Publications
Detailed Information
개인정보의 헌법적 보호에 관한 연구 : A Study on the Constitutional Protection of Personal Information
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | 전종익 | - |
| dc.contributor.author | 윤기열 | - |
| dc.date.accessioned | 2022-12-29T08:06:51Z | - |
| dc.date.available | 2022-12-29T08:06:51Z | - |
| dc.date.issued | 2022 | - |
| dc.identifier.other | 000000172666 | - |
| dc.identifier.uri | https://hdl.handle.net/10371/187998 | - |
| dc.identifier.uri | https://dcollection.snu.ac.kr/common/orgView/000000172666 | ko_KR |
| dc.description | 학위논문(박사) -- 서울대학교대학원 : 법과대학 법학과, 2022. 8. 전종익. | - |
| dc.description.abstract | Advancements in information technology have quantitatively and qualitatively enhanced our ability to process personal information. However, they also exposed us to new threats against our personal information. To address these threats, we need to protect personal information in the form of constitutional rights. Individually identifiable information has not been protected by traditional rights such as the right to honor or privacy, nor is it listed in the constitution. Regardless, we still need protection from threats against this type of information.
Precedents of the Constitutional Court of Korea and the vast majority of commentators on this issue characterize this new type of constitutional right as the right to self-determination of personal information, that is, the right of a data subject to determine the disclosure and use of their own personal information. However, this right to self-determination of personal information approach poses a number of issues, including the hollowing-out of the very concept of informational self-determination, negligence of the need to protect personal information, and excessive dependence on consent. The theory of the right to self-determination of personal information seems to have been influenced by the theory of information privacy in the United States, the theory of self-information control in Japan, and the theory of informational self-determination in Germany. However, these theories are the end results of attempts to recognize constitutional rights not listed in the constitution by inferring them from similar traditional rights. These theories reflect the characteristics and needs of the written constitutions of the respective countries. However, we do not have to adhere to these theories when interpreting the Korean Constitution, which offers a larger space to recognize non-listed rights than its foreign counterparts. The issues raised against the theory of self-determination of personal information, including the ambiguity of its content and boundaries, are widely recognized in the three countries mentioned above. As such, the U.S. and Japanese Supreme Courts are hesitant to recognize it as a constitutional right. Attempts to identify and overcome these issues can be found in the academia as well. Apart from the supreme courts position on whether to recognize it as a constitutional right, parliaments across the world are actively engaged in legislative discussions aimed at protecting personal information on the statutory level. These legislative approaches usually seek to achieve balance between protection and utilization of personal information under specific circumstances, rather than focusing on macroscopic issues such as the right to self-determination of personal information, privacy, or human dignity. In light of the discussions above, this researcher deems it reasonable to understand the constitutional right regarding personal information as the personal information right, that is, the right to protection of personal information. This approach offers a number of benefits: it offers a way to overcome the issues with the self-determination theory; and it is consistent with the latest trend in written constitutions that stipulate the constitutional right to personal information as the right to be protected. The content of personal information rights should include the right to have ones personal information processed in accordance with the purpose, the right to have ones personal processed in a secure manner, and the right to request access ones personal information to realize the first two rights. However, this researcher considers it inappropriate to include the right to consent to the processing of ones personal information in the the content of the personal information right. Other benefits of the personal information right approach include: predictability can be improved by identifying the content of the right in terms of objective interests rather than the subjective intentions of data subjects; the strictness of review can be flexibly adjusted in consideration of various factors such as the quantity and quality (sensitivity) of personal information and whether identifiability declines during the processing of the information; the seemingly contradictory rulings from Korean civil courts on the leakage of personal information and the use of disclosed information can be reconciled; and the theory allows for more accurate constitutional assessment of new information issues such as the pseudonymous information and the right to data portability. | - |
| dc.description.abstract | 정보통신 기술의 발전으로 개인정보의 처리능력이 양적으로나 질적으로나 성장함에 따라 정보주체가 놓인 위협에 대응하기 위해 개인정보를 헌법적 권리로서 보호할 필요가 있다. 명예권이나 사생활의 비밀과 자유 등 기존의 법적 권리로는 보호하지 못했던, 개인의 동일성을 식별할 수 있게 하는 일체의 정보를 보호받을 권리는, 비록 헌법에 열거되어 있지는 않으나 보호받을 필요성이 있다.
이러한 새로운 권리의 내용에 대하여, 우리나라의 판례 및 통설은 개인정보에 대한 헌법적 권리를 개인정보자기결정권, 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 가리킨다고 본다. 그러나 개인정보자기결정권 이론은 개인정보자기결정권 개념이 공동화된다는 문제, 개인정보의 보호 필요성을 경시한다는 문제, 동의에 대한 과도한 의존을 야기한다는 문제가 있다. 개인정보자기결정권 이론은 미국의 정보프라이버시 이론이나 일본의 자기정보컨트롤권 이론, 독일의 정보자기결정권 이론의 영향을 받은 것으로 보인다. 그런데 세 나라의 이론은 각각 열거되지 않은 헌법상의 권리를 기존의 유사한 권리으로부터 유추하여 인정하려는 시도 끝에 구축된 것이다. 각국 실정헌법의 특색과 필요성에 따른 것임을 알 수 있으며, 열거되지 않은 권리를 더 여유 있게 인정할 수 있는 우리 헌법의 해석상 반드시 이에 따라야 할 필요는 없다. 개인정보자기결정권 이론에 대해 제기되는 문제점, 무엇보다 그 내용과 한계가 불분명하다는 문제점은 각 나라에서도 인식되고 있고, 이 때문에 미국이나 일본의 최고법원에서는 이를 헌법상의 권리로 인정하는 데 주저하고 있다. 학자들 가운데에도 개인정보자기결정권 이론의 문제점을 인식하고 이를 극복하기 위한 이론적 시도가 발견되고 있다. 헌법상의 권리로 인정할 것인지에 대한 최고법원의 판단과는 별개로, 개인정보를 법률의 수준에서 보호하기 위한 입법논의는 어느 나라에서나 활발하다. 이들 입법론은 대개 개인정보에 대한 자기결정권이나 프라이버시, 인간의 존엄과 같은 거대담론보다는 구체적인 상황에서 개인정보의 보호와 활용 사이에서 적절한 형량을 모색하고 있다. 위와 같은 사정을 종합하여, 개인정보에 대한 헌법적 권리를 개인정보를 보호받을 권리, 즉 개인정보권으로 파악하는 것이 타당하다고 본다. 개인정보자기결정권 이론의 문제점을 극복할 수 있고, 최근 개인정보에 대한 헌법적 권리를 보호받을 권리로 명문화하는 여러 성문헌법의 경향과도 상응한다. 개인정보권의 내용으로는 목적에 부합하도록 개인정보가 처리되도록 보호받을 권리, 개인정보가 안전하게 처리되도록 보호받을 권리, 그리고 이러한 권리를 실현하기 위한 열람청구권 등 적극적 청구권이 포함될 것이다. 그러나 처리에 대한 동의권은 개인정보권의 내용으로 보기에 부적절하다고 본다. 정보주체의 주관적 의사보다는 객관적 이익을 통해 권리의 내용을 파악함으로써 사회적 예측가능성을 높일 수 있고, 다른 가치와의 이익형량에 있어서도 개인정보의 양과 질(민감성), 처리과정에서 식별성의 저하 여부 등 다양한 요소를 감안하여 심사강도를 유연하게 조절할 수도 있다. 개인정보의 유출이나 공개된 정보 이용에 대한 민사법원의 모순적으로 보이는 판결도 개인정보권 이론에 의할 때 정합적으로 해결이 가능하다. 가명정보나 개인정보전송요구권과 같은 새로운 이슈에 대한 헌법적 평가 역시 개인정보권 이론에 의할 때 더 정확한 판단이 가능하다. | - |
| dc.description.tableofcontents | 제1장 서론
제1절 연구의 목적 7 제2절 연구의 범위 12 I. 국내의 선행연구 분석 12 II. 이 연구의 범위 13 제2장 개인정보의 헌법적 보호 및 우리 나라의 현황 제1절 개인정보의 헌법적 보호 15 I. 문제제기 15 1. 개인정보의 보호와 헌법적 권리 15 2. 구별개념 : 이른바 데이터소유권의 논의 18 II. 권리의 주체와 의무자 18 1. 정보주체와 사회적 인격상 19 2. 개인정보처리자 21 III. 권리의 객체 22 1. 개인정보의 개념 및 보호 필요성 22 (1) 개인정보의 개념 22 (2) 개인정보의 보호 필요성 23 (3) 보호 필요성에 대한 부정설 및 그에 대한 반론 2. 구별개념 : 개인에게 불리한 정보 (1) 다른 법리에 의해 보호받는 특수한 정보 (2) 개인에게 불리한 정보와 명예권 (3) 우리 나라에서 보호받는 개인에게 불리한 정보 3. 구별개념 : 내밀한 영역이나 사사의 영역에 속하는 정보 (1) 내밀한 영역이나 사사의 영역에 속하는 정보와 사생활의 비밀과 자유 (2) 내밀한 영역이나 사사의 영역에 속하는 정보와 불리한 정보의 구별 (3) 우리 나라에서 보호받는 내밀한 영역이나 사사의 영역에 속하는 정보 (4) 내밀한 영역이나 사사의 영역에 속하는 정보와 개인정보의 구별 IV. 권리의 내용 42 1. 개인정보자기결정권 이론 42 (1) 학설 (2) 판례 2. 개인정보를 보호받을 권리 이론 48 (1) 학설 (2) 헌법과 법령 제2절 개인정보자기결정권 이론의 체계 49 I. 개인정보자기결정권의 개념 및 내용 53 1. 개인정보자기결정권의 개념 53 2. 개인정보자기결정권의 주체 55 3. 개인정보자기결정권의 객체 58 4. 개인정보자기결정권의 내용과 효력 58 (1) 개인정보자기결정권의 내용 (2) 개인정보자기결정권의 대국가적 효력 (3) 개인정보자기결정권의 대사인적 효력 5. 개인정보자기결정권의 제한 62 (1) 열람청구권 등의 제한 62 (2) 법률의 근거 없는 개인정보 처리 63 (3) 법률에 의한 개인정보자기결정권의 제한 65 (4) 사인에 의한 개인정보 제한과 침해 68 II. 개인정보보호법의 주요 내용 70 1. 개인정보보호법의 제정 및 관련 법령의 정비 70 2. 개인정보보호법의 주요 개정 72 (1) 개인정보 보호의 강화를 위한 개정 (2) 개인정보 보호와 활용의 조화를 위한 개정 3. 개인정보보호법의 주요 내용 72 제3절 자기결정권 이론의 문제점 73 I. "개인정보자기결정권" 개념의 문제점 73 1. 개인정보자기결정권 개념의 공동화 문제 73 2. 개인정보 보호 필요성에 대한 경시 75 3. 동의에 대한 과도한 의존 76 II. 기술의 발전과 새로운 문제점 78 1. 개인 식별 가능성의 새로운 도전 78 2. 처분권한의 확대 논의 79 제3장 개인정보의 헌법적 보호를 위한 각국의 논의 제1절 자기결정권 이론의 전개 81 I. 미국의 정보프라이버시 이론 81 1. 미국 법제도의 특징 81 2. 프라이버시권 개념의 탄생 82 (1) 워렌과 브랜다이스의 논문 82 (2) 프라이버시권의 수용 84 3. 헌법적 권리로서의 프라이버시권 87 4. 정보프라이버시 이론 89 (1) 프라이버시 유형론과 정보프라이버시론 89 (2) 정보프라이버시론에 대한 미국 판례의 태도 93 5. 소결 98 II. 일본의 자기정보컨트롤권 이론 99 1. 일본 학설의 자기정보컨트롤권 이론 99 (1) 명예권과 프라이버시의 구별 99 (2) 자기정보컨트롤권을 인정하는 통설 101 2. 일본의 판례 103 (1) 프라이버시권을 인정한 판례 113 (2) 자기정보컨트롤권을 인정하지 않는 판례 106 3. 소결 108 III. 독일의 정보자기결정권 이론 108 1. 독일의 인격권 이론 108 (1) 민법상 일반적 인격권의 승인 108 (2) 독일기본법 제2조 제1항과 일반적 행동자유권 110 (3) 헌법상 일반적 인격권의 승인 111 2. 독일의 정보자기결정권 이론 및 개인정보의 보호 114 (1) 에플러 결정의 의의 114 (2) 인구조사결정과 정보자기결정권의 인정 115 (3) 정보자기결정권의 내용 118 3. 소결 118 제2절 개인정보 보호를 위한 법률제정 동향 119 I. 미국의 개인정보 보호 입법 동향 119 1. 연방법률의 제정논의 119 2. 주법의 제정 움직임 122 II. 일본의 개인정보 보호 입법 동향 126 III. 독일의 개인정보 보호 입법 동향 129 IV. 유럽연합의 개인정보 보호 입법 동향 130 1. 독일 외의 유럽 국가들의 개인정보 보호 130 2. 유럽연합의 헌법적 문서 131 3. GDPR의 제정 및 영향 134 제3절 자기결정권 이론에 대한 비판 135 I. 자기결정권론 이론에 대한 비판 135 1. 일본의 자기정보컨트롤권 이론에 대한 비판 135 2. 독일의 정보자기결정권 이론에 대한 비판 137 II. 신뢰로서의 프라이버시 이론 138 1. 미국의 논의 138 2. 일본의 논의 140 III. 독일 판례의 변화 142 1. 데이터 보호권을 인정한 재판례 142 2. IT기본권을 인정한 판례 143 제4절 소결 144 제4장 개인정보권의 모색 제1절 개인정보권의 개념 및 내용 146 I. 개인정보권의 모색 146 1. 개인정보권 이론의 장점 146 2. 개인정보권의 개념 및 성격 147 (1) 개인정보권의 개념 147 (2) 인격권으로서의 성격 147 (3) 참여권으로서의 성격 148 (4) 예방적일반적 권리로서의 성격 149 II. 개인정보권의 구체적 내용 149 1. 개인정보권의 내용의 분류 149 2. 개인정보가 목적에 부합하게 처리되도록 보호받을 권리 150 3. 개인정보가 안전하게 처리되도록 보호받을 권리 151 4. 열람청구권 151 5. 잘못된 개인정보의 정정삭제처리정지 청구권 154 6. 처리동의권의 문제 155 III. 개인정보처리자의 법적 의무 157 1. 올바른 개인정보를 처리할 의무 157 2. 목적에 부합하게 개인정보를 처리할 의무 158 3. 개인정보를 안전하게 처리할 의무 159 제2절 개인정보권 이론에 따른 판례의 검토 161 I. 개인정보 유출 판례에 대한 평가 161 II. 공개된 정보 이용 판례에 대한 평가 164 1. 2011년 대법원 판결 164 2. 2016년 대법원 판결 166 3. 대법원 판결에 대한 평가 168 제3절 개인정보권 이론에 따른 법률법률안의 검토 170 I. 신상공개 법률에 대한 평가 170 II. 가명정보 및 익명정보에 대한 평가 172 1. 가명정보 및 익명정보 입법화의 계기 172 2. 가명정보 및 익명정보에 대한 현행법의 태도 174 3. 개인정보보호권의 보호대상인 개인정보에 해당하는지 여부 178 4. 가명정보에 대한 규제가 헌법에 위반되는지 여부 178 III. 개인정보전송요구권에 대한 평가 179 1. 개인정보전송요구권의 의의 179 2. 개인정보전송요구권의 도입 필요성 183 3. 개인정보전송요구권의 입법례 185 4. 개인정보전송요구권의 국내 현황 190 5. 개인정보전송요구권은 헌법상의 권리인가 206 6. 소결 211 IV. 잊힐 권리에 대한 평가 211 1. 잊힐 권리에 대한 국내 논의 211 2. 유럽연합의 판례 및 GDPR의 성문화 212 3. 일본의 논의 212 4. 소결 212 제5장 결론 | - |
| dc.format.extent | vi, 334 | - |
| dc.language.iso | kor | - |
| dc.publisher | 서울대학교 대학원 | - |
| dc.subject | 개인정보권 | - |
| dc.subject | 개인정보자기결정권 | - |
| dc.subject | 프라이버시 | - |
| dc.subject | 가명정보 | - |
| dc.subject | 익명정보 | - |
| dc.subject | 개인정보전송요구권 | - |
| dc.subject | 잊힐권리 | - |
| dc.subject.ddc | 340 | - |
| dc.title | 개인정보의 헌법적 보호에 관한 연구 | - |
| dc.title.alternative | A Study on the Constitutional Protection of Personal Information | - |
| dc.type | Thesis | - |
| dc.type | Dissertation | - |
| dc.contributor.AlternativeAuthor | Yoon, Ki-yeol | - |
| dc.contributor.department | 법과대학 법학과 | - |
| dc.description.degree | 박사 | - |
| dc.date.awarded | 2022-08 | - |
| dc.contributor.major | 헌법 | - |
| dc.identifier.uci | I804:11032-000000172666 | - |
| dc.identifier.holdings | 000000000048▲000000000055▲000000172666▲ | - |
- Appears in Collections:
- Files in This Item:
Item View & Download Count
Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.