earticle

영어

This paper analyzes the characteristics of the Personal Information Protection Act of 2011 and its impact on the future changes in the information society. Modern society is referred to as the information society. A large amounts of information are carried through computer networks on the Internet and the personal privacy is infringed via the Social Network Service(SNS). In the early 1890s, Warren and Brandeis advocated "The Right to Privacy" to secure people’s rights and personal information are protected by privacy rights. In 1973, the first Data Law was passed in Sweden, and since then many countries such as the USA and the nations in Europe, have enacted laws over privacy rights with the same name or other types of data privacy laws and legislation. In 1980, OECD Guidelines and EU Data Protection Directive were forged for the protection of personal information and exchange of fair use information. In 1994, for the first time in Korea, legal protection for personal information began in earnest by the enactment of the ‘Act on the Protection of Personal Information Maintained by Public Institutions' followed by the ‘Use and Protection of Credit Information Act,’ 'Act on Promotion of Information and Communications Network Utilization and Information Protection, ect.' and others. From 2004 governmental policies have included legislation targeting private sector privacy laws. However, in 2010, In all conscience, Korean government realized the necessity of privacy Acts due to the incident of GS Caltex’s personal information disclosure case which 10 million people’s personal information were stolen And as a result, in March 2011, the Korean National Assembly finally enacted ‘the Personal Information Protection Act of 2011’and implemented the Act on September 30. The 'Personal Information Protection Act of 2011'(No. 10,465 enacted Act 03/29/2011) applies to both the private and public sectors. It set the principle of processing of the personal information and privacy policy and established the Personal Information Protection Commission. More specifically, the Act established the standards of protection related to the use, gathering, storing, delivering, and destructing personal information. It enhanced the protection of personal information, such as social security numbers which uniquely identifies individuals and sets limitations on information processing. Additionally, this Act established the ‘Personal Information Mediation of Collective Dispute Committee,’ which created a Mediation of Collective Dispute system. It institutionalized the class action suit in claims of personal information and deletion, including claims which guarantee the rights of a subject of information It establishes the class action which requested for the prohibition or suspension of an infringement on rights of this Act. However, the class-action clause can be used if a personal information manager rejects the mediation of a collective dispute. Therefore, Any organizations of personal information through litigation or prohibit the act of infringement claims, realistically, we cannot use actually. Such Act is essential for the company’s obligation to comply the proper handling of personal information. But the cost and effort is too high to protect the personal information under this Act. Thus, it needs further revisions for a proper implementation and to apple reasonable protection of personal information. And I suggest a license to protect individual information. Also, we need to discuss the amendments, the rules, guidelines, and self-regulatory rules.

한국어

이 논문은 ‘개인정보 보호법’의 특징을 분석하고 앞으로의 대응 방향을 제시하여, 바람직한 ‘개인정보 보호’를 위한 논의에 이바지하려 한다. 현대 사회는 정보사회라고 하며 오늘날 인터넷을 통하여 많은 정보가 유통되고 있다. 특히 최근 SNS를 통하여 1인 미디어 시대의 도래로 각종 정보의 유통은 더욱 자유로워졌다. 대한민국에서는 1994년 ‘공공기관에 관한 개인정보 보호에 관한 법률’이 제정되고, 1995년 ‘신용정보의 이용 및 보호에 관한 법률’, 2000년 ‘정보통신망 이용촉진 및 정보보호에 관한 법률’을 통하여 영역별로 개인정보보호법제가 등장하게 되었다. 그러나 2010년을 정점으로 각종 개인정보 유출 사고들이 빈발하여 사회에 그 심각성이 크게 인식되어 일반법으로서의 개인정보 보호법의 제정에 추진력을 주게 되었다. 결국, 2011년에 ‘개인정보 보호법’이 입법되어 동년 9월 30일 시행되게 되었다. 또한, 행정안전부는 이 법에 대하여 2012.29.까지 계도기간을 갖고 3월 30일부터 적극적인 실행을 하게 되었다. 이러한 시점에 민간업계에서는 개인정보 보호법에 대한 이해 부족과 불편한 절차의 신설, 관련 비용 증가 등으로 이 법에 대한 거부감을 갖기도 하고, 발 빠른 개정논의를 제기하고 있다. 이에 대한 몇 가지 쟁점을 중심으로 검토하며 개인정보보호를 위한 향후 방향에 대하여 논의하였다. 이러한 논의를 통하여 정보주체의 “동의” 문제는 물론 업계의 이 법에 대한 부족한 이해와 부담감을 재확인하였다. 이 법의 시행으로 각 기업은 이 법에 따른 개인정보보호를 위하여 관련 비용이 증가하게 될 전망이다. 앞으로 개인정보 보호를 위하여 정부는 개인정보 보호법의 해석과 지침의 명확화와 법의 홍보 교육 사업을 계속해야 할 것이다. 그리고 정부와 업계를 전문지식으로 매개할 수 있는 개인정보보호(자격)사와 같은 제도 도입을 제안하였다. 그리고 업계의 개인정보 보호를 위한 기술적인 대책에 정부가 지원을 검토하고 ‘세분화 되는 보안시스템’의 도입을 촉진해야 할 것이다. 그리고 각 업계의 현실에 맞는 ‘개인정보 보호법’의 개정논의 혹은 시행령ㆍ시행규칙, 가이드라인, 자율규제 준칙 등을 개인정보보호위원회와 행정안전부 그리고 관할 정부부서를 중심으로 계속 검토해야 할 것이다.