공공정책 위키(Public Policy Wiki)에 오신 것을 환영합니다


공공정책 위키 시작하기

정보주체 권리행사 서비스

Public Policy Wiki
주주 (토론 | 기여)님의 2023년 11월 7일 (화) 19:43 판 (새 문서: ===== 개요 ===== ===== [서비스의 목적] ===== * 흩어져 있는 개인정보 조회 * 개인정보 유출, 명의도용, 사생활 침해 예방 및 대응 * 변경되었거나 잘못된 개인정보 확인과 수정 지원 === [서비스 필요성] === * 1. 비대면 금융환경, 온라인 쇼핑등 '''전자상거래 확대''' 2. 본인확인, 회원가입 내역 등 '''기억하기 어려움''' 3. 피싱, 스미싱 등 개인정보관련 '''사고에 대한...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
둘러보기로 이동 검색으로 이동
개요
[서비스의 목적]
  • 흩어져 있는 개인정보 조회
  • 개인정보 유출, 명의도용, 사생활 침해 예방 및 대응
  • 변경되었거나 잘못된 개인정보 확인과 수정 지원

[서비스 필요성]

  • 1. 비대면 금융환경, 온라인 쇼핑등 전자상거래 확대 2. 본인확인, 회원가입 내역 등 기억하기 어려움 3. 피싱, 스미싱 등 개인정보관련 사고에 대한 대응 필요

[서비스 종류]

1.본인확인 내역조회: 본인확인(인증) 내역 한눈에 확인

인터넷에서 회원가입, 연령확인(성인인증), 실명인증 등을 위해 실시한 주민번호, 아이핀, 휴대폰, 신용카드를 통한 본인확인 내역 통합 제공

2. 웹사이트 회원탈퇴: 불필요하게 보관된 개인정보 파기

명의도용이 의심되거나 더 이상 이용을 원하지 않는 불필요한 웹사이트에 대한 회원 탈퇴 처리 대행본 서비스는 본인인증 했던 웹사이트에 대해 회원 탈퇴 신청을 하는 서비스임.

신청 시 나오는 웹사이트 목록 중에 인증만 하고 실제 회원 가입하지 않는 웹사이트도 있을 수 있음.

3. 개인정보 열람요구: 내 개인정보에 대한 결정권 직접 행사

정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있으며, 개인정보처리자가 마련한 방법과 절차에 따라 요구할 수 있음.

이에 개인정보처리자는 열람등요구 및 그에 대한 통지를 갈음하여 해당 업무를 전자적으로 처리할 수 있도록 시스템을 구축·운영하거나 그 밖의 절차를 정하여 해당 업무를 처리할 수 있음.

보호위원회는 개인정보처리자 중 공공기관이 보유하고 있는 개인정보에 관하여 열람 요구 지원시스템을 운영하여 공공기관의 업무 수행을 지원하고 있음. 이 외에 웹사이트 주소를 통한 열람등요구 서비스(권리행사 위임동의 필요)도 제공하고 있음.

시스템 부하 방지를 위해 1인 1일 20건 이하 신청가능함.

공공기관에서 취급하는 모든 개인정보는 관련 법령에 근거하여 수집, 보유, 처리, 삭제되고 있으며 이러한 개인정보는 각 기관에서 개인정보파일로 관리되고 있고 정보주체가 그 관리 목록을 조회할 수 있음.


*개인정보파일이란?

개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다.

(개인정보보호법 제2조제4호) 또한 정보주체(개인정보 보호법 제2조제3호 - 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람)는 법적 근거를 통하여 자신의 개인정보에 대한 열람, 정정, 삭제, 처리정지 청구를 신청할 수 있다.

개인정보 민원신청 절차

개인정보 열람, 정정·삭제, 처리정지 청구는 개인정보파일을 보관하고 있는 기관을 통해 직접 신청(오프라인)하시거나 개인정보보호위원회를 통해서 할 수 있다.


개인정보 자기결정권[1]

개인정보 보호법은 헌법재판소가 헌법 상 기본권으로 인정한 ‘개인정보 자기결정권’을 보다 구체화하여, 다음과 같이 개인정보와 관련된 ‘정보주체의 권리’ 5가지를 정하고, 국가 및 기업 등 개인정보처리자로 하여금 아래의 권리를 보장할 수 있는 방안을 마련하여 운영하도록 하고 있다.

‘개인정보 자기결정권’이란?

‘자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리, 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리(헌재 2005.05.26, 99헌마513)’를 의미

1. 개인정보의 처리에 관한 정보를 제공받을 권리

정보주체는 개인정보의 처리에 관한 정보를 충분히 제공받을 수 있어야 한다. 이에, 우리나라 개인정보 보호법은 국가 및 기업 등 개인정보처리자가 개인정보처리방침 등을 통해 개인정보 처리에 관한 사항을 공개하도록 하고 있다.


2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리

정보주체는 개인정보의 처리를 실질적으로 통제할 수 있는 권리를 보장받아야 한다. 이에, 우리나라 개인정보보호법은 국가 및 기업 등 개인정보처리자가 개인정보를 수집하거나 이용할 때에 정보주체에게 관련 사항을 알리고 동의를 받도록 하고 있으며, 정보주체가 동의의 범위를 결정할 수 있도록 필수/선택 항목 등으로 사안에 따라 구분하여 동의를 받도록 하고 있다.

3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람을 요구할 권리

정보주체는 자신의 개인정보를 누가 어떻게 이용·제공·관리하고 있는지를 확인할 수 있어야 하고, 본인의 개인정보에 접근할 수 있는 권리를 보장받아야 한다. 이에, 기업들은 ‘회원정보’ 등의 페이지를 운영하며 이용자가 자신의 개인정보에 직접 열람할 수 있는 기능을 제공하거나, 고객센터를 통해 개인정보 열람 요청에 대응하기도 한다.


4. 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리

정보주체는 불완전 하거나 부정확한 정보에 대한 처리정지·정정·삭제를 요구할 수 있어야 하고, 개인정보 수집·이용·제공 등에 관한 동의를 철회할 수 있는 권리를 보장받아야 한다.

뿐만 아니라, 정보주체는 개인정보의 처리 목적이 달성되는 등 개인정보를 보관할 필요성이 없어진 경우에는 개인정보처리자에게 자신의 개인정보를 파기해 줄 것을 요구할 수도 있다.


5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

정보주체는 개인정보처리자의 개인정보의 수집·이용·제공 과정에서 피해를 입은 경우, 신속하고 공정한 절차에 따라 적절한 보상을 받을 수 있어야 한다. 이 같은 권리를 보장하기 위해 개인정보 보호법은 개인정보처리자가 법을 위반하여 정보주체에게 피해가 발생한 경우, 정보주체가 개인정보처리자에게 손해배상을 청구할 수 있도록 하고 있으며, 개인정보 보호위원회는 비용과 시간이 많이 소요되는 소송제도의 대안으로 비용 없이 국민의 피해를 구제하려는 취지의 분쟁조정제도를 운영하고 있다.

관련 사이트

개인정보 포털

근거 법령

개인정보 보호법 제35조(개인정보의 열람)

  • ①   정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다.
  • ②   제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 보호위원회를 통하여 열람을 요구할 수 있다. <개정 2013.3.23, 2014.11.19, 2017.7.26., 2020.2.4>
  • ③   개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 한다.
  • ④   개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다.
    • 1.   법률에 따라 열람이 금지되거나 제한되는 경우
    • 2.   다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    • 3.   공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
      • 가. 조세의 부과ㆍ징수 또는 환급에 관한 업무
      • 나. 「초ㆍ중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
      • 다. 학력ㆍ기능 및 채용에 관한 시험, 자격 심사에 관한 업무
      • 라. 보상금ㆍ급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
      • 마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
  • ⑤   제1항부터 제4항까지의 규정에 따른 열람 요구, 열람 제한, 통지 등의 방법 및 절차에 관하여 필요한 사항은 대통령령으로 정한다.

개인정보 보호법 제36조(개인정보의 정정ㆍ삭제)

  • ①   제35조에 따라 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.
  • ②   개인정보처리자는 제1항에 따른 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정ㆍ삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 한다.
  • ③   개인정보처리자가 제2항에 따라 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
  • ④   개인정보처리자는 정보주체의 요구가 제1항 단서에 해당될 때에는 지체 없이 그 내용을 정보주체에게 알려야 한다.
  • ⑤   개인정보처리자는 제2항에 따른 조사를 할 때 필요하면 해당 정보주체에게 정정ㆍ삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있다.
  • ⑥   제1항ㆍ제2항 및 제4항에 따른 정정 또는 삭제 요구, 통지 방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.

개인정보 보호법 제37조(개인정보의 처리정지 등)

  • ①   정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있다. 이 경우 공공기관에 대하여는 제32조에 따라 등록 대상이 되는 개인정보파일 중 자신의 개인정보에 대한 처리의 정지를 요구할 수 있다.
  • ②   개인정보처리자는 제1항에 따른 요구를 받았을 때에는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 처리정지 요구를 거절할 수 있다.
    • 1.   법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
    • 2.   다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
    • 3.   공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
    • 4.   개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
  • ③   개인정보처리자는 제2항 단서에 따라 처리정지 요구를 거절하였을 때에는 정보주체에게 지체 없이 그 사유를 알려야 한다.
  • ④   개인정보처리자는 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체 없이 해당 개인정보의 파기 등 필요한 조치를 하여야 한다.
  • ⑤   제1항부터 제3항까지의 규정에 따른 처리정지의 요구, 처리정지의 거절, 통지 등의 방법 및 절차에 필요한 사항은 대통령령으로 정한다.

개인정보 보호법 제38조(권리행사의 방법 및 절차)

  • ①   정보주체는 제35조에 따른 열람, 제36조에 따른 정정ㆍ삭제, 제37조에 따른 처리정지 등의 요구(이하 "열람등요구"라 한다)를 문서 등 대통령령으로 정하는 방법ㆍ절차에 따라 대리인에게 하게 할 수 있다.<개정 2020.2.4, 2023.3.14>
  • ②   만 14세 미만 아동의 법정대리인은 개인정보처리자에게 그 아동의 개인정보 열람등요구를 할 수 있다.
  • ③   개인정보처리자는 열람등요구를 하는 자에게 대통령령으로 정하는 바에 따라 수수료와 우송료(사본의 우송을 청구하는 경우에 한한다)를 청구할 수 있다. 다만, 제35조의2제2항에 따른 전송 요구의 경우에는 전송을 위해 추가로 필요한 설비 등을 함께 고려하여 수수료를 산정할 수 있다. <개정 2023.3.14>
  • ④   개인정보처리자는 정보주체가 열람등요구를 할 수 있는 구체적인 방법과 절차를 마련하고, 이를 정보주체가 알 수 있도록 공개하여야 한다.<개정 2023.3.14>
  • ⑤   개인정보처리자는 정보주체가 열람등요구에 대한 거절 등 조치에 대하여 불복이 있는 경우 이의를 제기할 수 있도록 필요한 절차를 마련하고 안내하여야 한다.

연구동향

정찬모(2015)는 정보주체의 동의권이 당면한 문제와 이를 극복하기 위한 법적 대책에 관하여 유럽연합, 영국, 미국, 캐나다, 한국의 최근 정책동향을 고찰하였다.

권건보(2018)는 정보접근권의 의의와 범위를 검토하고, 정보접근권의 실효적 보장을 위한 헌법개정안의 내용을 살펴보았다. 그리고 알 권리와 자기정보통제권을 중심으로 정보접근권의 내용을 고찰하고, 정보공개청구권과 개인정보열람청구권의 관계를 검토하였다.

김태오(2018)는 개인정보자기결정권의 본질과 한계를 살펴보고, EU GDPR의 동의제도를 통해 개인정보보호규제의 개선을 위한 단초를 찾고자 하였다.

참고문헌

정찬모. (2015). 개인정보보호에 있어 정보주체의 동의. 법학연구, 18(1), 61-94.

권건보. (2018). 정보접근권의 실효적 보장에 관한 고찰. 미국헌법연구, 29(2), 1-43.

김태오. (2018). 데이터 주도 혁신 시대의 개인정보자기결정권: 정보통신망법과 EU GDPR 의 동의 제도 비교를 통한 규제 개선방향을 중심으로. 행정법연구, (55), 29-56.