오늘날 현대사회를 정보화 사회라고 부른다. 우리는 일상생활 속에서 수많은 정보를 접하고, 정보는 인간의 삶의 질을 결정하는 중요한 변수로 작용하고 있다. 급속한 정보통신기술의 발전으로 보다빠르고 많은 정보를 얻을 수 있는 긍정적인 측면도 있으나 그 이면에는 개인정보의 무차별적 수집,이용, 제공, 불법적인 유출로 발생하는 사회문제는 이미 우려의 도를 넘어서서 심각한 사회문제로 인식되고 있다. 최근 개인정보 침해문제는 대형화 · 지능화 · 다양화 추세로 개인정보보호에 관한 사회적이슈는 지난 10여 년간 약 1억건('07~'10)의 개인정보 침해사고가 발생하였다. 그 주요원인은 해킹,내부직원의 유출, 담당자의 부주의 등 다양하게 나타나고 있다. 여기서 개인정보 침해 문제는 금전적피해뿐만 아니라 개인의 인격과 명예에 악영향을 미칠 수 있다는 점에서 중요하게 다루어져야 하는심각성을 느껴야 한다. 2011년 9월 30일부터 개인정보보호법이 시행됨으로써 우리나라의 개인정보보호법제는 그간의 공공부문만을 대상으로 하던 미완성 상태에서 벗어나 민간부문까지 포괄하는 온전한 법체계를 가지게 되었다. 이 법은 2013년에 개인정보에 관한 일반법으로 개정되었으나 ‘정보통신망법’, ‘위치정보의 보호 및 이용 등에 관한 법률’, ‘신용정보의 이용 및 보호에 관한 법률’ 등 법률 상호간 어떠한 법률에 우선하여 적용되어야 하는 것인지에 관한 모호함이 존재하고 있어 논란도 있다. 개인정보보호법이 보호하고자 하는 법적 이익은 정보자기결정권이다. 정보자기결정권은 헌법 제17조의 사생활 보호 규정으로부터 직접 연유된다. 주거의 평온과 함께 사생활의 영역에 포함되어 있는 개인적인 정보도 헌법적 보호의 대상이 되는 것이다. 개인정보를 보호받을 권리는 헌법상의 기본권인데이를 보호받기 위한 법률이 없는 상태에서는 정보자기결정권 침해 행위에 대해서 민사적 대응을 하는 것 이외는 방법이 없었다. 그러나 개인정보보호법이 제정되고 형사처벌 규정도 함께 입법됨에 따라 정보자기결정권은 형법에 의해서 직접 보호되는 기본권이 되었다. 정보자기결정권 침해행위는 개인정보에 대한 정보주체의 사실상의 지배를 침해하는 범죄로서 속성을 가지고 있다. 이처럼 개인정보침해 발생시 구제방법 역시 미흡한 편이며 대중의 권리의식도 부족하다. 실제로 SK브로드밴드 사건등 대형사들의 개인정보 침해 사고는 빠른 속도로 증가하는 추세에 있다. 따라서 개인정보를 효과적으로 보호하기 위해 본 논문에서는 이와 같은 정보사회에서 개인정보 침해 시 형사법적 대응 방안을논의 · 모색하고 그 개선방안을 제시하고자 한다.

Previously, Korean personal information protection was considered to be incomplete forcovering only the public affairs. On September 30th, 2011, however, Korea enactedpersonal information protection act and extended its coverage by including private affairsSince then, Korean personal information protection has become an intact system. Themomentum for this extension of the protection range was served by the major personalinformation leakages centered on the private enterprises. 'SK Broadband', 'Auction onlineauctioning site’, 'Hyundai Capital’cases are the few examples. legal benefit the personalinformation protection act essentially protects is the rights of informational selfdetermination. The rights of informational self-determination directly originated from theprivacy act, article 17 of the constitutional law. Similar to tranquility of the habitat, personalinformation falls into the area of privacy and therefore is the subject of constitutionalprotection. Even though the protection for personal information is the fundamental humanrights prescribed by the constitutional law, the absence of practical act to support itsprotection led to deal its violation only by civil means.as personal information protectionlaw is enacted along with corresponding penalty, the rights of informational selfdeterminationbecame one of the fundamental human rights that is directly protected by theconstitutional law. Violation of the rights of inforrnational self-determination has theproperty of intruding the control of personal information by the subject of rights. Accordingto this property, the collection and processing of the personal information under thesubject's consent is exempted from the punishment. there exists an opposition betweenhow one would describe the exemption of the penalty under consent of the subject ofinformation. One is by distinguishing between agreement which removes the elements ofan offense and approval which precludes the wrongfulness. The other one is by decidingeither on the circumstances of the removing the elements of an offence or thecircummstances precluding wrongfulness. For the latter case, it is often said that it ispractically impossible to distinguish between approval and agreement and that no benefitarises from such distinction. However, this is not the case. the violation of the rights ofinformational self-determination, the consent of the information subject should beconsidered as agreement that removes The elements of an offence. This is analogous totheft where the violation of ownership of the goods occur For example, if the owner ofgoods gives consent and the other acquires them, the elements of an offence are notcomprisable offender of the violation of the rights of informational self-determination isfundamentally the information processor. Here, the information processor can be publicinstitution, corporation, organization, or individuals, etc who, for business purposes, wish toprocess personal information by themselves or through the means of other people. According to this definition, all the people who process personal information is theoffender. The basic structure of the system is as follows The person in charge of theinformation processing is subjected to punishment as offender and the correspondingcorporation or organization is fined only when it is subjected to penalty against employerand employee the violation of the rights of informational self-determination is subjected topunishment except the collection of information without consent. In regards to collection, if the collector does not receive consent from the informationsubject, only the fine will be levied on him. However, if he commits fraud while obtainingconsents, he is subjected to punishment. In regards to sensitive information and identificationnumber, on the other hand, the validity requirements have been tightened up such thatadditional consent is needed to be exempted from the punishment seems that thepunishment regulation of personal information protection act is comparably wellsystematized. It is only that too broad range of conduct is incorporated into The subjects ofpunishment compared to the reality of Korean personal information protection that it isquestionable that to what extent the system can actually be effective.

Personal Information Protection, Right of informational self-determination, approval and agreement, Personally identifiable information, sensitive information