Browse

개인정보 유출로 인한 기업의 책임 - 손해배상책임을 중심으로

DC Field Value Language
dc.contributor.advisor정상조-
dc.contributor.author신재형-
dc.date.accessioned2017-07-19T03:35:38Z-
dc.date.available2017-07-19T03:35:38Z-
dc.date.issued2015-02-
dc.identifier.other000000026812-
dc.identifier.urihttps://hdl.handle.net/10371/128672-
dc.description학위논문 (석사)-- 서울대학교 대학원 : 법학과, 2015. 2. 정상조.-
dc.description.abstract본 논문에서는 개인정보의 유출로 인한 손해배상을 검토하기 위한 논의의 전제로서 개인정보의 개념과 특성 및 개인정보 유출의 개념을 소략하게 검토하였고, 개인정보와 침해와 손해의 구별 논의 및 재산적 손해와 정신적 손해의 구별 논의를 검토하였다.

정신적 손해배상액 산출을 위하여 국내외에서 논의되고 있는 위자료 판단의 고려요소들을 개인정보 자체, 피해자 측 요소 및 가해자 측 요소로 범주화하여 정리하였으며, 이를 토대로 4단계에 걸친 통합적 손해배상액 산출모델을 제시하였다. 해당 모델은 기존에 많은 논의가 이루어지지 않았던 개인정보의 유형에 따른 손해의 정량적 판단 그리고 가해자 측의 참작요소를 구체화·세분화하였다는 점에서 그 의미가 있다.

통합적 산출모델에서는 다음의 단계를 통하여 구체적인 최종 손해배상액을 도출하도록 하였다. 우선 재산적 손해와 정신적 손해를 구분하여 재산적 손해에 해당하는 부분을 확정한다. 다음으로 객관적 요소에 해당하는 유출된 개인정보의 유형 및 개인정보 침해 사고의 태양을 확정하여 기초적 손해배상액을 산출한다. 여기에 주관적 요소인 피해자 측 참작요소와 가해자 측 참작요소를 종합적으로 고려하여 손해배상액을 최종적으로 산출한다. 위와 같은 단계적 판단과정을 통하여 개인정보 유출로 인한 손해배상액 판단에 있어서의 정형성과 예측가능성을 도모할 수 있을 것으로 기대한다.
-
dc.description.tableofcontents제1장 서 론
제1절 개인정보의 관리 및 보호 현황
Ⅰ. 정보화 사회와 개인정보
1. 개인정보의 필요성
2. 개인정보의 양면성
3. 개인정보의 활용성
4. 개인정보의 위험사회
Ⅱ. 개인정보보호 관련법규의 개정
1. 개편의 필요성
2. 개인정보보호법의 제정
3. 개인정보보호법의 개정
4. 정보통신망법의 개정
5. 검토
제2절 연구의 목적․범위
제2장 개인정보 보호체계
제1절 개인정보의 의의 및 인정범위
Ⅰ. 개인정보에 대한 정의
Ⅱ. 개인정보의 인정범위
1. 학설
2. 우리나라의 판례
3. 미국의 판례
4. 검토
제2절 개인정보보호의 법적근거
Ⅰ. 헌법적 근거
Ⅱ. 법률적 근거
1. 간접 적용설
2. 민법상 채무불이행책임과 불법행위
3. 개인정보보호법 및 정보통신망법
제3절 개인정보의 보호범위
Ⅰ. 재산권으로 보는 견해
Ⅱ. 인격권으로 보는 견해
Ⅲ. 판례
Ⅳ. 검토
제4절 각국 개인정보법의 입법방향
Ⅰ. 개인의 권리보호를 강조하는 입법 유형
Ⅱ. 개인정보의 유용성을 고려한 입법 유형
Ⅲ. 우리나라의 경우
제5절 개인정보의 유형 및 개인정보의 분류
Ⅰ. 개인정보의 유형
Ⅱ. 개인정보의 분류 방식
1. 민감성에 따른 분류
2. 식별가능성에 따른 분류
3. 민감성과 식별가능성을 종합하여 개인정보를 분류하는 견해
4. 검토
제3장 개인정보의 유출
제1절 개인정보 유출의 의미
Ⅰ. 서설
Ⅱ. 학설
Ⅲ. 판례의 태도
Ⅳ. 검토
제2절 개인정보의 유출로 인한 기업의 책임
Ⅰ. 형사책임
Ⅱ. 행정상의 책임
1. 개인정보보호법 상 과징금의 부과
가. 과징금 부과의 원칙
나. 과징금의 산정 방식
(1) 1단계
(2) 2단계
(3) 3단계
(4) 4단계
다. 검토
2. 정보통신망법 상 과징금의 부과
가. 과징금 부과의 원칙
나. 과징금의 산정 방식
3. 검토
Ⅲ. 손해배상책임
제3절 개인정보 유출사고 사례
Ⅰ. 손해배상책임 인정 사례
1. 리니지Ⅱ 사건
2. 국민은행 사건
3. LG전자 사건
4. SK브로드밴드 사건
5. KT 사건
6. SK커뮤니케이션즈 사건
(1) 인정 판례
(2) 부정 판례
Ⅱ. 손해배상책임 부정 사례
1. LG텔레콤 사건
2. 다음 사건
3. 옥션 사건
4. GS칼텍스 사건
Ⅲ. 검토
제4절 개인정보 유출사고의 유형화
Ⅰ. 서설
Ⅱ. 유출사고의 5가지 유형
1. 분류 방법
2. 분류 근거
Ⅲ. 실제 사례 적용
제4장 개인정보 유출로 인한 기업의 손해배상책임
제1절 총설
제2절 개인정보의 침해와 손해의 구별
Ⅰ. 서설
Ⅱ. 학설
1. 국내에서의 논의
2. 해외에서의 논의
Ⅲ. 판례
1. 우리 판례의 경향
2. 미국 판례의 경향
3. 영국 판례의 경향
4. 캐나다 판례의 경향
Ⅳ. 검토
제3절 개인정보 유출로 인한 손해의 종류
Ⅰ. 서설
Ⅱ. 재산적 손해와 정신적 손해
Ⅲ. 통상손해와 특별손해
Ⅳ. 검토
제4절 개인정보 유출로 인한 손해배상책임의 발생
Ⅰ. 손해배상청구권의 성립요건
1. 서설
2. 입증책임의 전환
3. 개인정보처리자의 주의의무
가. 서설
나. 주의의무의 발생근거
다. 주의의무 판단의 전제 - 합리적 기대가능성
4. 법령에 따른 고려요소
가. 안전조치의무
나. 사후조치의무
5. 세부적 고려요소
가. 개관
나. 정보 자체와 관련된 고려 요소
(1) 정보의 민감성과 위험성
(2) 정보의 양
다. 개인정보처리자와 관련한 고려 요소
(1) 개인정보처리자의 영업내용
(2) 유출 개인정보수집 및 보관의 필요성
(3) 개인정보처리자와 해커의 관계
라. 외부적 고려요소
(1) 해커의 기술 수준
(2) 개인정보처리자의 기술적 보호조치 수준
마. 사후조치
(1) 사후조치를 취한 시점
(2) 사후조치를 취하게 된 경위와 사후조치의 내용
바. 정리
6. 검토
Ⅱ. 재산적 손해에 대한 손해배상책임
1. 재산적 손해의 의의
가. 재산적 손해의 형태
나. 재산적 손해의 성질
다. 재산적 손해에 대한 판례의 태도
(1) 판시 내용
(2) 판례의 태도에 대한 비판적 검토
2. 재산적 손해의 범위
3. 재산적 손해의 범위에 대한 판례
가. 판시 내용
나. 판례에 대한 검토
4. 개인정보의 객관적인 재산적 가치 평가에 대한 문제
Ⅲ. 정신적 손해의 발생
1. 정신적 손해배상의 의의
2. 정신적 손해의 특성
가. 객관적 측정의 곤란성
나. 개인에 따른 차이
다. 검토
3. 정신적 손해배상의 기능
가. 손해배상의 기능
나. 위자료의 기본적 기능
다. 위자료의 보완적 기능
Ⅳ. 정신적 손해배상의 범위
1. 우리 민법상 기준
2. 개인정보 유출로 인한 위자료에 대한 우리 판례의 태도
3. 비교법적 정신적 손해 산정의 원칙
가. 미국에서의 논의
나. 캐나다에서의 논의
다. 일본에서의 논의
(1) 위자료에 대한 일반적 논의
(2) 명예훼손으로 인한 위자료 산출에 대한 논의
4. 검토
Ⅴ. 정신적 손해배상액 산출의 참작요소
1. 개인정보자체와 관련한 요소
가. 개인정보의 종류 및 성격
(1) 침해정보의 민감성
(2) 침해정보의 식별가능성
(3) 검토
나. 침해된 정보의 양
다. 침해의 기간
라. 침해 빈도
마. 유출된 정보의 확산 범위 및 전파 가능성
2. 피해자 측 고려 요소
가. 사회생활상의 불이익
나. 후속손해의 발생
다. 피해자의 과실
3. 가해자 측 고려 요소
가. 개인정보의 수집 동기, 목적
나. 개인정보 유출 사고의 태양
다. 침해의 동기·목적
라. 침해행위를 통해 얻은 이익
마. 가해자의 사회적 책임
바. 가해자의 재산상태
사. 개인정보 영향평가의 실시 여부
아. 사후조치의 신속성, 적절성, 보완성
자. 피해자에 대한 안내 및 피해회복조치 이행 여부
4. 정리
제5절 개인정보 유출로 인한 손해배상액 산정방식
Ⅰ. 기존의 손해배상액 산정 모델
1. JNAS JO 모델의 산정방식(제1모델)
2. CVM(조건부 가치측정법)을 이용한 산정방식(제2모델)
3. 피해자 측과 가해자 측을 고려한 산정방식(제3모델)
4. 항목별 피해등급을 5단계로 구분하는 산정방식(제4모델)
5. 기존 모델에 대한 검토
Ⅱ. 통합적 손해배상액 산출모델의 제안
1. 서설
2. 구체적인 손해배상액 산출 과정
가. 1단계 - 재산적 손해와 정신적 손해의 구분 단계
나. 2단계 - 유출정보에 대한 객관적 평가단계
(1) 유출 개인정보의 기초 가치산정
(2) 개인정보 유출의 태양
(3) 유출된 개인정보의 양
다. 3단계 - 유출 사고에 대한 객관적 평가 단계
라. 4단계 - 피해자와 가해자에 대한 주관적 평가단계
(1) 피해자 측 참작요소 반영
(2) 가해자 측 참작요소 반영
3. 결어
제5장 결 론
-
dc.formatapplication/pdf-
dc.format.extent1500102 bytes-
dc.format.mediumapplication/pdf-
dc.language.isoko-
dc.publisher서울대학교 대학원-
dc.subject개인정보-
dc.subject개인정보보호-
dc.subject개인정보유출-
dc.subject손해배상-
dc.subject정신적 손해-
dc.subject위자료-
dc.subject.ddc340-
dc.title개인정보 유출로 인한 기업의 책임 - 손해배상책임을 중심으로-
dc.typeThesis-
dc.contributor.AlternativeAuthorShin Jae Hyung-
dc.description.degreeMaster-
dc.citation.pagesⅨ, 133-
dc.contributor.affiliation법과대학 법학과-
dc.date.awarded2015-02-
Appears in Collections:
College of Law/Law School (법과대학/대학원)Dept. of Law (법학과)Theses (Master's Degree_법학과)
Files in This Item:
  • mendeley

Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse