earticle

영어

This paper reviews cases - Supreme Court 2014 da 235080, Seoul Central District Court 2013 na 49885 - in the Supreme Court of Korea, Seoul Central District Court on the collection and use of personal data disclosed on the homepage of university. According to the Constitution, it is necessary to interpret whether the concept of personal data, the presumed consent about the disclosed personal data. Some critics have also criticized the Supreme Court opinion for failing to fully consider the right to collect personal data. In this case, however, the Supreme Court's decision is interpreted as judging from the premise that the concept of personal data ① is based on human dignity and ② Considering the social reality that can be accepted even by the presumptive consent and that there is no breach on public figures. In the Seoul Central District Court 2013 na 49885, the legality of collecting public personal data without the consent of the data of the subject and providing it to a third party is judged on commercial or non-commercial purpose of collecting the data. Seoul Central District Court decided “Collecting data for non-commercial purposes and providing it to a third party Unless there was special circumstances, is legal. In the case where profiting on use of the data of the subject when it is made for commercial purposes and is not for the purpose of achieving the intrinsic purpose of the press, but simply collecting personal data disclosed for commercial purposes and providing it to a third party without the consent of the data of the subject, It should be considered illegal unless there are other special circumstances.” However, the Supreme Court in Supreme Court 2014 da 235080, made the following judgment: The plaintiff is a public entity, and the personal data in this case has already been disclosed on the homepage. And public data should be provided at least to an individual or group as a professor of a plaintiff. The freedom of expression of information prisoners based on such ‘right to know’ is also included in the legal interest. Ultimately, as for the actions that the defendant when collecting by a third party until this collection of the personal data of this case was delivered to this third party, it is reasonable to state that it is objectively recognized that the plaintiff had implicit consent. In the end, it was judged that “the defendant had complied with Article 15 or Article 17 of the Personal Information Protection Act because the plaintiff had not received the separate consent of from the plaintiff.” In the interpretation of the Personal Information Protection Act, the right to self-control personal data based on Articles 10 and 17 of the Constitution of South Korea. It is applied to interpret the concept of personal data and the consent. In order to prevent infringement of personal data from infringing human dignity, it is subject to the right of self-information control. In this case, there is a criticism that the defendant's actions such as the acknowledged the unauthorized collection and use of the data. However, It can be considered in a comprehensive manner, the “presumptive consent” based on Article 15-1 (1) is intended to protect the personal right of self control of information. Furthermore, after the personal data is publicly posted online, it is necessary to ensure that after right of control on personal data by the information subject pursuant to Article 20 of the Personal Information Protection Act, It should effectively guarantee the right to self-control of personal data of the subject. It is originally meaning that the protection of personal data is not a self-objective value but a preliminary guarantee to protect the human dignity and individuality. Therefore, the protection of personal data should not be regarded as uncomfortable in itself, but should be approached with constitutional values such as the realization of personal information self-control right to guarantee the personal legal interests and values such as intellectual property rights.

한국어

이 평석은 홈페이지에 공개된 개인정보의 수집과 활용에 대한 대법원 2016. 8. 17. 선고 2014다235080 판결, 원판결 서울중앙지방법원 2014. 11. 4. 선고 2013나49885 판결, 서울중앙지방법원 2013. 8. 29 선고 2012 가단133614 판결을 검토하면서, 개인정보의 개념과 그 보호의 본질을 탐 색한다. 이 판례에서는 헌법의 해석에 따라 ①개인정보의 개념, 특히 인격권 보 호를 전제로 한 개념 정의와 ②공개된 개인정보 제공의 추정적 동의를 인정할 것인지를 종합적으로 검토할 필요가 있다. 일부 평석에서는 ②에 중점을 두어 대법원 판례가 개인정보 수집에 대한 동의권을 충분히 검토 하지 못했다는 비판도 있다. 그러나 이 사건에서 ①의 개인정보 개념이 인격권에 근거한 것으로 이에 대한 침해가 없는 공인의 공개된 개인정보 에 대해서는 보호영역 밖에 있는 활용 가능한 개인정보라고 판단하고, 그 활용에 대한 추정적 동의도 인정할 수 있는 사회적 현실을 종합적으로 고려하여 대법원 판결과 유사한 입장에서 사례를 검토한다. 헌법적 가치인 기본적 인권인 개인정보자기결정권이 일반규정을 통하 여 사법상으로 보호되어 개인정보에 관한 인격적 법익침해 등의 형태로 구체화하고 개인정보 보호법의 해석에서 헌법 제10조와 17조에 근거한 개인정보자기결정권의 내용과 의미에 대한 헌법적 검토가 필요하며, 이를 근거로 개인정보 보호법 등의 해석과 사건 검토가 진행되어야 한다. 개인 정보의 침해로 인간존엄이 훼손되는 것을 막기 위해 자기정보통제권을 헌법적으로 보장하고 있다. 개인정보를 수집･제공하여 개인의 인간존엄 과 인격적 법익을 침해하는 것은 개인정보자기통제권의 침해가 된다. 대 법원 판결이 피고의 행위에 근거가 없는 동의 없는 수집･이용을 인정했 다는 비평이 있지만, 개인정보 보호법 제15조제1항제1호에 근거한 “추정 적 동의”를 개인정보자기통제권의 인격적 법익 보장의 취지를 종합적으 로 고려하여 인정할 수 있다. 나아가 개인정보 보호법 제20조에 의한 정 보주체의 정보 수집과 활용, 그리고 사후 사용 정지에 대한 의사를 신속 히 반영해 주는 사후적 관리도 효과적일 수 있도록 하여, 개인정보를 공 개적으로 온라인에 게시한 이후에도 이에 대한 정보주체의 자기정보통제 권을 실효적으로 보장해야 한다. 개인정보 보호는 자기 목적적 가치가 아니라 이로 인해 발생할 인격적 가치 등의 위해를 예방하기 위한 사전적 보장이라는 본래 가치가 있다. 따라서 개인정보 보호가 그 자체로 불편한 것으로 취급되어서는 아니 되 며, 개인의 인격적 법익과 재산적 법익과 같은 헌법적 가치를 보장하기 위한 개인정보자기통제권의 실현이라는 접근을 하여야 한다.