미국 헌법상 정보 프라이버시권

최희경 梨花女子大學校 法學硏究所 2014 法學論集 Vol.19 No.2

The right to privacy was developed from the issues of illegal behaviors under the Common Law, but is guaranteed today as important fundamental right of individuals by the Constitution. In other words, the right to privacy was developed as the right under the tort law dealing with the infringement upon the privacy of human beings at first, but was expanded gradually to guarantee the privacy and autonomy under the Constitution against unfair infringement from the state power. However, the U.S. Supreme Court has not definitively recognized the existence of a constitutional right to informational privacy for controlling the information of self and is only assuming the right to informational privacy. The U.S. Supreme Court has made ruling on 3 cases in which the right to informational privacy was directly presented, but has not drawn clear conclusion on the recognizability of the right to informational privacy under the Constitution. In the most recent NASA v. Nelson case, the U.S. Supreme Court ruling showed that the right to privacy was not infringed upon by the public employer's background check of employee based on the assumption of the right to informational privacy. This study examined whether the U.S. Supreme Court was reasonable in avoiding making clear recognition of the right to informational privacy as the right covered by the Constitution in cases ranging from the Whalen v. Roe case to the NASA v. Nelson case and whether the standard of review were applied properly in the ruling of case in which the right to informational privacy came to the fore as an issue. Through that, this study is intended to emphasize the constitutional protection of the right to informational privacy which has been given relatively inadequate protection despite its importance. 미국에서의 프라이버시권은 보통법상의 불법행위문제에서 발전하였지만, 오늘날에는 개인의 중요한 헌법상 기본권으로 보장되고 있다. 즉 프라이버시권은 처음에는 사인간의 프라이버시침해를 다루는 불법행위법에서 발전하였지만, 점차 국가권력의 부당한 침해로부터 개인의 사적 영역과 자율성을 보장하는 헌법상의 것으로 확대되었다. 하지만 아직까지 연방대법원은 자신에 관한 정보를 통제할 정보 프라이버시권에 대해서는 그 인정여부를 명확하게 밝히지 않고 있으며, 정보 프라이버시권을 추정하고 있을 뿐이다. 이제까지 미국 연방대법원은 정보 프라이버시권이 직접적으로 문제된 3개의 판결을 내렸지만, 헌법상 정보 프라이버시권이 인정될 수 있는 지에 대해서 명확한 결론을 내리지 않고 있다. 가장 최근의 NASA v. Nelson 판결에서, 연방대법원은 정보프라이버시권을 추정한 후, 공적 사용자의 피고용인에 대한 채용조사가 동 권리를 침해하지 않았다고 판시하였다. 본 논문에서는 Whalen v. Roe 판결에서부터 NASA v. Nelson 판결에 이르기까지 정보 프라이버시권을 헌법상의 권리로 명확하게 인정하고 있지 않은 연방대법원의 태도가 타당한 것인지, 추정된 정보 프라이버시권의 침해여부를 판단한 심사기준이 적절한 것인지 등을 검토한다. 이를 통해 프라이버시권의 한 내용으로서의 중요성에도 불구하고 상대적으로 적은 보호만이 제공되고 있는 정보 프라이버시권에 대한 헌법적 보호를 강조하고자 한다.

범죄피해자의 프라이버시권 보호에 관한 소고

김재희(Kim, Zaehee) 성균관대학교 법학연구원 2021 성균관법학 Vol.33 No.2

정보화 사회의 발달로 온라인 상의 세상은 우리 삶의 한 영역으로 자리잡았고, 멀티미디어에 의한 정보유출과 뉴스의 재생산은 또하나의 심각한 사회문제로 떠오르고 있다. 이와 관련하여 범죄피해자의 정보보호와 신변보호의 필요성도 강조되고 있다. 이에 범죄피해자보호법 제12조에 근거한 ‘제3차 범죄피해자의 보호·지원 기본계획(2017~2021년)’도 범죄피해자의 회복과 형사절차 참여권리와 함께 2차 피해방지와 피해자의 정보 및 신변보호를 큰 축으로 제시하고 있다. 반면 뉴미디어의 등장으로 정보통신망의 융합, 방송망과 통신망의 구분이 불확실해 짐에 따라 범죄피해자의 프라이버시권의 침해의 심각성이 커짐에 반해, 뉴미디어환경에 따른 시민의 표현의 자유와 알권리 역시 주요한 기본권으로 강조되어 양자의 기본권적 충돌과 피해자 프라이버시권 침해의 양상도 다양해졌다. 따라서 이와 관련한 기본권으로써 프라이버시권의 의미와 특히 범죄피해자의 프라이버시권의 의미를 이해하고 피해자의 정보유출이 가져오는 프라이버시권의 침해의 유형을 구체적으로 파악한다. 이를 바탕으로 범죄피해자의 보호와 기본권의 보장이라는 측면이라는 측면에서 프라이버시권 보호 및 보장에 대한 정책적 방안을 제언해본다. In the event of a crime, the victim is infringed on his or her right to per-sonal safety, peaceful privacy, and honor, in addition to the protection law di-rectly violated by the crime. Damage that has already occurred cannot be re-versed, but secondary damage that occurs thereafter can be prevented or reduced. Starting with the 1985 UN “Declaration of Basic Principles for Justice for Victims of Crime and Abuse of Power”, it urged attention to the judicial status and rights of victims. Since 2005, we have established “the Project of the Reality for the Protection and Support for the Victims of Crime” on a five-year basis to prepare and implement policies. This project also calls for protecting the privacy of crime victims and protecting and supporting privacy rights, which are the right to enjoy safe and peaceful privacy. Nevertheless, we are often exposed to the status and problematic cases of secondary damage to victims in our papers, in our research papers. First of all, we would like to examine the meaning of basic rights in Article 17 of the Constitution, which is called privacy rights, and the right to privacy that is meaningful to victims. In that the victim s privacy rights should be protected, the government reviewed policies for the protection of crime victims and privacy rights and various support laws. Then, discussions were held to enhance the protection of personal security and privacy rights of future victims.

電子政府에서의 프라이버시保護에 대한 檢討

林智奉 법무부 2003 선진상사법률연구 Vol.- No.19

세계가 전자화․디지털화 되어가면서 정부부문에서도 세계각국에서 '전자정부'로의 구조개혁이 시도되고 있고 우리나라도 이 방면에 있어 선도적 위치를 점해나가고 있다. 그러나, 우리나라에서의 전자정부화는 '행정의 효율성'이라는 경제적․정책적 이상의 추구에 지나치게 매달림으로써 프라이버시권 보호와 같은 국민의 기본권 보호는 이를 지나치게 소홀히 취급해 온 면이 없지 않다. 이에 우선 '전자정부'의 개념에 대해 그 연혁적 배경을 중심으로 살펴보고, 전자정부화가 진행된 '정보화시대'에 있어서의 '정보인권'의 하나로서 프라이버시권의 의미를 헌법적인 측면에서 규명해본다. 또한, 전자정부 하의 개인 프라이버시 보호에 대한 우리나라의 실정과 외국의 현실을 비교해 봄으로써, 우리의 문제점들을 규명하고 이에 대한 개선방안을 탐구해본다. 이 때 이들 문제점과 개선방안에 대한 논의는 크게 주민등록번호 밑의 개인신상정보의 집적이 가져오는 문제, 매켄토시나 리눅스 사용자의 정보접근권 침해의 문제, 지문날인 데이터베이스화의 프라이버시권 침해 문제, 정부기관간 개인정보의 '공유'와 '통합관리'의 문제, 공공기관의개인정보보호에관한법률, 공공기관의기록물관리에관한법률, 공공기관의정보공개에관한법률 등 구체적 관련 법규정상의 문제점들, 전자정부 업무 주관할부서가 불분명한 문제, 국민의사의 행정과정에의 '반영'까지도 중시하는 응답적 체계의 전자정부화 필요성의 문제를 중심으로 진전시켜본다. As the world gets more electronized and digitalized, many governments have tried reformation in governmental area to the 'E-Government' and Korea is taking leading position in that reform. But, generally speaking, 'E-Government' policies in Korea have inattentively dealt with basic human rights of Korean people such as right of privacy by having excessively clung to the economic ideal of 'administrative efficiency.' From this critical point of view, this study starts with surveying the definition of 'E-Government' based on its historical background, and reveals the implication of privacy right as one of information rights under 'E-Government' in the constitutional perspective. Furthermore, by comparing Korean 'E-Government' policies and realities with those in other countries focusing on privacy protection, this research will reveal the problems in Korean 'E-Government' policies and explore the reform measures. These discussions will be mainly based on the issues including the accumulation of personal information under Korean Social Security Number, infringement of information access rights of Mac users, infringement of privacy right by fingerprinting database, problems of jointly owning personal informations by governmental bureaus, problems in concrete legal provisions, indistinctness of supervising departments in 'E-Government' policies and, lastly, the necessity of responsive system in E-Government frame.

EU의 개인정보보호법제와 개인정보보호를 위한 기본원칙

이형석(Lee, Hyeong-Seok) 한국법이론실무학회 2018 법률실무연구 Vol.6 No.1

인터넷의 발달과 스마트 기기의 발달로 인하여 우리의 생활은 많은 변화가 있었다. 이러한 기술의 진보의 이면에는 무차별적이고 광범위한 개인정보가 수집에 관련된 문제가 있다. 국가는 정책의 형성과 운영의 필요에 따라 개인정보를 수집하고 전송하고 있지만 정보의 주체인 국민은 개인정보보호의 중요성과 필요성에 대한 인식이 낮다고 할 수 있다. 개인정보는 국가라는 한정된 장소에 머무르지 않고 국가 간의 이익을 위하여 제3국으로 전송되고 있다. 또한 인공지능의 비약적인 발달로 인공지능이 제조업의 영역뿐만 아니라 사무영역이나 정보의 수집 절차에 적용되면서 개인정보보호의 필요성은 더욱 증가되고 있다. 개인정보보호의 목적은 개인의 사생활에 대한 국가와 제3자의 간섭을 배제하고 보호하려는 취지에서 발전된 프라이버시권의 보호에 있다. 또한 자신에게 유용한 정보를 수집하고 활용할 수 있는 정보의 자유도 보장되어야 한다. 이러한 쟁점을 해결하기 위하여 EU에서는 개인정보보호에 관련된 법제를 제정하고 개정하는 과정을 거치면서 개인의 프라이버시를 존중하면서 정보의 자유를 보장하고자 노력하였다. 최근 2018년 발효를 앞두고 있는 EU개인정보보호법(General Data Protection Regulation)은 유럽지역에서 개인정보를 사용하려는 기관 및 기업으로부터 개인정보를 보호하려는 규제이다. EU의 구성국은 이러한 규제를 통하여 유럽이라는 지역적 인권의 보장과 개인의 프라이버시권의 보호를 위한 국가의 의무를 규정하고 있다. 본 논문은 EU 지역 내에서의 개인정보보호에 대한 법제의 변천과정에 개인정보보호를 위한 기본원칙들에 대하여 검토하고자 한다. The development of the Internet and smart devices have brought a lot of changes to human life. But the advance in technology is implicitly concurrent with issues that are linked to indiscriminate and extensive collection of personal information. The nation gathers personal information and transmits it to formulate and execute policies, but people who are the very principals of the information arent well aware of the importance and necessity of personal information protection. Personal information is transmitted to a third country for the benefit of different countries instead of being kept in the limited place of the nation that the person belongs to. But the necessity of personal information protection is increasingly stressed as artificial intelligence is used not only in the area of manufacturing but in the area of office work and in the process of information gathering. The goal of personal information protection is to protect the right to privacy that has been developed to help individual people to protect their own privacy without being interfered by the nation or a third person. Another important thing is the guarantee of the freedom of information that is to collect and make use of information that is of use for oneself. To resolve these issues, the EU enacted laws related to personal information protection and revised them in an effort to value personal privacy and guarantee the freedom of information. The general data protection regulation of the EU that is going to take effect in 2018 aims to protect personal information from European institutions and businesses that intend to use it. Based on the regulation, the member countries of the EU stipulate national obligations for the protection of the right to privacy. The purpose of this study was to examine the transition of the laws on personal information protection and basic principles for personal information protection in the EU region.

형사소송절차에서의 영상정보의 법적 문제에 관한 연구 -공공장소에서 촬영한 개인영상정보의 증거능력문제를 중심으로-

이성기 ( Seong-ki Lee ) 경상대학교 법학연구소 2016 法學硏究 Vol.24 No.3

이 논문은 수사기관이 공공장소에서 개인영상정보를 촬영하는 행위의 법적 성격을 규명하고 수사기관의 정보원이 사인(私人)으로서 취득한 개인영상정보의 증거능력을 논의하는 것을 목적으로 한다. 우선, 형사절차에서의 개인영상정보를 개인 식별이 가능한 일체의 영상정보로 규정하고, 정보주체의 승낙 없이 촬영하는 행위와 관련하여 관계되는 기본권인 초상권, 개인정보자기결정권, 프라이버시권을 검토한다. 그런데 이러한 기본권은 촬영장소와 주체에 따라 보호정도가 달라지므로 구체적 상황에 따라 위법수사의 여부에 대한 결론이 달라져야 할 당위성을 논증하였다. 수사기관이 공개된 장소에서 촬영한 영상정보에 대하여 대법원 이 범죄혐의의 상당성, 증거보전의 필요성, 방법의 상당성에 따라 공개된 장소에서의 영상촬영을 허용하는 것은 이러한 접근 방식을 취한 것으로 평가할 수 있다. 다만, 이와 같은 접근법은 기존의 강제수사와 임의수사에 관한 구별학설로는 설명하기 어렵다. 따라서 적법절차기준설의 재해석을 통해 기본권의 침해가 있는 경우 곧바로 수사상 강제처분성을 인정하기 보다는 절차의 공정성과 합리성을 핵심내용으로 하는 적정절차의 원리(due process of law)의 이념에 맞게 ‘기본권의 침해가 정당하고 합리적인가’를 기준으로 정당하지 않은 기본권 침해를 강제수사라고 판단할 필요가 있다. 수사 정보원이 촬영한 영상정보와 관련하여서는 사인(私人)인 정보원이 수사기관으로부터 적극적인 지시 또는 대가 등을 받은 경우 이는 수사기관의 대리인(agent)에 불과하지만 정보원이 수사기관의 적극적인 사주나 개입이 없이 자발적으로 정보주체의 동의를 받은 경우에는 사인(私人)으로서의 촬영행위에 해당하므로 이는 사인(私人)이 위법하게 수집한 증거능력의 문제로 귀결되며, 위법수집증거배제법칙의 적용과 관련하여 이익형량설에 따라 판단해 볼 때 정보주체의 초상권, 프라이버시권의 침해가 크게 문제되지 않으므로 증거능력을 인정하는 것이 타당하다. This Article aims to review legal aspects of videotaping and discuss admissibility of personal imagery evidence which was taken by investigatory agents or private citizens especially in public places. For this purpose, this paper defines personal imagery evidence as any imagery evidence which enables to identify personal information, and reviews the related constitutional rights, specifically, portrait rights, a right to control personal information and a right to privacy. Based on the discussion, the author argues that courts need to judge the application of exclusionary rules and the criteria of search and seizure differently as the degree of legal protection on aforementioned related constitutional rights varies according to circumstances, for example, where and by whom the evidence was taken. 58) Regarding search and seizure issues, the author argues that the criteria need to be based on due process of law which requires fundamental fairness in a criminal trial because the exclusionary rules stem from due process of law. That being said, there is no search and seizure when invasion of those related constitutional rights is justified by compelling state’s interest even if those constitutional rights seem to be infringed. Under this principle, the act of taking imagery evidence without subject’s consent by investigatory agents or private citizen in public places is not a search and seizure, and thus the evidence is admissible.

검색엔진에 대한 자기 정보 삭제권 행사의 범위와 한계 - 유럽사법재판소의 이른바 ‘잊혀질 권리’ 판결을 중심으로

채성희 서울대학교 기술과법센터 2014 Law & technology Vol.10 No.4

유럽사법재판소는 2014. 5. 13., 이른바 구글 케이스에서 ‘잊혀질 권리’를 인정하는 내용의 판결 을 하였다. 즉, 검색엔진에 정보주체의 이름을 입력 하였을 경우, 정보주체에 관한 불리한 사실이 실린 제3자 웹사이트의 16년 전 기사로 연결되는 링크가 검색 결과 화면에 현출되면, 검색엔진은 정보주체의 요청에 따라 링크를 삭제할 의무가 있다고 판시한 것이다. 이러한 결론은, 유럽 개인정보보호지침 에 근거하여 정보주체의 프라이버시권과 개인정보에 관한 기본권을 검색엔진의 경제적 이익 기타 제 3자의 이익과 비교하여 형량함으로써 도출되었다. 유럽 개인정보보호지침에 상응하는 법률인 한국의 개인정보보호법과 정보통신망 이용촉진 및 정보보호에 관한 법률은, 논란의 여지는 있으나, 정보 주체에게 이와 같은 삭제 요구권을 허용하지 않는다. 정보 주체는 대신, 민법상 인격권에 기하여 금지청구를 할 수 있고, 이 경우 유럽사법재판소와 동일한 결과를 얻을 수 있을 것으로 보인다. 그러 나 민법상 인격권에 기한 금지청구는 행정법규인 개인정보보호법 등에 비하여 구제 절차의 신속성 및 간편성이 떨어지므로, 이 부분에 관한 입법적 보완이 필요하다. 이 경우 언제 정보주체의 요구를 받아들일지 여부에 대한 가이드라인을 수립할 필요가 있을 것이다. On 13 May, 2014, ECJ made a ruling that Google was obliged to delete at an individual’s request a link to a third party web publisher which was being displayed in a search result following a search query of the individual’s name and contained a fact that was unfavorable to the individual. This conclusion was a result of balancing the right to privacy and fundamental right to the protection of personal data against the economic interest of the search engine and any other interest of any potentially relevant third parties. The baseline of this balancing was European Data Protection Directive(Directive 95/46/EC). In Korea, in the context of data protection related to internet search engine, Personal Data Protection Act and Law on Promoting the Use of Electronic Communication Network and Data Pretection are typically considered as equivalent to Data Protection Directive. However, these two laws do not provide any firm legal ground for data subject’s right to data deletion in a case such as this one. Instead, on a case by case basis, data subject will be able to successfully request search engine to delete a link to a third party website by invoking Korean Civil Law, more specifically, by claiming the infringement of selfdetermination right on personal data. However, bringing this matter to a court will take significant time and cost, all the more when compared with what could have incurred in case Korean Data Protection Law did allow such a request to be solved by administrative process. In this light, the author suggests that Korean Peronal Data Protection Law should be revised so that the range of the existing right to deletion can enable this type of deletion request. With this, a guideline which will lead the interested parties through possibly various types of the ‘right to be forgotten’ cases so as to help them to make a right, consistent decision will be required.

잊혀질 권리가 우리나라 법체계에서 가지는 시사점 - 구글 스페인 v. AEPD & Gonzalez 판결문 분석을 위주로 -

배건호 서울대학교 기술과법센터 2016 Law & technology Vol.12 No.4

유럽사법재판소는 구글 v. Gonzalez 사건에서, 유럽 시민들의 “잊혀질 권리”를 보장하기 위하여 검색엔진들이 개인정보 게시물에 관한 특정 검색 결과 링크를 삭제하여야 한다고 판단하였다. 위 판례는 개인정보의 주체에게 검색엔진의 운영자 에게 개인정보가 기재된 게시물의 링크를 삭제할 수 있는 권리를 부여하였다는 점에서 의미가 있는 것으로 생각된다. 그러나, 동시에 표현의 자유 및 정보접근권을 프라이버시권과 어떻게 조화시킬지 에 관한 논의가 충분하게 이루어지지 못했을 뿐만 아니라, 개인정보 보호조치의 1차적 권한을 사기 업인 구글에 전적으로 부여했다는 점에서 한계를 가지는 것으로 판단된다. 잊혀질 권리는 우리나라의 헌법적 기본권인 개 인정보자기결정권의 내용으로 포섭될 수 있을 뿐 만 아니라, 정보통신망법은 제한적으로나마 개인 정보의 잊혀질 권리를 보장하고 있다. 그러나 동 시에 우리나라의 법제는 프라이버시권의 보호에 치중하여 표현의 자유 및 공중의 정보접근권을 충 분히 고려하지 못한 한계를 보이고 있다. 뿐만 아 니라, 개인정보 보호조치와 관련된 1차적 권한을 개인정보보호법의 경우 개인정보처리자, 정보통 신망법의 경우 정보통신서비스 제공자에게 맡기 고 있는바, 위에 해당하는 자가 사적 주체인 경우 이들에게 1차적 권한을 부여하는 것 역시 문제가 있는 것으로 생각된다. 덧붙여, 최근 방송통신위원회에서 발표한 인터 넷 자기게시물 접근배제요청권 가이드라인은 사 실적⋅기술적 이유로 자기 게시물의 삭제가 어려 워질 경우, 게시자의 신청을 통해서 원 게시물 또 는 검색 엔진상의 링크를 삭제할 수 있도록 하고 있다는 점에서 의미가 있는 것으로 보인다. 그러 나 위 가이드라인 역시 표현의 자유 및 공중의 정 보접근권을 충분히 고려하지 못한 한계를 가지는 것으로 보인다. The European Court of Justice found in Google v. Gonzalez that. to protect European citizens’ right to be forgotten, search engines are obligated to delete certain search results containing personal data. The ECJ’s decision is noteworthy in that the subject of personal data has been granted right to request the removal of a link which is connected to the page containing personal data. However, ECJ has upheld the right to privacy at the expense of freedom of speech and the right to access information. Furthermore, the decision is also problematic in that it has afforded Google, a private entity, the preliminary authority regarding personal information protection. The right to be forgotten forms a part of a constitutional right known as the right to informational self-determination. Furthermore, Act on promotion of information and communications network utilization and information protection, etc. enables individuals to exercise the right to be forgotten in certain cases. However the above Act leans toward the protection of private information instead of balancing it with freedom of speech and right to access information. In the case of Personal information protection Act, personal information processor, or in the case of Act on promotion of information and communications network utilization and information protection, etc., internet service provider is obligated to ensure personal data protection. As such, when the obligated entity is a private entity, a similar problem as in the case of Google v. Gonzalez arises. The recently announced Guidelines on the right to request access restriction on personal internet postings by the Korea Comunications Commision, affords the right to request deletion of postings (including search engine links) made by the user himself or herself in the event of technical difficulties. However it should be noted that the above guideline is also imbalanced in that it does not consider the weight of freedom of speech and the right to access information.

传染病防治中个人信息保护法律制度的建构 - 以隐私权保护模式与个人信息自决权保护模式的比较为视角 -

???(장어풍),尹鍾玟(윤종민) 동아대학교 법학연구소 2021 東亞法學 Vol.- No.90

인터넷이 널리 보급된 오늘날에 있어서 개인정보의 프라이버시권 보호모델은 개인정보 보호와 이용의 요구를 충족시키기 어렵다. 개인정보자기결정권의 이론은 개인정보를 기본적으로 자기의 결정에 따라 보호하여야 하지만 그 보호와 이용에 있어서는 균형 있게 대처해야 한다는 것이다. 전염병 예방치료 과정에서 개인정보 보호의 필요성도 있으나 동시에 그 보호에 적절한 제한을 가하는 것이 요구된다. 전염병 예방치료 분야의 특수성으로 인하여 개인정보 보호를 더욱 엄격하게 하면서도 개인정보 보호의 제한과 그 제한의 정도를 파악함에 있어서는 전염병 예방치료의 특별한 주체·목적·정보사용범위 등을 종합적으로 고려하여야 한다. 중국의 「중화인민공화국전염병예방치료법」(中華人民共和國傳染病防治法)(이하 “전염병예방치료법”이라 함)과 「중화인민공화국돌발응급조례」(中華人民共和國突發應急條例)(이하 “돌발응급조례”라 함)는 전염병 예방치료에 관한 법령으로서 개인정보보호에 관하여 여전히 프라이버시권 보호모델을 취하고 있다. 이 때문에 전염병 예방치료 과정에서 개인정보 보호와 이용 간에 불균형이 초래되고 있다. 따라서 앞으로 중국 전염병 예방치료 분야에서는 개인정보자기결정권 이론을 참고하되 전염병 예방치료의 현실을 바탕으로 개인정보 보호와 이용에 관한 상세한 규칙을 마련하는 것이 바람직하다. 구체적으로 보면, 개인정보수집단계에서 개인정보의 수집 주체를 입법으로 명확히 함은 물론, 각 유형에 따라 전염병 예방치료에 있어서의 개인정보 수집 범위도 입법으로 명확하여야 한다. 개인정보 이용단계에서도 익명화된 개인정보의 이용에 관하여 규정으로 엄격히 명시하고, 익명화된 개인정보 이용에 관한 표본을 제공하는 것이 필요하다. 또한 전염병 예방치료와 돌발적 응급의료에 있어서 개인정보 모니터링시스템에 대한 접근권한을 부여하고, 각 전염병 예방치료 조직 간에 정보를 공유하도록 하여야 한다. 마지막으로 개인정보 보호에 관한 전문 관리 인력의 배치를 입법으로 규정하고, 개인정보의 전 수명주기를 관통하는 사전․사중․사후의 개인정보보호 메카니즘을 구축하여야 한다. The privacy protection mode of personal information can not meet the needs of personal information protection and use today. The theory of the right of self-determination of personal information holds that personal information should be protected, but its protection and use should be balanced. It is also necessary to protect personal information in the prevention and control of infectious diseases. Due to the particularity of the field of infectious disease prevention and control, it is better to protect personal information more strictly. The restriction of personal information protection and the limit of the restriction should be combined with the special subject, purpose and scope of information use in the field etc. In China, as the legal documents regulating the prevention and control of infectious diseases, the protection of personal information still adopts the mode of privacy protection. This leads to the imbalance between the protection and use of personal information in epidemic prevention and control. Looking forward to the future, in the field of infectious diseases prevention and control in China, it is best to establish the relevant detailed rules for personal information protection and use according to the theory of personal information self-determination and the actual needs of epidemic prevention and control. Specifically, in the stage of personal information collection, legislation should clarify the main body of personal information collection, and distinguish the scope of personal information that should be focused on collection in different types of infectious diseases prevention and control. In the use stage of personal information, the anonymization requirements of personal information use should be strictly enforced, and relevant examples and standards for anonymization should be provided. In addition, it is necessary to open the application authority of infectious diseases and public health emergency monitoring information system, and promote the sharing of personal information among departments. Finally, legislation should require the establishment of the personnel who are responsible for personal information, and establish a personal information security mechanism in advance, during and after the event throughout the life cycle of personal information.

정보통신기술의 발달과 한국의 프라이버시권 관련 주요 쟁점

권건보 헌법재판연구원 2021 헌법재판연구 Vol.8 No.1

국가에 의한 개인정보의 처리는 어떤 면에서 시민들의 더 많은 자유를 보장하는 데 기여할 수도 있다. 하지만 개인에 대한 국가의 무분별한 감시는 민주주의와 인권에 대한 근본적 위협이 될 수 있다. 이러한 점에서 민주주의의 이념과 법치국가의 원리에 입각하여 국가의 감시행위를 효율적으로 통제할 수 있는 법적 장치가 필요하다. 그리고 이것은 시민들이 국가가 어떤 개인정보를 수집할 것인지, 개인과 집단의 행동을 어떻게 추적하고 기록할 것인지 결정하는 과정에 참여하고 통제할 수 있는 권리를 헌법적 차원에서 보장될 때 실질적인 의미를 가질 수 있다. 정보프라이버시 또는 개인정보자기결정권은 자신에 관한 정보의 노출을 억제하는 데만 중점이 있는 것이 아니라 그 흐름을 적극적으로 형성하는 측면도 있다. 따라서 개인이 자신에 관한 정보를 필요에 따라 자의에 의하여 제공하거나 타인에게 알릴 수 있고 타인이 보유하고 있는 자신에 관한 정보의 상태를 파악하여 그것이 그 상태로 계속 보유되거나 활용되어도 좋을 것인지 아니면 새로운 내용으로 변경되어야 할 것인지를 결정할 수 있어야 한다. 이러한 점에서 정보의 상태와 흐름을 일반인이 자유롭게 확인하고 이용할 수 있는 권리인 알 권리와 더불어 개인정보자기결정권은 의사소통의 활성화와 원활화에 기여하며, 궁극적으로는 시민의 의사소통능력과 민주사회의 기능촉진을 위하여 기능한다고 할 수 있다. 개인정보자기결정권은 다른 기본권이나 헌법적 가치와 견주어서 항상 우선시되어야 할 만큼 절대적 의미를 갖는 기본권으로 이해될 수는 없는 것이다. 이에 따라 개인정보자기결정권은 국방, 경찰, 수사, 재판, 통계, 조세, 복지 등을 위하여 제한될 수 있으며, 언론의 자유, 알 권리 등 타인의 기본권과 충돌되는 경우에 일정한 제약을 받을 수 있다. 이러한 점에서 개인정보자기결정권도 다른 기본권과의 관계에서 적절한 조화를 이루는 한도에서 그 구체적인 보장의 수준이 결정되어야 할 것이다. 그러한 한계 속에서 개인정보자기결정권이 실효적으로 보장되기 위해서는 입법적으로 충분한 뒷받침이 이루어져야 한다. 나날이 고도화되는 정보통신 테크놀로지의 등장으로 개인정보보호의 과제는 항상 새로운 도전에 직면하게 된다. 이에 따라 새로운 개인정보침해의 양상에 대처하기 위한 입법적 보완조치를 지속적으로 강구해나갈 필요가 있다. 지능정보기술의 적용으로 인하여 인간의 주체성과 존엄성이 침해될지 모른다는 우려를 불식하기 위해서는 무엇보다도 정보처리에 대한 정보주체의 자율적 통제권, 즉 개인정보자기결정권이 실효적으로 보장되도록 입법적으로 뒷받침하는 것이 중요하다. Monitoring by the government through the handling of personal information may be suppressive to individuals, but from a wider perspective, it may also contribute to guaranteeing the freedom of more people. However, given that indiscreet monitoring is a fundamental threat to democracy and human rights, it may be necessary to develop legal and institutional mechanisms to effectively control monitoring by the government and civil society based on the principles of democracy, separation of powers and the guarantee of basic rights. By doing so, people should be able to participate in and control the process of establishing the plans regarding what forms of personal information should be collected and how the activities of individuals and groups should be tracked and recorded as part of the administrative functions of a government. This legal status of the people would have meaning when incorporated into legislation for the guarantee of basic rights. Data privacy or the right to self-determination of personal information not only focuses on containing the exposure of personal information but also actively forms and leads the flow of personal information. Therefore, it is important that an individual should be able to provide his or her personal information to other people voluntarily when there is a need, to identify the status of his or her personal information held by others and to decide whether to allow it to be retained and used by others or to change it into new information. In this respect, it can be said that the right to self-determination of personal information, along with the right to know that enables ordinary people to freely check the status and flow of information and use it, contributes to the facilitation of communication and ultimately serves to promote the communication capabilities of people and to facilitate the functions of a democratic society. The right to self-determination cannot be an absolute right that can never be restricted under any circumstances or for whatever reason. As such, the right to self-determination can be restricted to some degree when doing so is necessary for the sake of national defense, policing, investigation, court trials, statistics, taxation and welfare, etc., and also when it is in conflict with the basic rights of others, such as the freedom of information and the right to know, etc. In this regard, a harmonious balance between the necessity of handling personal information and the potential for human rights infringement could be found by guaranteeing the right to self-determination to an appropriate degree. In order for the right to self-determination to be effectively guaranteed, there must be a sufficient legislative foundation. With the advent of ICT that becomes more sophisticated each day, the task of protecting personal information faces new challenges. Against this backdrop, it would be necessary to continuously seek measures to supplement legislation in order to cope with the new patterns of personal information infringement. In Korea, opinions have been raised to modernize legislation regarding the protection of personal information in order to protect the rights and interests of data subjects in preparation for the Fourth Industrial Revolution, to rationalize regulations regarding personal information in response to ICT innovations and to secure the international applicability of legislation regarding personal information. The higher our expectations for the intelligent information society, the greater the necessity to devise effective measures to protect and control personal information to deal with the expanding use of personal information. In order to dispel the concerns that the application of intelligent information technology may infringe upon the identity and the dignity of humans, it is most important to provide legislative foundations so that data subjects’ autonomous control over the handling of information, or the right to self-determination, could...

별도 범죄혐의 관련 전자정보의 압수,수색에 관한 대법원 2015.7.16.자 2011모1839 결정의 검토

강수진 ( Soo Jin Kang ) 안암법학회 2016 안암 법학 Vol.0 No.50

대법원은 최근 전원합의체 결정을 통하여 전자정보에 대한 압수·수색중 우연히 발견한 별도 범죄혐의에 대한 전자정보에 대하여, ① (최초) 압 수·수색이 종료되기 전에, ② 혐의사실과 관련된 전자정보를 적법하게 탐색하는 과정에서, ③ 우연히 발견한 경우에, ④ 더 이상의 추가 탐색을 중단하고, ⑤ 법원으로부터 별도 범죄혐의에 대한 압수·수색 영장을 발부받 은 경우에 한하여 적법하게 압수·수색을 할 수 있다고 하였다. 압수·수색의 대상이 전자정보인 경우 그 방대성과 복제 가능성, 압수·수색 절차의 특수성 등으로 인하여 압수·수색 과정에서 원래의 범죄혐의와 관련된 정보 외에 무관 전자정보를 우연히 발견할 가능성이 높다. 수사기관은 최초의 압수·수색 영장의 집행절차를 통하여 ‘적법하게’ 보유하게 된 방대한 양의 전자정보를 수색하는 과정에서, ‘우연히’ 발견한 무관 전자정보에 대하여, 증거인멸 등에 대한 염려없이, 원하는 시기에 원하는 대상을 선택하여 마음껏 별건 수사를 진행하고자 하는 유혹을 느끼게 된다. 수사기관이 특정한 범죄혐의에 대한 압수·수색 과정에서 보유하게 된 무관 전자정보에 대한 새로운 압수·수색 영장은 경우에 따라 서는 사실상 전혀 새롭지 않은 최초 영장의 일반영장으로서의 변형된 형태에 불과할 수도 있다. 미국 판례법상 플레인뷰 이론은 전자정보에 대하여 그 적용범위를 제한하는 방향으로 발전되어 왔다. Tamura 판결, Carey 판결, CDT 판결 및 최근의 Riley 판결에서 법원은 국민의 프라이버시권과 형사사법을 통한 법익보호라는 두 가지 보호목적을 합리적으로 형량하여압수·수색의 범위를 결정하기 위한 방안을 제시하고 있다. 전자정보의 압수·수색절차 에서 필연적으로 수반하는 탐색과정을 수사기관이 아닌 독립적인 제3자 에게 맡기고, 무관 정보에 대한 대외적 유출을 사전에 방지하며, 무관 정보에 대한 압수가 필요한 경우 즉시 탐색을 중단하고 영장 집행에 있어 서도 최대한 관련성을 준수하도록 하는 등 플레인뷰 이론에 대한 제한 방안들이 제시되고 있다. 우리 대법원은 이 사건 결정에서 이미징한 무관 전자정보에 대하여 새로운 영장에 의한 압수·수색이 가능하다고 선언하고 있다. 다만, 그 요건으로서 위 미국 판례법상 플레인뷰 이론의 제한방안들을 도입하고 있다. 이 사건 결정에서 검사가 무단으로 이미징한 파일로부터 재복제한 유 무관 전체 정보를 탐색하는 과정에서 무관 정보를 발견하고, 이에 대하여 다른 검사가 법원으로부터 새로운 영장을 발부받아 이미징한 무관 전자정보를 상대로 압수·수색 영장을 집행한 처분은 위법하다고 본 대법원의 결론에는 동의한다. 그러나, 대법원이 적법절차에 의한 탐색을 요건으로 하면서 선행 처분에서의 위법이 후행 처분에 당연히 승계되는 것처럼 판시한 부분, 이미징한 무관전자정보가 압수 ·수색의 대상이 된다고 판시 한 부분, 그리고 ‘우연한 발견’ 요건을 필요로 한다고 한 부분은 논리적 으로 보충 내지 수정되어야 할 부분으로 보인다. The Supreme Court of South Korea has recently ruled en banc that electronic information found in the course of search and seizure of electronic information pertaining to an unrelated criminal charge can be subject to lawful search and seizure if and only if: (1) the evidence was found before the end of the initial search and seizure, (2) in the course of lawful search of electronic information related to the original criminal charge, (3) by an inadvertent discovery, and (4) additional searches of the newfound evidence is suspended, until (5) warrants for search and seizure of evidence for additional crime has been issued. Especially when electronic information is the subject of search and seizure, it is likely that additional information unrelated to the original criminal charge be discovered, due to its massive nature, replicability, and the distinct nature of the search and seizure procedure. The investigative agency could be tempted to launch investigation of any subject, anytime, without the concern for destruction of evidence, based on the electronic evidence found inadvertently during the search of massive electronic information obtained during the initial search and seizure. The warrant for search and seizure of unrelated electronic evidence obtained in the course of initial search and seizure for a certain criminal charge may, in some cases, be not drastically different from the original warrant, which is only a little altered form of general warrant. In the U.S. court cases, like Tamura case, Carey case, CDT case, and the recent Riley case, the court has ruled to set the range of searches and seizures after comparing and contrasting two conflicting values - right to privacy, along with the protection of the law to achieve social good - in respective cases. There has also been suggestions to enact restrictions on the Plain View Doctrine in cases concerning electronic information, such as: entrusting a third party to search the electronic information obtained during searches and seizure instead of the investigative agency, avoiding leaking of information not directly related to the criminal charge, immediately suspending the search when there is a need for additional seizures of evidence unrelated to the original criminal charge, and requiring strict adherence to the boundaries of the warrant during its execution. The Supreme Court of South Korea ruled that searches and seizures of imaged, unrelated electronic information by an additional warrant is legally viable. However, it is introducing new measures enact the Plain View Doctrine as the prerequisite of such additional searches and seizures. The court``s ruling that search and seizure of an imaged electronic information - which is unrelated to the original criminal charge but was found by prosecutor during the search of both related and unrelated information unlawfully reproduced from an imaged file - is an unlawful gathering of evidence seems reasonable. Nevertheless, the Supreme Court``s decision that illegality of a prior proceeding naturally translates into illegality of a following proceeding, that imaged unrelated electronic information could be subject to searches and seizures, and that "inadvertent discovery" is required should be modified or otherwise supplemented with additional logical explanation.