Publications
Detailed Information
개인정보의 개념에 관한 연구 - 식별가능성에 관한 유럽 및 일본의 논의를 중심으로
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | 정상조 | - |
| dc.contributor.author | 채성희 | - |
| dc.date.accessioned | 2017-07-19T03:42:15Z | - |
| dc.date.available | 2017-07-19T03:42:15Z | - |
| dc.date.issued | 2017-02 | - |
| dc.identifier.other | 000000142466 | - |
| dc.identifier.uri | https://hdl.handle.net/10371/128783 | - |
| dc.description | 학위논문 (석사)-- 서울대학교 대학원 : 법학과, 2017. 2. 정상조. | - |
| dc.description.abstract | 국문초록
개인정보의 개념에 관한 연구 식별가능성에 관한 유럽 및 일본의 논의를 중심으로 개인정보보호법 등 개인정보 보호 관련 법률의 가장 핵심적인 개념은 개인정보이다. 개인정보는 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다로 정의된다. 현실에서 어떤 정보가 개인정보인지 확정하는 것은 매우 어려운 문제이다. 우리나라에서는 이 문제에 관하여 확립된 판례가 존재하지 않고, 학설 또한 분분하나 깊이 있는 이론적 접근은 발견되지 아니한다. 이에 본고에서는 개인정보 개념 특히식별가능성 개념을 중심으로, 개인정보 보호법제가 정비되어 있는 유럽연합 특히 독일 및 영국과, 일본의 법제를 참고하여 검토하였다. 구체적으로, 식별가능성개념을 이를 처리하는 주체에 따라 상대적으로 판단할 것인지 여부와, 개인정보처리자가 자신에게는 개인정보인 어떤 정보를, 정보 자체로 개인식별이 어려운 형태로 가공하여 제공하는 경우 그러한 정보가 개인정보의 제공에 해당하는지 여부가 이 논문의 핵심 주제이다. 비교법적으로, 전자의 쟁점에 관하여 유럽연합, 독일, 영국, 일본 모두 개인정보 개념은 이를 처리하는 주체에 따라 상대적으로 판단되어야 하는 입장이 우세한 것으로 보인다. 후자의 쟁점에 관하여는, 유럽연합의 경우 개별 회원국 간에 통일된 견해가 존재하지 아니하는 것으로 보이나, 적어도 제29조 작업반(Article 29 Working Party)은 개인정보의 제공을 인정하여야 한다는 입장인 것으로 보이고, 일본 또한 비슷한 태도이다. 그러나 영국은 이와 반대로 개인정보의 제공을 부정한다. 우리나라의 경우, 전자의 쟁점에 대해서는 대체로 상대설이 우선하는 것으로 보인다. 후자의 쟁점에 관하여 학설 및 정부의 태도에서는 영국의 경우와 유사하게 해석하려는 경향이 감지되나, 이는 현행법의 해석상 적절치 않다. 필자의 견해로는, 개인정보보호법 하에서 개인정보 개념은 그 처리자를 기준으로 상대적으로 해석하여야 하며, 제공행위의 맥락에서 굳이 제공받는 자의 입장을 고려할 필요가 없다는 해석이 타당하다. 만일 정보주체의 동의 등 제17조 제1항 각호가 규정하는 법률적 근거 없이 개인정보를 제공하고 싶다면, 개인정보보호법 제18조 제2항 각호의 요건을 갖추어야 한다. 특히 개인을 알아볼 수 없도록 하는 처리 즉 비식별처리를 하는 경우라면 통계 목적 또는 학술적 목적이 있는 경우에 한하여 제18조 제2항 제4호에 의하여 제공을 정당화할 수 있을 것이다. 주요어: 개인정보 개념, 식별가능성, 익명화, 비식별화, 개인정보보호법, 유럽연합, 독일, 영국, 일본 | - |
| dc.description.tableofcontents | I. 서론 1
1. 문제의 제기 1 2. 논문의 구성 3 II. 개인정보 개념에 관한 우리나라에서의 논의 현황 5 1. 개요 5 2. 개인정보 자기결정권과 개인정보보호법 5 가. 개인정보보호법의 헌법적 근거로서의 개인정보자기결정권 5 나. 개인정보 자기결정권의 헌법적 근거 7 다. 개인정보 자기결정권이 적용되는 정보 9 라. 개인정보 자기결정권의 내용 11 마. 개인정보자기결정권에 대한 제한 11 3. 개인정보 개념에 관한 해석론 12 가. 일반론 12 나. 식별가능성 개념 14 (1) 정부의 입장 14 (2) 판례 16 (가) 증권통 사건(서울중앙지방법원 2011. 2. 23. 선고 2010고단5343 판결) 16 (나) 전화번호 뒷 네자리 사건 (대전지방법원 논산지원 2013. 8. 9. 선고 2013고단17 판결) 19 (3) 학설 20 (가) 식별 개념에 대한 이해 20 (나) 결합의 용이성을 누구를 기준으로 판단할 것인가 22 1) 객관설 23 2) 상대설 25 3) 절충설 29 (다) 식별가능성을 인정하기 위하여 추가적 정보의 입수는 얼마나 용이하여야 하는가 30 1) 통상적인 업무 과정상 입수 가능한 정보만 고려할 것인지 30 2) 불법적인 추가정보 입수 가능성을 고려할 것인지 31 4. 소결론 32 III. 비교법적 검토 33 1. 개요 33 2. 유럽연합 35 가. 유럽연합 개인정보보호지침 35 (1) 개인정보 개념의 정의 35 (2) 익명화 개념과의 관계 36 (3) 개인정보 개념에 관한 제29조 정보보호 작업반의 해석 36 (가) 임상시험을 위하여 가명화된 환자 정보의 경우 39 (나) IP주소의 경우 40 나. 유럽 사법재판소의 판례들 43 (1) 개인정보 개념 해석의 기초- Lindqvist 판결 43 (2) YS 판결 43 (3) IP 주소의 개인정보성: Breyer 사건에 이르기까지의 판결들 45 다. 일반 개인정보보호규칙 47 라. 소결론 49 3. 독일 50 가. 개인정보보호법의 개요 50 나. 정보자기결정권 51 (1) 정보자기결정권의 개념 52 (2) 정보자기결정권의 법적 근거 및 성질 52 (3) 정보자기결정권의 범위 54 (4) 정보자기결정권 제한의 정당화요건 55 (5) 개인정보와 익명화된 정보에 관하여 적용되는 제한의 정당화요건 56 (6) 민간 부문에의 적용 57 (7) 소결 58 다. 개인정보의 개념 요소들 58 (1) 개별 정보 58 (2) 식별 및 식별가능한 자연인에 관한 정보 59 (3) 인적 또는 물적 관계에 관한 정보 59 라. 독일 개인정보보호법상 식별가능성 개념을 둘러싼 견해의 대립 60 (1) 식별 개념 60 (2) 식별가능성 60 (가) 식별가능성의 판단 기준 1: 객관적 식별가능성과 상대적 식별가능성. 62 (나) 관련 문제: 익명화 개념의 판단기준과 위법한 수단을 이용한 재식별가능성의 고려 여부 64 (다) 학설 65 1) 객관설 65 2) 상대설 70 (라) 판례 78 1) 객관설을 지지하는 판결들 78 2) 상대설을 지지하는 판결들 79 (마) 정보보호 감독기관들의 입장 83 마. 소결론 85 4. 영국 86 가. 개인정보보호법의 규정 86 나. 관련성 요건의 해석 86 (1) Durant 판결 87 (2) Durant 판결 이후 규제기관의 대응 88 (3) 이후의 판결들 89 (4) 소결 91 다. 식별 또는 식별가능성 요건의 해석 92 (1) 첫 번째 쟁점: 정보 통제자에게 식별가능성이 있는 정보는 제3자에 대해서도 식별가능성이 있다고 보아야 하는가 94 (가) ICO의 입장 95 (나) CSA 판결 95 (다) Department of Health 판결 98 (라) APPGER 판결 98 (마) 소결론 100 (2) 두 번째 쟁점: 정보 통제자 내지 정보를 제공받은 자에게 식별가능성이 없는 정보라면, 그 정보로 개인을 식별할 수 있는 제3자의 존재에도 불구하고 식별가능성이 없다고 보아야 하는가 100 (3) 키 코드화된 정보와 IP주소의 취급 101 (가) 키 코드화된 정보의 경우 101 (나) IP주소의 취급 103 1) ICO의 견해 103 2) BT 판결 103 3) Golden Eye 판결 104 라. 소결론. 105 5. 일본 106 가. 개요 106 나. 개인정보의 개념 107 (1) 개인관련성 109 (2) 식별가능성 110 (가) 식별 개념에 관하여 110 1) 구법상의 논의 110 2) 개정법상의 식별 개념 111 3) 소결 113 (나) 용이조합성 개념에 관한 일반적 해석 114 (다) 개인정보의 제3자 제공에 있어서 용이조합성의 판단 기준 115 다. 익명가공정보 117 라. 소결 118 6. 소결론 119 IV. 우리 개인정보보호법상 개인정보 개념에 관한 검토 121 1. 서론 개인정보 자기결정권의 인정 의의 121 2. 관련성 개념에 관하여 123 3. 식별 가능한 개인에 관한 정보 v. 개인을 식별할 수 있는 정보 123 4. 식별 개념의 해석 127 가. 문제의 소재 127 나. 식별에 관한 각 학설의 검토 127 다. 정보주체와의 지속적 연결 132 5. 식별가능성의 해석 - '쉽게 결합하여'의 의미 133 가. 쉽게 결합하여의 의미 133 나. 합리적 결합가능성의 판단기준 - 객관설 v. 상대설 134 (1) 문제의 소재 134 (2) 학설 대립의 실익 136 (가) 처리자는 개인식별이 불가능하나 특정 제3자는 식별가능한 정보(사안유형 1) 138 (나) 처리자는 개인식별이 가능하나 특정의 제3자는 개인식별이 불가능한 정보(사안유형 2) 138 (다) 검토 140 1) 객관설에 대한 검토 140 2) 상대설의 검토 144 3) 처리자 기준설의 타당성 148 4) 소결론 157 다. 합법적 수단 v. 불법적 수단 157 라. 통상적인 업무 과정상 입수 가능한 정보만 고려할 것인지 여부 사내 정보활용의 경우를 중심으로 160 (1) 서론 160 (2) 일본 개인정보보호법의 특수성. 160 (3) 쉽게 결합의 판단기준 우리나라 및 다른 나라의 경우 162 (4) 같은 회사 내에서 정보의 결합을 금지하는 정책 등이 있는 경우의 취급 164 6. 소결론 166 V. 결론 167 참고문헌 171 Abstract 181 | - |
| dc.format | application/pdf | - |
| dc.format.extent | 2438061 bytes | - |
| dc.format.medium | application/pdf | - |
| dc.language.iso | ko | - |
| dc.publisher | 서울대학교 대학원 | - |
| dc.subject | 개인정보 | - |
| dc.subject.ddc | 340 | - |
| dc.title | 개인정보의 개념에 관한 연구 - 식별가능성에 관한 유럽 및 일본의 논의를 중심으로 | - |
| dc.type | Thesis | - |
| dc.description.degree | Master | - |
| dc.citation.pages | 181 | - |
| dc.contributor.affiliation | 법과대학 법학과 | - |
| dc.date.awarded | 2017-02 | - |
- Appears in Collections:
- Files in This Item:
Item View & Download Count
Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.