고가 반복되고 있는 실정임

o 행법에는 공공기 이 보유한 개인정보의 검색내역에 한 보존의무가 규정

되어 있지 않기 때문에 개인정보에 한 처리기록의 보존의무를 명시

o 개인정보를 부당한 목 을 하여 사용한 개인정보취 자에 한 벌칙을

강화하려는 것임


- 12 -

□ 주요내용

o 보유기 의 장은 개인정보를 처리하는 때에는 통령령이 정하는 바에 따라

해당 개인정보의 내용·처리주체 그 일시, 개인정보 일의 명칭, 사용단말기

등이 컴퓨터에 자동으로 기록될 수 있도록 조치하여야 하고, 그 기록을 5년간

보존하도록 함 (안 제10조의2 신설)

o 개인정보를 부당한 목 을 하여 사용한 개인정보취 자에 한 벌칙을 5년

이하의 징역 는 3천만원 이하의 벌 으로 강화함 (안 제23조제2항)

□ 이슈 시사

o 개인정보에 한 검색내역 내지 처리기록의 보존년한을 5년으로 규정함으로써,

개인정보 무단검색 등의 사고 발생시 개인정보 침해자를 밝 낼 수 있는 근거

자료로서 이를 활용할 수 있는 근거 마련

o 개인정보를 부당한 목 으로 사용한 개인정보취 자에 한 벌칙을 강화함

으로써, 개인정보 유출방지의 실효성이 확보 될 것으로 기 됨

□ 출처 : 국회 (www.assembly.go.kr)


- 13 -

2「 치정보의 보호 이용 등에 한 법률」일부개정법률(안)

(변재일 의원 표발의, 2008.9.8 국회제출)

□ 주 부처 : 방송통신 원회

□ 추진 황

o 2008.9.8 변재일 의원 표발의로 「 치정보의 보호 이용 등에 한 법률」

일부개정법률(안)을 국회 제출

□ 제안이유

- 제 안 배경 -

◆ 행법은 박한 험으로부터 신속한 구조를 하여 긴 구조기 이 치정보사업자

에게 개인 치정보의 제공을 요청할 수 있도록 하고 있으나 긴 구조기 의 범 에

경찰 서가 포함되지 않아 국민들이 112번호를 통하여 긴 구조 요청을 신고하더라도

경찰 서는 치정보를 요청하지 못함으로써 긴 구조가 지연되는 문제가 발생

☞ 경찰 서는 박한 험으로부터 국민의 생명․신체의 보호를 주 임무로 하는 만큼 경찰 서를

치정보요청기 에 포함할 필요가 있다는 주장이 꾸 히 제기되고 있으나, 치정보 오남용이

문제되어 왔음

o 이에 긴 구조의 실효성을 높이기 하여 경찰 서에서도 긴 구조를 하여

개인 치정보를 이용할 수 있도록 하되, 경찰에 의한 개인 치정보 남용의

우려를 막기 하여 기술 보호장치를 마련하려는 것임

□ 주요내용

o 개인 치정보주체와 사 에 동의를 얻은 제3자가 정보통신기기의 고유 수

번호를 근거로 긴 구조요청을 한 경우에는 경찰 서에서도 치정보사업자

에게 개인 치정보의 제공을 요청할 수 있도록 함 (안 제29조제2항 신설)


- 14 -

o 치정보의 수집, 이용 는 제공과 련된 정보통신기기를 제조하는 자는

통령령으로 정하는 바에 따라 긴 구조 신호를 발송할 수 있는 긴 입력

수단을 장착하도록 함 (안 제29조제3항 신설)

□ 이슈 시사

o 경찰 서가 긴 구조요청을 통해 개인 치정보를 요청할 수 있는 상군을 특정

함으로써, 경찰 서의 개인 치정보 오․남용의 문제를 최소화 시키고, 긴 상황

발생시 경찰 서에 의한 긴 구조가 신속히 이루어질 수 있는 계기 마련



- 15 -

3「비 의 보호 리에 한 법률」제정(안)

(정부 발의, 2008.9.2)

□ 주 부처 : 정부

□ 추진 황

o 2008.9.2 정부 발의로「비 의 보호 리에 한 법률」제정(안)을 국회 제출

□ 제안이유

o 공공기 의 비 보호 리에 한 법령으로서 행 「보안업무규정」은

그 주요 내용이 공공기 의 비 사무 처리에 한 차 규정에 그치고 있어

효율 으로 비 을 보호하고 리하는 데에 한계가 있음

o 최근 정보기술의 발 에 부응하여 비 을 자 으로 리하는 보안시스템을

구축할 필요

o 비 을 보호함과 동시에 비 리 업무의 투명성을 높여 국민의 알 권리를

보장하기 하여 비 의 지정⋅보호⋅해제 침해행 처벌 등 비 의 보호ㆍ

리에 한 모든 과정을 규율하기 한 법률을 제정하려는 것임

□ 주요내용

o 정보기술의 발 에 따른 비 리 제도의 개선 (안 제12조 제13조) 등

- 정보기술의 발 으로 자 형태의 비 이 증가함에 따라 이에 한 조ㆍ

변조ㆍ훼손 는 유출 등의 침해행 를 방지하고, 체계 인 리방안을 마련

할 필요가 있음

- 공공기 은 비 에 한 자 침해행 를 방지하기 하여 보안 책을


- 16 -

수립ㆍ시행하도록 하고, 국가정보원장은 비 을 자 으로 리하고 보호

하는 데에 필요한 보안시스템을 개발ㆍ제공하거나 안 성을 확인하도록 함

□ 이슈 시사

o 앞으로 국가의 안 보장뿐만 아니라 국가이익에 련된 사항도 비 로 보호

할 수 있게 되고, 비 의 범주를 명확히 함으로써 공공기 의 자의 인 비

지정을 방지하여 체계 인 비 리가 가능할 것으로 기 됨



- 17 -

◉ 입법 고 법령

1「 자상거래 등에서의 소비자보호에 한 법률」일부개정법률(안)

입법 고 (공정거래 원회, 2008.9.18 고)

□ 주 부처 : 공정거래 원회

□ 추진 황

o 2008.9.18 공정거래 원회는「 자상거래 등에서의 소비자보호에 한 법률」

일부개정법률(안)을 입법 고 (2008.10.8 공고마감)

□ 제안이유

o 변화된 자상거래 시장 환경에 응하여 오 마켓 등의 통신 매 개시장

에서 통신 매 개자의 리책임을 강화함으로써 소비자 피해의 방

구제가 원활히 이루어 지도록 하고, 감사원의 법령 개선 건의와 지방이양추진

원회의 결정사항 등 법 개정 수요를 히 반 하여 법 집행의 효율성을

극 화하고자 함

□ 주요내용

o 거래기록의 보존 련 개인정보 시 수정

- 사업자가 보존해야 하는 거래기록 련 개인정보의 시 항목에서 주민

등록번호를 삭제

o 통신 매업 신고 면제 규정 삭제

- 간이과세자 등에 한 통신 매업 신고 면제 규정을 삭제하여 모든 통신

매업자에 한 신원정보를 확보함으로써 소비자 피해에 신속히 응


- 18 -

o 통신 매 개자의 리책임 강화

- 통신 매 개자의 고지의무를 명확히 하고 개의뢰자의 신원정보 정보제공

의무와 그에 따른 책임을 강화

- 통신 매 개자로 하여 소비자 불만이나 분쟁의 해결에 력하도록 함

o 통신 매업자의 불법 고 송에 한 규제의 일원화

- 행 「 자상거래 등에서의 소비자보호에 한 법률」에서 규율되고 있는

통신 매업자의 불법 고 송을 「정보통신망 이용 진 정보보호 등에

한 법률」로 일원화하는 한편,

- 공정거래 원회가 사업자의 허 ㆍ과장 고 등을 억제하기 해 방송통신

원회에 반사업자에 한 자료를 요청할 수 있도록 함

o 업정지 요건 추가 등

- 시정조치만으로 소비자 피해 방지가 곤란하다고 단되는 경우에도 업

정지가 가능하도록 요건을 추가

- 업정지에 갈음하여 부과하는 과징 부과의 요건을 업정지의 요건과 동일하게 함

o 통신 매업 련 사업자에 한 자료제출 요구 근거 마련

- 사기성 사이트, 불량 통신 매 개의뢰자 등으로 인한 소비자 피해에 효율

으로 처하기 해 통신 매 련 사업자인 정보통신서비스 제공자(호스

사업자, 통신 매 개자 등)로 부터 통신 매업자 등에 한 신원정보 등의

제출을 요청할 수 있는 규정 신설

o 통신 매업신고 업무 등 총8개 사무를 시ㆍ군ㆍ구에 이양

- 국 으로 발생하고 있는 자상거래 소비자 피해에 효율 으로 처하기

해 시ㆍ군ㆍ구에 일부 사무를 이양

□ 출처 : 법제처 (www.moleg.go.kr)


- 19 -

2「행정정보 공동이용 문서감축을 한 개별소비세법 시행령」

일부개정령(안) 입법 고 (행정안 부, 2008.9.3 고)


□ 추진 황

o 2008.9.3 행정안 부는「행정정보 공동이용 문서감축을 한 개별소비세법

시행령」일부개정령(안)을 입법 고 (2008.9.23 공고마감)

□ 제안이유

o「 자정부법」 제21조제1항 제22조의2제1항에 따라 행정기 이 보유하고

있는 행정정보를 공동이용 함으로써 자 민원처리를 활성화하고 민원편의

행정 효율성을 제고하기 하여 「개별소비세법 시행령」 등 련 시행령을

일 개정하려는 것임

□ 주요내용

o 행정기 이 보유하고 있는 주민등록정보 등 42종의 행정정보를 행정기 간 공동

이용 하도록 함으로써 국민들의 서류제출 부담을 이고, 행정업무를 효율 으로

처리하도록 하기 하여 2006년 6월 1차로 84건의 통령령을 일 개정( 통령령

제19507호，2006. 6.12. 공포·시행)하고 2007년 7월 2차로 29건의 통령령을

일 개정( 통령령 제20120호. 2007. 6.28. 공포, 2007. 7. 4. 시행)

o 추가로 자동차등록증 등 22종의 행정정보에 한 행정기 간 공동이용을 확

하고 해당 서류의 제출을 생략하도록 하는 한편, 담당 공무원이 행정정보공동

이용체계를 통하여 이를 확인하도록 하는 내용을 「개별소비세법 시행령」 등

42개의 통령령에 반 하여 한꺼번에 개정하려는 것임



- 20 -

3「정보통신망 이용 진 정보보호 등에 한 법률」

부개정법률(안) 입법 고 (행정안 부, 2008.9.1 고)


□ 추진 황

o 2008.9.1 행정안 부는「정보통신망 이용 진 정보보호 등에 한 법률」

부개정법률(안)을 입법 고 (2008.9.22 공고마감)

□ 제안이유

o 개별 법률에 산발 으로 흩어져 있는 정보통신망에 한 사항을 이 법으로 통합함

으로써 체계 인 정책 추진을 가능하게 하고, 격히 증가하고 있는 개인정보 유출,

불법 유해정보의 유통 등 인터넷 역기능 문제를 방ㆍ 응할 수 있는 조치를 정비

함으로써 안 하고 건강한 인터넷 이용환경을 조성하고자 함

□ 주요내용 시사

o 종 의 법률에 「 치정보의 보호 이용 등에 한 법률」 부와 「정보화

진 기본법」 제4장의 규정 통합

o 정보통신기반의 조성 이용 활성화

- 방송통신 원회는 정보통신망과 련된 기술의 개발, 기술 련정보의 리

보 , 표 화 인증 등을 추진할 수 있도록 함

- 방송통신 원회는 정보통신서비스 이용자의 권익 보호 서비스 품질 향상을

한 시책을 마련하도록 함

o 정보통신망에서 발생하는 침해사고에 한 응능력 강화


- 21 -

- 짧은 시간에 속도로 확산되는 침해사고의 특성상 신속한 처가 요

하므로, 이를 하여 방통 가 사업자에게 이용자의 연락처 제공을 요청

할 수 있게 함

☞ (시사 ) 원격 검 요구가 증가함에 따라 방송통신 원회가 정보통신

서비스 제공자의 정보시스템에 근을 요청하여 취약 검

기술지원 등을 할 수 있는 근거 마련

o 정보보호 안 진단 제도의 개선

- 정보보호심사원 제도를 도입하여, 안 진단 수행기 으로 하여 15인 이상의

심사원을 확보하도록 함

- 정보보호 안 진단 수행기 에 한 리ㆍ감독을 강화하기 해 시정명령

지정취소제도 도입

o 치정보 제공시 통보 방법 합리화 긴 구조를 한 치정보 요청권 확 등

- 치정보 제공사실의 즉시통보 제도가 실을 반 하지 못하고 있는 바,

통보방식 개선

- 범죄로부터의 국민의 생명ㆍ신체를 보호하기 하여 개인 치정보주체의

요청이 있는 경우 경찰도 치정보사업자에게 치정보 제공을 요구할

수 있도록 함

o 정부 원회 난립을 억제하기 한 정비방안의 일환으로 치정보심의 원회를 폐지

o 개인정보 출 등의 방지를 한 조치 마련

- 개인정보 출 등이 발생한 경우 지체 없이 이용자에게 통지하고 방송통신

원회에 신고하도록 의무화

o 화 모사 송기기에 한 사 동의 원칙 강화


- 22 -

- 거래 계에 따른 사 동의 외를 통령령으로 정하는 일정기간 내에 거래

계가 있는 동종 상품에 해서만 인정

- 통신 매업자에 한 화ㆍ팩스를 이용한 고성 정보 송시 사 동의

외규정 삭제

o 고성 정보 송 탁자에 한 양벌규정 신설

- 고성 정보를 탁받은 자가 형사처벌에 해당하는 법 반행 를 한 경우

탁한 자에게도 해당 조의 벌 형이 부과

o 정보통신망에서의 이용자 보호 강화

- 이용자의 이메일 등을 보호하기 하여 일정규모 이상의 사업자에게 서비스

단ㆍ종료시에 사 고지 장된 정보를 옮길 수 있는 조치를 하도록 의무화

- 부당한 목 으로 컴퓨터 등 정보처리장치에 명령을 입력하는 행 와 이를

통해 부당이득을 취하는 행 를 지함

- 불법정보 유통 방지를 해 정보통신서비스제공자에게 불법정보에 한

모니터링 실시 의무화

- 명 훼손 등 권리침해에 한 행법상 의무조치를 취하지 않을 경우 실효성

확보를 해 과태료 부과



- 23 -

4「정보통신 기반보호법」 부개정법률(안) 입법 고

(행정안 부, 2008.9.1 고)


□ 추진 황

o 2008.9.1 행정안 부는「정보통신 기반보호법」 부개정법률(안)을 입법 고

(2008.9.22 공고마감)

□ 제안이유

o 각종 사이버침해가 다원화·고도화됨에 따라 다수의 개별 법률에 산발 으로

규정된 정보보호에 한 사항을 이 법에 통합하여 체계 으로 규정함으로써

종합 이고 실효성 있는 국가 정보보호정책을 수행할 수 있는 기반을 마련

하고, 정보보호 종합계획의 수립ㆍ시행, 공공ㆍ민간분야 정보기반운 자의

정보보호조치, 침해 방 응체계 등에 한 근거를 마련함으로써 국민

생활의 안정을 보장하고 국가 정보보호수 을 향상하고자 함

□ 주요내용

o 법률의 제명 변경 계 법률의 통폐합

- 종 의「정보통신기반보호법」의 제명을 「정보시스템 등 기반보호에 한

법률」로 개칭함

-「정보화 진기본법」,「정보통신망 이용 진 정보보호 등에 한 법률」,

「 자정부법」 에 정보기반보호와 련한 규정을 수정ㆍ이 하고 (안 제2장,

제3장 제5장),「 자서명법」을 폐지하여 이 법에 통합함

o 정보보호계획의 수립 추진체계 확립


- 24 -

- 국가 정보보호를 한 체계 정책수립 추진을 하여 행정안 부장 은

계 앙행정기 의 장과 의하여 국가정보보호 종합계획을 수립함. 다만, 국가

안보 국가기 과 련한 계획은 국가정보원장이 별도로 수립 가능함

- 정보보호와 련한 요정책을 심의ㆍ조정하기 하여 국무총리실장을

원장으로 하는 정보기반보호 원회를 설치함

o 정보기반의 안 성 신뢰성 확보 조치

- 정보기반의 체계 보호를 하여 행정안 부장 은 국가정보원장과 의

하여 정보보호지침을 정하여 고시함

- 앙행정기 의 장은 소 분야의 정보보호 계획 책을 수립ㆍ시행

o 행정안 부장 은 정보화 신기술ㆍ서비스에 하여 정보보호사 진단을 실시함

으로써 신기술ㆍ서비스 도입을 활성화하여 행정기 정보기반 고도화 기반 마련

- 자문서 보 ㆍ유통시에는 국가정보원장이 안 성을 확인한 보안 조치 수행

o 정보시스템을 리하는 기 별로 정보보호책임자를 지정하여, 정보시스템을

보호하기 한 활동을 총 수행

o 주요정보기반보호제도 개선

- 국가안 는 국민생활에 요한 정보기반을 각종 침해로부터 보호하기

하여 주요정보기반으로 지정하여 리

․ 계 앙행정기 의 장은 국가안 는 국민생활에 요한 정보기반을

주요정보기반으로 지정

․행정안 부장 은 특정 정보기반에 해 계 앙행정기 의 장에게 주요

정보기반으로 지정할 것을 권고함으로써 주요정보기반 제도 활성화

- 주요정보기반보호지침 제정과 보호 책ㆍ계획의 수립 취약 검 등을

통하여 주요정보기반을 효과 으로 보호


- 25 -

․ 계 앙행정기 의 장은 소 분야의 주요정보기반에 하여 보호지침을 제정

․정보기반보호를 하여 주요정보기반운 자는 소 정보기반에 한 보호

책 수립 취약 분석ㆍ평가 등의 활동 수행

․ 계 앙행정기 의 장은 소 분야 한 시행계획을 수립하며, 주요정보

기반운 자의 보호 책 이행여부를 확인하고, 별도 보호조치가 필요하다고

인정하는 경우 필요한 조치를 권고하거나 명할 수 있도록 함

․행정안 부장 과 국가정보원장은 주요정보기반운 자와 의하여 주요

정보기반을 보호하기 하여 필요한 기술의 이 , 장비의 제공 그 밖의

필요한 사항을 지원

- 침해사고 방 응 능력 강화

․침해사고 발생시 체계 응을 하여 정보기반운 자의 조치사항, 사실

통지 침해사고 련정보의 제공 등을 규정

․국가정보원장은 행정안 부장 과 의하여 침해사고 경보체계 구축ㆍ시행

․정보기반에 한 침해사고발생시 정보기반보호 원회의 원장은 정보

기반침해사고 책본부 구성ㆍ운

․분야별 정보기반의 보호를 한 정보공유ㆍ분석센터를 구축·운

- 정보보호시스템 제품 평가ㆍ인증 활성화

․주요정보기반시설의 문 정보보호 기술 지원을 하여 정보보호컨설

문업체의 지정 지원법 , 리ㆍ감독 등을 규정

․행정ㆍ공공기 의 자율 정보보호 수 향상을 하여 정보보호 리체계

인증제도 도입ㆍ운 , 인증기 의 지정 리ㆍ감독 등을 규정

․정보보호시스템 수 제고 도입활성화를 하여 행정안 부장 은 계

기 의 장과 의하여 정보보호시스템 보안성 평가ㆍ인증 기 을 고시하고

평가·인증 수행

․행정기 의 편의 제고 정보보호시스템 이용 진을 해 행정정보보호용


- 26 -

시스템 선정 기 을 고시, 보안성 평가기 의 지정 리ㆍ감독 등을 규정

- 행정 자서명과 공인 자서명의 통합

․행정ㆍ공인 자서명 제도의 통합 리를 하여 「 자서명법」과 「 자

정부법」상의 행정 자서명 련 규정을 이 법에 통합

․ 자서명의 법 효력, 자서명정보 인증기 의 이용자 보호조치 의무

사항, 자서명발 을 한 시책수립 등 규정

․행정인증업무의 반 인 사항을 처리하기 하여 최상 인증기 인 행정

인증 리센터 설립ㆍ운 행정인증기 지정ㆍ 리 안정성 확보

조치 등 규정

․공인인증기 자격요건 지정 차, 공인인증업무 양도ㆍ양수, 기록물

보 의무 시정조치 기 차 등 규정

- 국가사회의 정보보호 진 지원 강화

․국가 정보보호 수 제고를 한 산업육성, 기술개발 표 화, 인력 양성,

교육홍보 국제 력 등 정부의 각종 정보보호 진 지원사항 규정

․행정안 부장 은 식별ㆍ인증 기술 등의 활성화, 국가 정보보호지수 개발,

정보보호 통계조사, 국제 력 진 등 수행

- 정보기반의 안정 리 보호를 해 요정보의 국외유출제한, 지

행 , 계 자료의 제출 조사 등 기타 사항 규정



- 27 -

Ⅲ. 해외 입법 동향

1

「명의도용 처벌법(안)」(미국)

(Identity Theft Enforcement and Restitution Act)

(2008.9.15 하원통과, 현재 대통령 서명 계류 중)

(조수혜/(미)일리노이 주립 학교 법학 박사과정/[email protected])

□ 배경 경

o 연방거래 원회(Federal Trade Commission)의 보고서에 의하면 2005년에

미국에서 800만 건이 넘는 명의동요 사건이 발생

- 경제 력개발기구(OECD)의 최신 보고서는 세계 인 사이버범죄와 명의

도용을 방지하기 하여 정부의 극 인 책 마련을 구

o 미국인의 온라인상의 라이버시를 보호하기 하여 「명의도용처벌법(안)」

(Identity theft enforcement and restitution act)이 제출됨

- 2007년 10월에 Leahy 상원의원이 본 법안을 상정하 으며, 2007년 11월

상원에서 만장일치로 통과되었으나 하원에서 보류됨

- 본 법안은 2008년 7월 「 직 부통령 보호법(안)」(The former vice

president protection act, H.R. 5938)의 일부로 삽입되어 재상정되었으며,

2008년 9월 15일 하원을 통과

□ 주요 내용

o 명의도용에 한 형사 처벌규정의 강화

- 명의도용 피해자가 그에 한 손해배상을 청구할 때 그 피해액이 총

$5,000 이상이어야 한다는 기존의 규정을 삭제함


- 28 -

- 명의도용 피해자의 손해배상에서 명의도용으로 인하여 발생한 직 피해액

외에 종 의 신용으로 회복하기 한 , 시간 손해를 포함시킴

o 악성코드를 이용하여 10 이상의 컴퓨터에 손해를 입힌 경우 범죄

(Felony)로 분류

- 10 이상이 악성코드로 인한 피해를 입은 경우 이는 손해액에 상 없이

범죄로 분류되며 악의 인 악성코드에 한 처벌을 강화함

- 컴퓨터 정보를 유출할 것을 박하는 행 를 범죄로 규정하며, 종 의 컴퓨터

손괴를 구성요건에서 제외함

□ 이슈 시사

o 기존의 사이버 범죄의 형사․민사 처벌요건을 확 하여 효과 으로 명의도용을

처벌하고 피해자를 구제하고자 하는 정부의 극 인 의지를 드러냄

- 명의도용 피해를 입은 개인의 손해배상 청구요건을 완화하고 청구범 를

넓힘으로써 미국 시민의 라이버시 보호를 강화하려고 함

- 한편, 강화된 처벌요건으로 잠재 인 명의도용 사건의 방재 효과가 있을

것으로 기 되며, 이에 따라 업상의 이유로 소비자의 신원정보를 가지고

있는 기업들의 정보보호 책 마련에 한 부담을 감소시킬 것으로 기 됨

□ 출처 : 미국의회도서 (thomas.loc.gov)

Leahy 미국 상원의원 홈페이지 (leahy.senate.gov)


- 29 -

2「인터넷 해 행 를 이유로 한 인터넷 이용 단조치에 한 법률(안)」에

한 인터넷 소사이어티 유럽이사회의 성명 ( 랑스)

(김 정/( ) 팡테온 소르본 학교 국제법 박사과정/[email protected])

□ 배경 경

o 인터넷 소사이어티 유럽이사회(European Chapters Coordinating Council of

the Internet Society, ISOC-ECC)는 9월 5일 인터넷상의 해 행 를 퇴치하고자

인터넷 이용 단조치를 포함한 “단계 응”을 규정한 랑스의 법률안(일명

‘Hadopi’ 법률 는 'Création et Internet' 법률)에 하여 반 성명을 발표하 음

□ 주요 내용

o 랑스, 독일, 국을 포함한 14개 ISOC-ECC의 회원국은 동 성명을 통하여

랑스의 법률안이 유럽연합 집행 원회(EU Commimssion)의 2008년 1월

커뮤니 이션(Communication)의 목 에 부합하지 않으며 인터넷 이용 단

조치와 같은 제재조치는 경제 , 사회 목 을 한 인터넷 이용에 한

불합리한 결과를 래할 것이라고 밝혔음

o ISOC-ECC는 구체 으로 랑스의 법률안에 하여 다음과 같은 문제 들을

지 함

- ISOC-ECC는 작권 보호의 요성을 인정하나 동 법률안에 규정한 제재

조치가 인터넷의 특성을 간과한 , 그리고 미디어 산업이 빠르게 발

하고 있는 인터넷 실정에 응하지 못하고 있음을 지 함

- 동 법률안이 규정한 단계 응은 경제 , 사회 에서 좋지 않은 결

과를 가져올 것으로 망함. 오늘날 인터넷이 사 뿐 아니라 공 인 목

으로 사회 , 행정 생활에 필수 인 도구가 되고 있음을 고려할 때 인터넷

이용 단 조치는 랑스 지역 뿐 아니라 EU에서의 공공서비스 제공을 방해

할 수 있음. 아울러 EU법에 따르면 회원국은 국경 인 서비스( 자


- 30 -

상거래, 온라인 뱅킹) 제공을 제한할 수 없음을 지 함

- 동 법률안은 인터넷 이용자들의 불법다운로드와 같은 반행 를 조사하기

하여 범 한 개인정보를 수집, 장할 수 있음을 제로 하고 있으나

이러한 정보의 처리와 련된 명확한 법 근거가 없음을 지 함

o ISOC-ECC는 문제의 법률안이 규정한 제재조치들이 개별 인터넷 이용을 매우

높은 수 으로 감시하게 될 것이며 EU내 인터넷 이용 인터넷 상거래에

악 향을 미칠 수 있음에 하여 우려를 표명함

□ 이슈 시사

o 문제의 랑스 법률안은 올 10월 랑스 상원에서 심의될 정임. 랑스

음반사업 회를 비롯한 동 법률안의 지지자들은 법률안이 통과될 수 있도록

랑스 정부에 지지를 호소하고 있음. 랑스 문화통신부 장 은 동 법률안이

올 10월 정 로 상원에서 심의될 것이며 2009년 공포될 것으로 망

하고 있음

□ 출처 : ISOC-ECC (www.isoc-ecc.org)


- 31 -

3 「Edvige 일의 처리에 한 법(안)」 ( 랑스)

(신지연/( ) 랑스 변호사 연수원/[email protected])

<참고 > Ed vi g e 일 의 정 의

☞ 공무원 는 정치․사회․경제 으로 요한 임무를 맡고 있는 자 는 사회에

해악을 끼칠 험이 있는 자 는 집단에 한 다양한 정보를 수집․입력하는 일

□ 배경 경

o Edvige 일은 사회 으로 많은 논란을 불러옴

☞ 베르나르 티보(Bernard THIBAULT) CGT( 랑스 표조합 하나) 조합 표는

Edvige 일은 ‘경찰화’의 상징이라고 맹비난

☞ 장 피에르 뒤부아(Jean Pierre DUBOIS) 인권단체 표는 무 많은 수의 사람들이

Edvige 일에 등록될 험성이 있고, 등록이유가 명확하지 않으며, 등록된 정보

오류가 있을 경우 정정이 불가능한 등을 지 하면서 보완을 구

o 니콜라 사르코지(Nicolas SARKOZY) 랑스 통령은 미셸 알리오 마리

(Michele ALLIOT-MARIE) 내무부 장 에게 빠른 시일내에 EDVIGE 일을

검토할 것과 개인권리보호 보장을 부탁

- 미셸 알리오 마리 내무부 장 은 Edvige 일의 필요성을 상기시키고 변론

하면서 동시에, 개인의 자유를 보장할 것과 여러 의견을 받아들여 기존

법(안)의 변경이 필요할 경우 변경할 것을 약속

o 랑스 정부는 Edvige 일에 한 반 의견을 반 하여 지난 9월 18일 새로운

법(안)을 발표


- 32 -

□ 주요 내용

기존 법(안) 신 법(안)

상

․공무원 는 정치․사회․경제

으로 요직을 맡고 있는 자

․사회에 해악을 끼칠 험이 있는

자 는 집단

․(삭제)

․사회에 해악을 끼칠 험이 있는

자 는 집단

정 보

내용

․태생, 건강, 성생활 정보 등의 지

극히 개인 인 정보를 등록 가능

․지극히 개인 인 정보의 등록을 불가

( 외없음)

미성년자

련

정 보

․특별한 보호조치 없이 정보의

등록 가능

․사회 안 에 향을 끼칠 염려가

있는 미성년자의 정보는 등록이

가능하지만 성인이 되었을 때 특

별한 문제가 없을 경우 등록된 정

보의 삭제를 요청할 권리를 가짐

□ 이슈 시사

o 상기(上記) 신 법(안)의 내용 문제가 되고 있는 부분 하나는 정보의

내용에 한 것임

- 건강, 성생활 등 지극히 개인 인 정보가 더 이상 등록될 수 없다면, 직․

간 으로 개인의 통, 정치신념, 종교, 조합가입 여부 등 개인 정보의

등록은 아직도 가능

□ 출처 : 랑스 정보보호 원회(CNIL) 웹사이트

2008년 9월 9일자 르몽드 신문기사

2008년 9월 18일~21일자 TF1 방송(www.tf1.fr)


- 33 -

Ⅳ . 례 사례

1 「J.S. v. Blue Mountain School District, Slip Copy」(미국)

(조수혜/(미)일리노이 주립 학교 법학 박사과정/[email protected])

□ 사건번호 : 2008 WL 4279517 (M.D.Pa.2008)

□ 사건개요

◆ 2007년 3월, 2명의 학생은 'Myspace.com'이라는 웹사이트에 학교 홈페이지에

게재된 교장의 사진을 이용하여 ‘가상의 로필’을 등록

☞ 문제의 로필에는 교장의 이름을 시되어 있지는 않았으나, ‘교장(Principal)'이

라는 이름으로 사진이 업로드 되어 있었고, 로필 내용에는 40세의 기혼남성,

양성애자, 속한 성 취향 등이 포함됨

☞ 해당 로필을 본 학생들을 통하여 상기(上記) ‘가상의 로필’은 학교에서 화

제가 되었고, 그것을 만든 2명의 학생은 해당 학교로부터 10일간 정학이라는

징계를 받음

□ 결요지

o 온라인상에서 자신이 다니는 학교의 교장을 성 독자로 묘사한 학생에

한 정학 조치는 정당하며, 표 의 자유를 침해하지 않는다고 결

□ 법원의 단

o 학교에서 상스럽거나 불법행 를 조장하는 표 을 학생들이 하지 않도록 학교

에서 제재를 가하는 것은 「연방수정헌법」제1조에 규정되어 있는 ‘표 의

자유’를 침해하는 것은 아님


- 34 -

- “(미)연방 법원은 1969년도에 학생들의 정치 표 이 학교의 분열을 심각

하게 조장하지 않은 이상, 해당 학생들은 학교로부터 제재를 받지 않는다”

라고 시

(Tinker v. Des Moines Ind. Comm. Sch. Dist., 393 U.S. 503 (1969))

- 한편, (미) 연방 법원은 학교 총회에서 구체 이고 명백한 성 은유를

이용하여 학생 임원 후보에 한 비하 발언을 한 학생에 하여 학교가

제재를 가한 것은 정당하다고 시

(Bethel Sch. v. Fraser, 478 U.S.675 (1986))

o 따라서, 본 법원은 본 사안이 정치 인 표 의 자유와 무 하고, 오로지 속

하고 상스러운 표 으로 교장을 모욕할 목 으로 행하여 졌다고 단하여,

학생들의 ‘표 의 자유’를 인정하지 않으며, 학생들의 행동은 ‘명 훼손

(Defamation)'에 해당한다고 시

□ 시사

o 학교는 학생의 속한 표 과 불법행 를 조장하는 발언을제재할 권한이 있음을

법원으로부터 인정받음

o 학생이 학교에서 행하지 않은 행 에 하여서도, 그 행 가 교내에 큰 장을

불러일으킬 경우, 학교가 해당 학생을 징계할 수 있음을 시사

- 'Myspace.com' 등 학생들의 이용이 많은 온라인 공간에서의 행 는 비록 교

외에서 행하여진 사건이나, 교내에 큰 장을 일으켰으므로 학교의 징계권이

학생에게 미칠 수 있음

□ 출처 : Law (www.law.com)

Westlaw (www.westlaw.com)


- 35 -

2 「OO v. Entreprise Martin Co.」(직원 개인정보 련 례)


□ 사건번호 : 랑스 낭씨(Nancy) 항소법원 결, 2008.7.9

□ 사건개요

◆ OO 씨는 1991년 7월 1일부터 Enterprise Martin사에 고용되어 일하다가, 회사 컴퓨터로

인터넷을 사 으로 사용하는 등의 사유로 2004년 2월 24일 해고됨

☞ 랑스 낭씨(Nancy) 항소법원은 해고가 정당하다고 결 (2004.2.24)

☞ OO 씨는 항소

□ 결요지

o 랑스 기원은 낭씨(Nancy) 항소법원의 결을 인정

o 기원의 의견에 따르면, 업무시간 내에 직원이 회사 컴퓨터를 사용하여 인터넷에

속한 행 는 개인 용무가 아닌 공 인업무상 사용한 것으로 추정됨

- 그러므로, 고용주는 직원이 자리에 없다 하더라고, 해당 직원의 컴퓨터로

해당 직원이 속한 사이트를 열 수 있음

□ 법원의 단 시사

o 2001년 랑스 기원은 직원의 라이버시가 직장에서 업무하는 (설령 회사

컴퓨터를 사용하는 이라 할지라도)에도 보호받아야 한다는 의견을 피력

- 즉, 직원이 일에 ‘개인’이라는 명칭을 사용했을 경우에는, 해당 일은

업무용이 아닌 개인정보로 인정되어 고용주는 직원의 승인 없이는 일을

열어볼 수 없음


- 36 -

- 따라서, 고용주는 직원의 개인 메시지를 함부로 열 수 없고, 직원이 회사

컴퓨터를 개인 으로 사용하는 것을 할 권리가 없음

o 이 후, 랑스 법원들은 상기(上記) 결을 용하는 과정에서, 직원의 라이버시를

보다 구체 으로 나열하는 동시에, 고용주에게 유리한 결을 내리면서 균형을 맞춤

< 2 0 0 8. 7 . 9 일 자 결 > 고 용주 에 게 유 리 한 결

☞ 업무 회사 컴퓨터를 통해 인터넷에 속했을 때, 인터넷 속은 업무성으로

추정되어 고용주는 해당 직원이 속한 내역을 볼 권리를 가짐

☞ 단 , 직 원 이 일 명 에 ‘개 인 용’이 라 는 문 구 를 명 시 할 경 우 , 고 용주 는 함 부 로

내역 을 볼 수 없 음

(문제) 일인 경우 ‘개인용’이라는 문구를 명시할 수 있지만, 인터넷상에서는 그럴 수 없음

～ (해결) 고용주가 직원의 인터넷 속 내역을 열람할 수 있는 차를 처음부터

계약을 통해 설정하여 규제

□ 출처 : Droit&Nouvelles Technologies (법&미디어 사이트)

(www.droit-technologie.org/)

랑스 기원 (www.courdecassation.fr)


- 37 -

Ⅴ. 정보보호 련 소식 ( 랑스 편)

1검색사이트(Google)은 정보보호 원회(CNIL)의 개인정보보호 조

치에 한 권고를 수용 ( 랑스)


□ 배경 경

o 2008년 4월 4일 유럽 ‘정보보호 원회’(G 29)는 검색사이트에 용되는 규칙을

구체화하는 의견서를 가결하 고, 특히 검색 사이트(Google)에 등록된 개인정보

들을 6개월 이내에 삭제할 것을 권고

□ 주요 내용

o 검색 사이트 Google은 9월 8일 유럽 ‘정보보호 원회’(G 29)의 권고를 수용

하여 개인정보보호의 요성을 인정하 고, 유럽기 들과 력할 의사를 표명

- Google은 검색 사이트에 등록된 정보의 보존기간을 9개월로 정함

o Google의 후속 조치의 문제

√ Google의 지사와 서버가 유럽에 존재함에도 불구하고, 유럽법의 용을 부인함

√ Google은 개인정보 보존기간을 G29가 권고했던 6개월이 아닌 9개월로 정하 으나,

어떠한 근거도 제공치 않음

√ IP 주소를 개인정보가 아닌 기 정보로 인식하고 있는데, 이럴 경우, Google

사용자의 권리가 포 으로 보장되지 않는 결과가 래

√ Google은 검색기록을 보 하기 에, 사용자의 승인을 받는 차와 방법의 개선에

한 필요성을 느끼지 못하고 있음

□ 출처 : 랑스 정보보호 원회(CNIL) 웹사이트


- 38 -

2 무선랜의 인체 향에 한 보고서( 랑스)

(김 정/( ) 팡테온 소르본 학교 국제법 박사과정/[email protected])

□ 배경 경

o 2007년 여름부터 리시는 공원 공공도서 을 포함한 225 곳의 공공장소

에서 무선랜(Wi-Fi)을 무료로 제공하는 서비스를 실시하 음. 그러나 일부

공공도서 근로자들이 무선랜 서비스이후 두통, 기증, 근육통 등을 호소

하 음. 련 노동조합의 요청에 따라 리시 문화 사업국(Direction des

affaires cuturelles) 보건안 원회(Comité d'Hygiène et de Sécurité, CHS)는

2007년 11월 28일 4개의 공공도서 에서의 무선랜 속을 지하는 조치를

취하 음

o 이후 리시는 공공장소에 설치된 무선랜이 인체 향에 미치는 향조사에

한 결과를 2008년 9월 12일 발표하 음

□ 주요 내용

o 무선랜이 인체에 미치는 향에 한 향조사는 일부 공공도서 의 무선랜 속

지조치가 행해진 이후 ANFR(Agence Nationale des Fréquences, 국립 국)

Protocole에 의거하여 리시가 의뢰한 공인 연구소에 의하여 행해졌음

o 리시는 9월 12일자 성명에서 향조사결과 문제의 4개의 공공도서 에서의

자 가 허용기 치보다 낮게 측정되었다고 발표함

o 아울러 무선랜에 의한 고통을 호소한 근로자들의 건강진단 결과 한 문제의

이상증상과 무선랜에 의한 자 간의 어떠한 병리학 련성이 나타나지

않았다고 발표함


- 39 -

□ 이슈 시사

o 공공도서 노동조합들은 리시가 향조사에 향력을 행사하 다고 조사

결과에 의구심을 표명하고 9월 18일에 열리는 노동조합 문화 사업국으로

구성된 보건안 원회를 보이콧할 것을 결정하 음

o 리시의 향조사결과에 하여 반 하는 입장에서는 무선랜의 인체 향에

한 과학 불확실성에도 불구하고 사 주의원칙에 따라 공공도서 에서의

무선랜 속을 제한해야한다고 주장하고 있음

o 리시는 2007년부터 략 으로 공공장소에서의 무선랜 서비스를 확장하는

사업을 펼치고 있음. 이번 조사결과 에도 인체에 미치는 잠재 험성으로

인하여 시내 심의 신문가 에 무선랜 기기를 장착하고자 하는 리시의

계획이 반 에 부딪힌 바 있음. 이번 도서 에서의 무선랜 향조사결과를

둘러싼 찬반논란은 리시의 무선랜 확장 사업에 향을 것으로 단됨

□ 출처 : 리시청 웹사이트 (www.paris.fr)

ZDnet France (www.zdnet.fr)


- 40 -

국가명 조사원

프랑스

□ 김현정 o 소속: 팡테온 소르본 대학교 국제법 박사과정 o 전화: (33) 6 21 33 81 13, 016-334-3344 o 이메일: [email protected]□ 신지연 o 소속: 프랑스 변호사 연수원 o 전화: (33) 626170767 o 이메일: [email protected]

미 국캐나다

□ 조수혜 o 소속: 일리노이대학교 법학 박사과정 o 전화: 02-2203-9269, 217-766-8244 o 이메일: [email protected], [email protected]

일 본□ 곽윤진 o 소속: 와세다대학 대학원 법학연구과 박사후기과정(민사법) o 전화: 080-3386-3112, 010-9750-3662 o 이메일: [email protected], [email protected]

<해외 법령 조사원 주요업무>

해외 정보보호 법령 및 판례 조사를 위하여 아래의 전문가 분들이 협력해 주고 계십니다.

□ 해외 법령 조사원

※ 현재 독일, 이탈리아, 스웨덴 등 제2외국어권 국가에서 체류하고 있는 해외 법령 조사원을 모집 중에 있습니다.

41

□ 해외 법령 조사원의 주요업무

주요업무 o 해당국의 최근 정보보호법제 이슈 조사 o 해당국의 최근 정보보호법제 제․개정 현황 조사 o 해당국의 정보보호관련 주요 판례․사례 및 사건 조사 o 정보보호법제관련 주요 논문, 저서 등 조사 o 해당국 정보보호관련 주요 기관 방문 등

※ 본「정보보호 법제 동향」에 게재된 내용은 한국정보보호진흥원의 공식 견해가

아니며 연구자 개인의 견해임을 밝힙니다.

※「정보보호 법제 동향」에 기재된 내용의 무단 재를 하며, 인용시에는 출처를

명시하여 주시기 바랍니다.

Date post:	03-Jul-2020
Category:	Documents
Upload:	others
View:	2 times
Download:	0 times

정보보호 법제 동향 - KISA · 2011-01-21 · Internet Society, ISOC-ECC) 의 성명...

Documents