개인회생 경험자와 종교체험의 상관성 연구 - 현상학적 방법을 중심으로 -

정재엽 한국실천신학회 2022 신학과 실천 Vol.- No.78

국가는 재정적 파탄에 직면하는 개인 채무자를 돕는 정책을 펼치고 있다. 개인회 생제도는 미래에 지속적으로 수입을 얻을 가능성이 있는 채무자와 이해관계인의 법률 관계를 조정함으로써 채무자의 효율적 회생과 채권자의 이익을 도모하는 제도이다. 본 연구는 개인회생제도가 개인파산을 고려하는 경제적 위기에 직면한 개인에게 도움이 된다는 사실에 주목하여, 경제적 파탄에 이르러 개인회생을 고려한 자의 심리 적 특성을 분석하였다. 이에 연구자는 개인회생 경험자의 종교적인 특성이 작용하는 사실을 현상학적 방법을 이용하여 연구하였다. 본 연구는 개인회생을 경험한 사례자 10명의 인터뷰를 통해 개인회생 제도를 실행하는 과정에서 드러나는 심리적인 특성을 중심으로 종교체험의 관련성에 대해서 고찰한다. 이 연구는 다음의 절차에 따라 진행 되었다. 첫째, 개인회생을 신청의 원인 유형들을 분석하였고, 둘째, 개인회생 과정에서 죽고 싶을 만큼의 고통을 느낀 심리학적 과정을 추적하였다. 셋째, 이러한 고통을 종 교 활동으로 극복하려는 유형들을 발견하고 분석하였다. 마지막으로 개인회생 이후의 개인의 삶에 있어서 종교적 변화를 조사하였다. 연구자는 질적 연구를 통해 첫째, 개인회생신청자들은 낙오자라는 ‘사회적 오명’에 힘들어하며, 둘째, 개인회생절차 진행시에 심리적 고통이 점차 과중됨을 알게 되었으 며, 결국, 종교체험으로 귀결되어 개인회생자들과 종교체험은 깊은 상관관계가 있음을 현장 중심의 연구 방법론을 통하여 분석하였다. 마지막으로, 경제적 위기상황에 처해 있는 개인회생 경험자에게 도움이 되는 실천적인 대안을 제시하였다. The government has the policy to help individual debtors facing financial crisis. The individual rehabilitation system promoting the efficient rehabilitation of the debtor and the interests of the creditors by arranging the legal relationship between the debtor and the interested person or group(s), who are likely to receive continuous income in the future. This study pays attention to the fact that the individual rehabilitation system is helpful for individuals who are facing an economic crisis considering individual bankruptcy, and analyzes the psychological characteristics of those who have considered individual rehabilitation after reaching economic bankruptcy. Accordingly, the researcher used a phenomenological method to study the fact that the religious characteristics of individuals who have experienced individual rehabilitation process. This study examines the relevance of religious experience focusing on the psychological characteristics revealed in the process of implementing the individual rehabilitation system through interviews with 10 cases with individual rehabilitation experiences. This study was conducted according to the following procedure. First, the types of causes of application for personal rehabilitation were analyzed, and second, the psychological process of feeling the pain enough to want to die in the process of personal rehabilitation was traced. Third, patterns that try to overcome these sufferings through religious activities were discovered and analyzed. Lastly, the religious changes in an individual's life after personal rehabilitation were investigated. Through this qualitative study, the researcher found that first, individual rehabilitation applicants struggle with the 'social stigma' of being a loser, and second, the psychological pain gradually increased during the individual rehabilitation procedure. It was analyzed through the field-oriented research methodology that there is a deep correlation between the individual rehabilitation process and religious experience. Finally, practical alternatives are presented to help those who have experienced personal rehabilitation in an economic crisis.

개인위치정보의 수집으로 인한 손해배상책임 - 대법원 2018. 5. 30. 선고 2015다251539, 251546, 251553, 251560, 251577 판결

권태상 이화여자대학교 법학연구소 2020 法學論集 Vol.24 No.4

(1) 개인정보자기결정권 침해만으로 바로 비재산적 손해에 대한 배상 책임을 인정 할 수 없다는 견해는, 다른 실체적인 권리에 대한 침해나 위험이 발생하여야 비재산 적 손해에 대한 배상 책임을 인정할 수 있다고 한다. 그런데 이러한 견해에 의하면 개 인정보자기결정권이라는 독립된 권리를 인정하는 의미가 상실될 수 있다. 개인정보가 유출된 경우 그 개인정보는 범죄에 악용될 위험성이 있다. 또한 개인정 보는 단순한 정보라도 다른 정보들과 결합하면 큰 의미를 가질 수 있다. 그러므로 단 순한 개인정보라 하더라도 유출되지 않게 보호할 필요가 있고, 이를 위한 권리로 개 인정보자기결정권이 인정되는 것이다. 인격권에 의하여 보호하려는 것은 사람이 자신과 관련된 사항에 대해서 가지는 자 기결정권이라고 이해할 수 있다. 개인정보자기결정권은 사람이 자신의 개인정보에 대 해서 가지는 자기결정권을 보호하는 권리이다. 초상권, 성명권 등이 실체적 권리인 것과 마찬가지로, 개인정보자기결정권 역시 실체적 권리로 보아야 할 것이다. 그리고 비재산적 손해는 그 성질상 사실적으로 파악하기 쉽지 않으므로 규범적으 로 파악되어야 한다. 개인정보자기결정권이 침해된 경우, 이로 인해 피해자가 어떠한 정신적 고통을 입었는지 또는 어떠한 정신적 이익을 상실했는지 사실적으로 증명할 것을 요구하는 것은 바람직하지 않고, 그러한 권리 침해 자체를 규범적으로 평가하여 비재산적 손해를 인정해야 할 것이다. (2) 개인위치정보는 그 자체가 바로 사생활을 의미하거나 행동의 자유와 관련될 수 있다. 그리고 개인위치정보는 개인의 생명, 신체의 안전이나 사생활과 밀접하게 관련 되는 민감성이 높은 정보이다. 또한 개인위치정보 역시 단순한 정보로 보이더라도 다 른 정보들과 결합하면 큰 의미를 가질 수 있다. 그러므로 설령 개인정보에 대한 자기결정권 침해만으로는 비재산적 손해의 배상책 임을 인정할 수 없다는 입장을 취하더라도, 개인위치정보에 관한 자기결정권이 침해 된 경우는 비재산적 손해의 배상책임을 인정하는 것이 바람직하다. 개인위치정보는 일반적인 개인정보에 비해 강화된 보호를 받아야 할 필요가 있기 때문이다. 대상판결은 개인위치정보가 동의 없이 수집된 경우 그로 인해 바로 손해배상책임 이 인정되지는 않는다는 입장을 취하였다. 그러나 정보주체에게 2차적으로 피해가 발 생하였는지 여부와 무관하게 개인위치정보에 관한 자기결정권 침해로 인한 비재산적 손해배상을 인정하는 것이 바람직하다. (1) If personal information is leaked, the personal information is at risk of being abused in a crime. In addition, personal information, even simple information, can have great meaning when combined with other information. The object to be protected by the personality rights is the right of self-determination. The right to self-determination of personal information is the right to protect the self-determination right that a person has about his or her personal information. Just as portrait right and name right are substantive rights, the right to self-determination of personal information should be viewed as a substantive right. Non-pecuniary loss is not easy to grasp realistically in nature, so it should be identified normatively. If the right to self-determination of personal information is violated, it will be necessary to acknowledge the non-pecuniary loss by normatively evaluating the infringement of such right itself. (2) Personal location information itself can mean privacy or can be related to freedom of action. And personal location information is highly sensitive information that is closely related to personal life, body safety, and privacy. In addition, personal location information can also have great meaning when combined with other information, even if it appears to be simple information. Therefore, personal location information needs to be more protected than general personal information. Supreme Court of Korea took the position that if personal location information was collected without consent, liability for damages would not be recognized immediately. However, it is desirable to recognize non-pecuniary loss caused by infringement of the right to self-determination concerning personal location information, regardless of whether or not secondary damage has occurred.

프라이버시 염려와 자아효능감이 검색 동의, 뉴미디어 이용 및 공개, 전자상거래에 미치는 영향 연구 : 미디어 리터러시 역량의 매개된 조절효과를 중심으로

박혜영 한국광고PR실학회 2022 한국광고PR실학회 학술대회 Vol.2022 No.05

개인정보 침해 우려에도 불구하고 일반인은 여전히 개인정보를 제공하는데 동의하거나 개인정보가 침해되는 환경에 자신을 노출시킨다. 이 같은 현상을 ‘프라이버시 역설’이라 하는데 개인은 프라이버시 관련 우려가 있음에도 다양한 인터넷 활동을 통한 편익을 누리기 위해 개인정보 침해를 무릅쓰고 있다. 이 연구에서는 프라이버시 역설 현상에서 개인정보 침해 우려가 개인의 개인정보 제공 동의를 비롯한 소셜 미디어 이용량, 소셜 미디어 이용 형태, 전자 상거래 경험 등에 정적 영향을 미치는데, 개인의 심리적 변수인 자아효능감이 매개적 역할을 할 것으로 가정하였으며 이때 개인정보 침해와 결과변수들에 대한 영향관계를 인지적, 기술적 미디어 리터리시 역량이 조절할 것으로 본 연구를 설계하였다. 분석 결과, 첫째, 개인정보 침해 우려는 개인정보 동의, 미디어 이용형태, 전자상거래에 정적 영향을 미치며, 이 때 자아효능감의 매개 효과 및 인지적 미디어 리터러시의 조절된 매개효과가 나타났다. 미디어 이용량 결과변수에 대해서는 통계적으로 유의미하지 않았다. 둘째, 개인정보 침해 우려는 개인정보 동의에 정적 영향을 미치 며 이 때 자아효능감의 매개 효과 및 기술적 미디어 리터러시의 조절된 매개효과가 나타났다. 기술적 미디어 리터러시 의 경우 미디어 이용량, 미디어 이용형태, 전자상거래 등에 영향을 미치지 않은 것으로 나타났으나 개인정보 침해 우려가 개인정보 동의에 영향을 미치는데 기술적 미디어 리터러시 변수의 조절된 매개효과 관련 모델의 설명력이 41.5%로 분석된 모델링 중 설명력이 가장 큰 것으로 나타났다. 이 연구를 통해 프라이버시 패러독스 현상에 대한 이해를 높일 수 있었으며 현대 사회의 위험으로 제고되는 프라이버시 관련 문제에 대한 사회적 논의점을 마련했다는 데 이 연구가 지니는 의미가 있다.

신약개발 연구를 위한 의료 가명정보 이용의 문제점과 해결방안

김성윤 서울대학교 기술과법센터 2020 Law & technology Vol.16 No.6

과학기술 연구에서 기초 자료 확보의 중요성은 양질의 많은 데이터를 필요로 하는 인공지능 기술의 등장과 더불어 더욱 증대되었다. 신약개발로 대표되는 의료 분야의 연구에서는 생명 데이터가 사용된다. 생명 데이터는 복잡한 처리과정이 필요하여 인공지능 기술활용의 필요성이 높지만, 개인의 민감정보를 담고 있기에 사용에 많은 제약이 따른다. 개인정보 이용의 활성화를 위하여 이른바 ‘데이터 3법’ 개정안이 통과되었다. 개인정보 보호 법의 적용 범위에 가명정보의 개념이 새로이 포함 되었는데, 가명정보는 기존의 개인정보와는 달리 정보주체의 동의 없는 자유로운 처리가 가능하다는 점이 특징적이다. 그러나 법문 규정 상 가명정보의 의미가 명확하지 않아 개인정보 보호법의 해석과 적용에 어려움이 있을 것으로 생각된다. 광의의 개인정보 개념은 가명정보를 포함하지만, 개인정보 보호법에서는 가명정보를 일반적인 개인정보와는 다르게 취급한다. 일반적으로 사용 되는 개인정보, 가명정보, 익명정보의 정의와 비 식별화 기법으로부터 현행 개인정보 보호법 상 의료 가명정보의 개념을 이해하고자 하였다. 비식별화가 진행되면 개인정보는 가명정보 혹은 익명 정보가 되며, 이 과정에서 개인정보의 보호는 강해지지만 정보의 활용도는 감소한다. 도식을 이용 하여 정보주체와 정보활용자의 이해관계가 최적화되는 비식별화 정도를 결정하였다. 가명정보에서는 정보주체와 정보생산자가 일치하지 않으며, 그에 따라 여러 문제들이 발생한다. 가명정보의 유출로부터 개인이 식별될 위험이 있으며, 가명정보의 주체가 정보 제공의 대가를 받지 못하는 것이 문제될 수 있다. 가명정보 보유자가 개인정보를 무분별하게 처리하는 것 역시 정보주체의 의사와는 다르다는 점에서 검토할 가치가 있다. 정보활용 제외 신청 제도 도입, 정보 이용 내역의 통지 의무 부과, 개인정보 보호기금 제도와 가명정보 유출 시의 예외적 면책 사유 도입 등의 방법을 통해 정보주체의 권리를 보호하면서도 연구자의 정보활용을 촉진할 수 있을 것으로 기대된다. In the era of artificial intelligence, the importance of data has been increased. Biological data, used in medical research including drug development, need the application of artificial intelligence due to their complexity. However, sensitive information included in those data limits their use. To facilitate the use of personal information, amendments for three different laws passed the National Assembly. The concept of pseudonymization was introduced to Personal Information Protection Act. Processing of pseudonymized information does not require consent of data subject. Because of its vague definition, the interpretation and application of pseudonymized information seems to be difficult. Although personal information includes pseudonymized information in the Definition Article, these two types of information are separate over the Personal Information Protection Act. To understand pseudonymized medical information, general concepts of personal information, pseudonymized information, and anonymized information, and the techniques for de-identification are introduced. Personal information changes to pseudonymized or anonymized information depending on the degree of de-identification. In this process, protection of personal information becomes stronger while the usability decreases. Optimal degree of de-identification is determined with schematic approach. In pseudonymized information, data subject and data producer are not the same. This results in several problems: the danger of personal identification, lack of compensation for the data subject, and indiscriminate processing of pseudonymized information by data possessor. It is expected that the introduction of (1) opt-out policy, (2) obligation of data usage notification, (3) personal information protection fund, and (4) exceptional exemption from responsibility for pseudonymized information leakage will protect both data subject and researcher using those data.

기업 인수합병에서의 개인정보 관련 법적 쟁점

김성민(Sungmin Kim) 한국법학원 2018 저스티스 Vol.- No.165

개인정보가 기업의 중요한 영업자산으로 떠오르고 있는 가운데 기업 인수합병 거래에서도 개인정보와 관련하여 다양한 문제들이 발생한다. 이에 이 글은 인수합병 거래의 통상적인 순서에 따라 실사 단계, 실사 이후 계약 체결까지 단계, 계약 체결 후 거래종결까지 단계, 거래종결 이후 단계에서 발생할 수 있는 개인정보 관련 법적 쟁점을 검토하였다. 실사 단계에서는 개인정보가 포함된 실사 자료를 양수인 측에 제공하는 것이 문제가 없는지, 제공하기 전에 어떠한 조치를 취하는 것이 필요한지 논하였다. 또한 개인정보 분야에 대한 실사를 효율적으로 진행하기 위하여 고려하거나 준비하여야 할 사항을 설명한 후 개인정보 분야 실사에서 발견되는 주요 개인정보 보호 법령 위반 또는 위험 항목들을 검토하였다. 실사 이후 계약 체결 단계에서는 거래종결 시 개인정보 이전을 위해서 필요한 절차를 사전에 검토하여 계약서에 반영해두어야 한다. 특히 국내법은 인수합병 거래 시 정보주체의 동의를 면제하는 조항을 두고 있으므로 해당 조항의 적용범위를 살펴보고, 국외 이전 절차와 외국법 적용시 외국에서의 개인정보 이전 절차도 살펴보았다. 계약서 중 이전되는 자산의 범위, 진술 및 보장, 확약 및 선행조건, 거래대금 및 손해배상 조항과 공개목록 및 별지 작성시 개인정보 관련 내용을 어떻게 반영할지도 설명하였다. 계약 체결 후 거래종결 단계에서는 다시 확인실사를 위해서 개인정보가 포함된 실사 자료를 양수인 측에 제공하는 경우가 종종 있는데 앞서 실사 단계에서 실사 자료를 제공하는 것과 유사한 문제가 발생하므로 이를 비교하여 검토하였다. 또한 거래종결 시 개인정보를 이전할 때 정보주체에게 통지를 하거나 정보주체로부터 동의를 받는 과정에서 발생할 수 있는 문제들도 살펴보았다. 거래종결 이후 단계에서는 인수합병 대상회사와 양수인 회사 사이의 통합 문제가 대두된다. 특히 개인정보 처리와 관련해서는 양사가 취하고 있던 개인정보처리방침의 개인정보 보호 수준이 다를 수 있고 이로 인하여 통합 과정에서 정보주체들의 권익이 침해될 우려가 있으므로 바람직한 통합 방향과 절차를 제시하고자 하였다. 마지막으로 양수인이 향후 개인정보를 이용함에 있어 어떠한 제약이 있는지도 살펴보았다. As personal information has become important assets for the business of many companies, issues related to personal information are gaining growing attention in mergers and acquisitions transactions. This article reviews legal issues related to personal information arising from mergers and acquisitions transactions during each process: due diligence, drafting and signing, closing, post-closing. For due diligence process, we discuss risks related to transferring or disclosing personal information to potential purchasers and suggest appropriate measures to be taken by the parties. We also discuss efficient ways to conduct due diligence and review major issues and risks found in personal information due diligence. Before signing the agreement, personal information transfer procedures should be carefully reviewed and reflected in the agreement. Particularly, we discuss when data subject’s consent to transferring personal information is exempted under Korean law, what additional measures should be taken in transferring personal information to foreign nations, and what procedures foreign laws require in transferring personal information. In addition, we discuss how personal information should be dealt with in drafting scope of transferred assets, representations and warranties, covenants and conditions precedents, indemnification clauses, schedules and attachments. After the signing of the agreement, there are instances where confirmatory due diligence is conducted. We review risks in transferring personal information to the purchaser and compare them with the risks arising in pre-signing due diligence process. We discuss legal and practical problems associated with notifying data subjects of transferring personal information and obtaining consent from data subjects at closing. After closing, it is important to integrate the target company and the purchaser. Data subject’s interests and rights are likely to be harmed if each party has different standards and policies of protecting personal information. We suggest appropriate measures to be taken in post-merger integration process. Lastly, we also touch upon any limits on purchaser"s use of personal information transferred from the target company.

개인정보 역외 이전의 최근 동향에 대한 연구 - EU-US Privacy Shield의 고찰을 중심으로 -

남정아 연세법학회 2024 연세법학 Vol.44 No.-

미국과 유럽은 모두 빅데이터 산업 등 ICT분야 활성화를 위한 투자 등 다양한 정책을 추진하면서도 그러한 산업이 가져올 개인정보의 남용 및 프라이버시권 침해를 우려하여 비록 형식과 수단에 있어서는 차이가 있지만 개인정보 보호를 강화하는 방향으로 관련 규제를 마련하거나 감독권을 행사하고 있다. 미국은 개인정보의 활용을 강조하는 상황에서도 실무적으로는 기술적・관리적 측면에서 개인정보의 보호를 강화하고 있으며, 개인정보 보호 관련 개별 입법과정에서도 프라이버시 측면으로서 개인정보 침해의 위험성 및 가능성을 고려하고 있다. 이러한 상황에서 우리나라의 개인정보 역외 이전 체계를 글로벌 기준에 맞추려면 개인정보의 역외 이전에 관한 우리나라의 법령에 따른 보호 조건들이 외국과 동일한 수준이 되어야 하며, 재판관할권과 준거법의 문제가 해결되어야 한다. 이러한 문제는 개인정보보호에 관한 국제조약 등이 체결된다면 해결될 것이나 현재는 세이프하버협정의 무효화 이후 국제조약보다는 EU-US Privacy Shield 및 EU–US Data Privacy Framework와 같이 양자 간 협약으로 해결되고 있는 실정이다. 차제에 EU-US Privacy Shield 및 EU–US Data Privacy Framework와 같은 최근 협약의 구체적인 내용과 운용실태 및 그 함의를 분석・검토하는 연구는 글로벌 차원에서 개인정보보호 공조체계를 구축하게 되는 경우 우리가 취할 수 있는 개인정보보호 및 활용 체계에 대한 규범적 근거를 마련하는 것이고, 국제적 보호 수준이 적용된 개인정보의 이동성을 확보할 수 있게 된다. 해외에 이전된 우리 국민의 개인정보가 침해된 경우 국가 간 협력체계를 통해 피해구제 수단의 확보를 위한 개인정보자기결정권을 더욱 잘 보장할 수 있는 구체적인 규범적인 토대를 마련하는데 기여하게 될 것이다. Both the U.S. and Europe are pursuing various policies, such as investment to revitalize the ICT sector, such as the big data industry, but are concerned about the abuse of personal information and infringement of privacy rights that such industries will bring. Although there are differences in form and means, the U.S. is strengthening the protection of personal information in terms of technology and management, and considers the risk and possibility of personal information infringement as a privacy aspect in individual legislative processes related to personal information protection. In this situation, in order to meet global standards, the protection conditions under Korean laws and regulations on the offshore transfer of personal information must be the same as those of foreign countries, and the issues of jurisdiction and governing law must be resolved. This problem will be resolved if international treaties on personal information protection are signed, but now it is being resolved through bilateral agreements such as the EU-U.S. Privacy Shield and the EU-US Data Privacy Framework rather than international treaties after the invalidation of the Safe Harbor Agreement. The study analyzing and reviewing the details, operational status, and implications of recent agreements such as the EU-U.S. Privacy Shield and the EU-US Data Privacy Framework provides a normative basis for the personal information protection and utilization system that we can take when establishing a personal information protection cooperation system at the global level, and secures the mobility of personal information to which international protection levels are applied. If the personal information of Korean people transferred abroad is violated, it will contribute to laying a specific normative foundation for better guaranteeing the right to self-determination of personal information for securing damage relief measures through cooperation between countries.

개인연금과 퇴직연금의 연계방안에 관한 연구

노혁준 한국법제연구원 2017 법제연구 Vol.- No.52

As found in other countries, the Korean safety net for aging population is composed of public pension fund (i.e. “National Pension Fund”) and private pension fund. This paper focuses upon private pension fund because National Pension Fund is supposed to operate under unique logic reflecting its public feature. The private pension fund in Korea comprises retirement pension and individual pension. While the retirement pension is basically associated with a person’s employment and of mandatory nature, the individual pension is based upon a person’s choice for further savings. The retirement pension and individual pension, however, have the same goal in their cores: to provide a person with financial support when economic activities get no more active. This paper starts from the idea that accumulated assets management will benefit the investors according to the economy of scale theorem and the combined management of both retirement pension and individual pension would contribute to the wealth maximization of pensioners. In order to explore the possible combination of retirement pension and individual pension, the paper begins with the analysis of current system for associating two pensions (Chapter II to IV). The types of retirement pension include DB(Defined Benefit), DC(Defined Contribution) and IRP(Individual Retirement Pension). On the other hands, individual pension may be classified as non-taxable individual pension and taxable individual pension, the former being the typical one. The current legislations in Korea enables the rollover among various retirement pension schemes or among various individual pension schemes. When it comes to the rollover between ‘retirement pension scheme’ and ‘individual pension scheme’, however, only limited type transfers are allowed: only if a person reach the age of 55, one may apply for the rollover; and a partial rollover is not possible. Chapter V of the paper further reviews foreign models. Under the Australian Superannuation system, the pension fund include both compulsory contribution by employers and voluntary contribution by individuals. Actually an individual may enjoy the economy of scale from combined management. In the United State, the rollovers between 401(k) (i.e. U.S. style retirement pension) and IRA (i.e. U.S. style individual pension) are broadly plausible, while detailed regulation according to conventional or roth scheme might often be triggered. In Chapter VI, the paper suggests the way to achieve efficiency in private pension management. First the retirement pension structure should be reformed so that the pension property should not be influenced by the employer’s direction. Secondly, the DC and IRP should be merged into one scheme. 우리나라의 노후보장 연금제도는 기본적으로 3층 구조에 의한다. 이 글은 공적인 성격으로 인해 고유의 법리가 적용되는 공적연금(국민연금) 이외의 2, 3층의 사적연금인 퇴직연금과 개인연금을 어떻게 효율적으로 운용할 것인가를 다루고 있다. 2층의 퇴직연금은 근로자의 퇴직 후 생활재원을 사용자의 자금으로 (일부) 충당하는 것에서 비롯된 것이므로, 규제적, 강제적 성격이 강하다. 반면 3층의 개인연금은 그것이 연금저축이든연금보험이든 세제유인 및 개인의 자율적 판단에 따라 이루어진다. 이 같은 성격의 차이에도 불구하고 노후 생활보장이라는 궁극적인 목적은 동일하기 때문에 이를 통합하거나 연계하여 운영할 필요성이 커지고 있다. 먼저 기존 제도를 살펴볼 때, 퇴직연금 내부에서의 상호 전환은 법리상불가능하지는 않지만 그다지 흔하지 않다. 개인연금 내부에서 예컨대 연금저축 금융기관을 변경하는 것은 명시적으로 허용되는바, 특히 2015. 4. 이후에는 신규 가입 금융기관을 한번만 방문하여 계약이전할 수 있도록절차가 간소화된바 있다. 퇴직연금과 개인연금의 상호 전환은 그동안 금지되었으나, 2016. 2. 소득세법 개정을 통해 IRP와 연금저축 사이의 계약이전이 허용된바 있다. 그러나 이러한 계약이전은 가입자가 퇴직 또는 55 세에 달한 경우에 한하여 가입금액 전체에 관하여 가능한 등 일정한 한계가 있다. 해외의 경우 호주의 슈퍼에뉴에이션(Superannuation)의 경우 사용자가의무적으로 출연하는 강제성 출연금 이외에 근로자가 스스로 급여 일부를 출연하는 자발적 출연금을 포괄한다. 따라서 실질적으로 2층의 강제퇴직연금과 3층의 개인연금이 통합되어 운영되는 효과를 갖게 된다. 한국미국의 경우 2층 퇴직연금제도는 401(k)에 의하고 3층의 개인연금제도는개인퇴직계좌(IRA)에 의한다. 401(k)와 개인퇴직계좌는 세금납부 방식에따라 각기 전통형과 Roth형으로 구분된다. 이들 퇴직연금과 개인연금은각기 다른 법령 및 역사에 의해 발전되어 온 것으로 그 자체를 통합 운영하지는 않는다. 하지만 우리나라의 계약이전과 유사한 Rollover를 통하법제연구 / 제52호86 주제어 : 확정기여형 퇴직연금, 확정급여형 퇴직연금, 개인형 퇴직연금, 계약이전, 슈퍼에뉴에이션(호주), 근로자퇴직급여보장법(미국), 고령화 사회, 통합연금계좌여 가입자가 개인연금과 퇴직연금 사이에서 전환할 수 있도록 함으로써 연계를 인정하고 있다. 향후 가급적 퇴직연금과 개인연금의 연계를 위한 방안을 모색할 필요가 있다. 먼저 DC형과 연금저축, 연금보험의 자유로운 계약이전을 인정해야 한다. 또한 고용복지부는 조만간 기금형 퇴직연금제도를 도입할 예정인바, 이러한 제도가 도입된다면 DC와 IRP를 통합하는 것이 바람직할것이다.

개인정보 관련 민사판례 동향과 전망

張輔恩 ( Chang Boeun ) 법조협회 2021 法曹 Vol.70 No.4

개인정보 보호에 관한 일반법으로서 개인정보 보호법이 시행된 지 10년이 지났다. 그동안 우리 사회가 개인정보의 활용과 보호에 대해 관심을 가지고 규범적인 발전을 이루게 된 데에는 역설적으로 대규모 개인정보 침해 사안들이 발생한 것이 배경이 된 면이 있다. 이 글에서는 2018년 이후 선고된 세 건의 대법원 판결을 중심으로, 해커에 의한 개인정보 유출, 정보주체의 동의 없는 개인정보 수집, 수급인의 직원에 의한 개인정보 유출 등 다양한 대규모 개인정보 침해 유형을 확인하고, 민사상 구제수단으로서 정신적 손해에 대한 위자료 청구를 하는 경우의 요건과 인정 여부, 범위 등을 살펴보았다. 이러한 실제 사건들을 통하여 개인정보와 개인정보자기결정권의 실체를 파악할 수 있는바, 이는 고정적이거나 선험적인 가치라기보다 사회적인 맥락에서 그 의미를 이해해야 하는 것임을 알 수 있다. 기술이 고도화되고 개인정보를 비롯한 데이터의 중요성이 강조됨에 따라 더욱 다양하고 많은 개인정보가 수집 및 처리되고, 이에 상응하여 대규모 개인정보 침해에 대한 우려도 높아지고 있다. 기존의 개인정보 침해 사안들과 유사한 사건들은 물론, 데이터 활용 방법의 변화에 따라 새로운 유형의 개인정보 침해 사안들이 출현할 것으로 예상된다. 이러한 상황에서 사전적인 규제 방식에는 한계가 있을 것이므로, 민사법의 역할은 더욱 강조될 것이다. 이를 위해 개인정보의 활용과 침해에 대한 이해를 바탕으로, 보다 효과적이고 다양한 보호 방안을 모색하려는 노력이 필요하다. It has been 10 years since the Personal Information Protection Act was enacted as a general law on the protection of personal information. In the meantime, large-scale personal information infringement cases have occurred, which has sparked social attention and led to the development of regulations on the use and/or protection of personal information. The recent and major civil decisions of the Supreme Court that have been rendered since 2018 in relation to personal information infringement contain the court's judgment on this matter. Specifically, the cases covered various types of personal information infringement, such as leakage of personal information by hackers, collection of personal information without the consent of the subjects, and leakage of personal information by employees of contract partners. With these actual cases, the characteristics of personal information and the right to informational self-determination can be revealed in a social context rather than a fixed or priori value. As technology advances and the value of data rises, diverse and large amounts of personal data are collected and processed. Accordingly, concerns about large-scale personal information infringement are increasing. It is expected that new types of personal information violations will appear in accordance with changes in data usage, as well as similar cases to existing infringement cases. In such a situation, the role of civil law will be further emphasized compared with the pre-regulatory methods. Therefore, it is necessary to make efforts to find more effective and various protection measures based on an understanding of the actual use and infringement of personal information in the society.

민법의 시각에서 바라본 개인정보 보호법의 의의와 과제

오병철 연세법학회 2022 연세법학 Vol.39 No.-

The Personal Information Protection Act enacted in 2011 is closely related to the civil law that regulates personal rights relationships. Regarding the protection of personal information, the relationship between civil law and personal information protection law is between general law and special law. The two acts can be viewed from the following four perspectives. First, the interpretation theory of civil law is applied to the common legal terms and principles of the Personal Information Protection Act and the Civil Law. Second, the theory of civil law can be a guide to the interpretation of special legal regulations of the Personal Information Protection Act. Third, the special provisions of the Personal Information Protection Act should not undermine the value of civil law. Fourth, if there is no provision in the Personal Information Protection Act, the theory of civil law can be used. Discussions have been actively conducted on the legal nature of the rights of information subjects to personal information. There has been a conflict between the view of personal rights and the view of property rights. Since personal information is itself to the information subject, it cannot be one's property. Personal information is a personality extracted in the form of information from the information subject. Therefore, personal information is the extracted personality of the information subject and is attributed to the information subject as a personal right. It is pointed out that the current consent system does not know enough about the scope and meaning of the consent content, and only remains a “formal consent system” regardless of one's intention. In particular, if the contents of the terms and conditions are unfair, as well as intentional obstacles such as setting a less readable font size or a path that is difficult to access easily, it is difficult to admit serious consent as it is contrary to transparency. Through the 2020 revision, Article 15, Paragraph 3 introduced an exemption from consent due to compatibility. This is a system that responds to the industry's realistic request for the use of personal information, but it should not be interpreted widely. Regarding compensation for damages, punitive damages and legal damages were introduced through the 2015 revision. There is a problem of who bears the burden of proof for intentional or serious negligence in punitive damages or legal damages. There needs to be a legal amendment to address this problem. The following amendments are proposed. “If personal information processed by a personal information processor is lost, stolen, leaked, forged, falsified, or damaged, and damages occur to the data subject, the court may determine the amount of compensation for damages not exceeding three times the amount. However, this is not the case if the personal information processor proves that there is no intentional or serious negligence.” and “Notwithstanding Article 39 (1), where personal information processed by a personal information processor is lost, stolen, leaked, forged, falsified, or damaged, the data subject may claim compensation with a considerable amount of up to KRW 3 million. In such cases, the relevant personal information processor cannot be exempted from responsibility unless it proves that there is no intention or negligence.” The Personal Information Protection Act is somewhat inconsistent with the family law order. Minors over the age of 14 are allowed to give full consent to the processing of personal information independently without the consent of their legal representatives. However, there is a need for improvement in securing the right to self-determination of personal information of minors and harmonizing the effective exercise of parental authority by parents. Specifically, only requests for the provision of personal information by a legitimate minor for the purpose of exercising parental authority or guardianship should be collected and pro... 2011년 제정된 개인정보 보호법은 개인의 사적인 권리관계를 규율하는 민법과 밀접한 관계에 있다. 개인정보 보호에 관해서 민법과 개인정보 보호법의 관계는 일반법과 특별법의 관계에 있다. 두 법률은 다음과 같은 네 가지 관점에서 조망할 수 있다. 첫째로 개인정보 보호법과 민법의 공통적인 법률용어나 법리에는 민법의 해석론이 적용된다. 둘째로 개인정보 보호법의 특수한 법률규정에 대한 해석에도 민법의 이론이 길잡이가 될 수 있다. 셋째로 개인정보 보호법의 특별한 규정이 민법의 가치를 훼손해서는 안 된다. 넷째로 개인정보 보호법에 아무런 규정이 없는 경우에 민법의 이론이 원용될 수 있다. 정보주체가 갖는 개인정보에 대한 권리의 법적 성격에 관한 논의가 활발하게 이루어진 바 있다. 인격권으로 보는 견해와 재산권으로 보는 견해가 그것이다. 개인정보는 정보주체에게는 자기 자신 그 자체이기 때문에, 자신이 자기의 재산이 될 수는 없다. 개인정보는 정보주체로부터 정보의 형식으로 추출된 인격이다. 따라서 개인정보는 정보주체의 추출된 인격으로서 정보주체에게 인격권으로 귀속된다고 할 것이다. 현행 동의제도는 정보주체가 동의 내용의 범위와 의미에 대해 충분히 알지 못하며, 자신의 의사와는 상관없이 하는 ‘형식적인 동의제도’로만 남아 있다는 지적이 있다. 특히 약관의 내용이 불공정한 경우는 물론이고 가독성이 떨어지는 글씨 크기나 쉽게 접근하기 어려운 경로를 설정하는 등 의도적인 장애요소가 있는 경우에는 투명성에 반하는 것으로서 실질적인 동의를 인정하기는 어렵다고 할 것이다. 2020년 개정을 통해 양립가능성에 의한 동의 면제를 도입하였다. 개인정보의 활용이라는 산업계의 현실적인 요청에 부응하는 제도인 점은 수긍할 수 있으나, 확장해석은 경계해야 할 필요가 있다. 손해배상과 관련하여서도 2015년 개정을 통해 징벌적 손해배상과 법정 손해배상을 도입하였다. 그러나 법문 표현상 개인정보처리자의 고의 또는 중과실의 증명책임을 누가 부담할 것인가가 명확히 드러나 있지 않은 문제가 있다. 따라서 개인정보 보호법을 개정하여 “개인정보처리자가 처리하는 개인정보가 분실・도난・유출・위조・변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다”로, 그리고 제39조의2 제1항을 “제39조 1항에도 불구하고 정보주체는 개인정보처리자가 처리하는 개인정보가 분실・도난・유출・위조・변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다”로 수정할 것을 제안하였다. 개인정보 보호법은 가족법 질서와도 다소 부조화하는 면이 있다. 14세 이상의 미성년자는 법정대리인의 동의 없이 독자적으로 개인정보 처리에 대해 완전한 동의를 할 수 있도록 인정하고 있다. 그러나 미성년자의 개인정보 자기결정권 보장과 친권자의 실효성 있는 친권행사를 위한 적절한 수단 확보를 조화시키는 방향의 개선이 요구된다고 할 것이다. 구체적으로는 친권자나 후견인이 친권 또는 그 권한의 행사를 목적으로 ...

정보주체의 개인정보자기결정권 보장과 개인정보의 활용

김창조 경북대학교 법학연구원 2021 법학논고 Vol.- No.75

This thesis analyzes legal guarantee for the right to decision-making and control of personal information and the use of personal information. The research methods employed in this thesis examines the development of the legal system and case laws related to this problem in Korea. The right to self-determination of personal information is the right of data subjects to decide for themselves when, to whom, and to what extent their information is known and used. In order to legally guarantee the right to self-determination of personal information, the Personal Information Protection Act stipulates the right to consent, the right to request access to personal information, the right to request correction of personal information and the right to request deletion/blocking, the right to request suspension of processing of personal information, and the right to claim damages. To expand the use of personal information, the revised Personal Information Protection Act introduced the pseudonymous information and anonymous information system and the extended use of personal information without the consent of a data subject within the scope reasonably related to the initial purpose. The improvement of this system can be evaluated positively in terms of utilization of personal information. However, it can be pointed out as a major task in the future to establish an appropriate control system for the broad technical and professional discretion recognized in these legal systems. In addition, to overcome the guideline administration excessively admitted in these fields and to establish the rule of law_is a major topic of institutional reform in the future. 지식정보화사회에서 개인정보의 적절한 보호와 활용을 가능하게 하는 법체계 구축은 경제와 사회발전에 중요한 기반이다. 통신과 컴퓨터 기술의 발전에 따라 과거에 없었던 새로운 해킹과 같은 개인정보의 침해 등의 문제가 발생함으로써 개인정보보호의 중요성이 커지고 있다. 이와 함께 빅데이터 산업이 활성화될수록 개인정보의 활용방안이 이슈로 부각되고 있다. 개인정보보호와 개인정보활용을 통한 산업진흥의 균형을 확보하는 것은 개인정보보호제도의 핵심적 과제로 부각되고 있다. 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 정보주체가 스스로 결정할 수 있는 권리이다. 개인정보자기결정권은 인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조 제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 독립한 기본권이다. 주관적 공권으로서 개인정보자기결정권은 정보주체가 타인이 보유하고 있는 자신의 정보에 접근하여 열람하거나 그 정보의 정정, 삭제, 차단, 삭제 등을 요구함으로써 자신에 관한 정보에 통제할 수 있는 권리로서 이를 보장하기 위하여 개인정보보호법은 정보주체에게 동의권, 개인정보의 열람청구권, 개인정보 정정청구권과 삭제・차단청구권, 개인정보의 처리정지 요구권, 손해배상청구권 등을 규정하고 있다. 개인정보의 활용은 개인식별성・개인식별가능성이 유지된 개인정보의 활용과 개인식별성・개인식별가능성이 제한 또는 삭제된 개인정보의 활용이 경우로 나눌 수 있다. 개인식별성・개인식별가능성이 유지된 개인정보의 활용을 확대하기 위하여 합리적 관련범위 내에서 당초 수집목적과 다른 개인정보의 추가적인 이용의 가능성이 개정 개인정보보호법에서는 새롭게 인정되고 있다. 즉, 정보주체에게 불이익을 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 당초 수집목적과 합리적으로 연관된 범위 내에서 정보주체 동의없이 개인정보의 추가 이용・제공이 가능하다고 규정하고 있다. 개인식별성・개인식별가능성의 제한 또는 삭제를 통한 개인정보의 활용을 확대하기 위해 가명정보와 익명정보 제도를 개인정보보호법에 규정하게 되었다. 가명정보와 익명정보의 차이는 개인정보의 식별가능성 내지 식별가능성에 대한 복원가능여부를 기준으로 가명정보와 익명정보를 구별한다. 전자는 개인식별가능성을 낮추는 형태로 개인정보의 활용가능성을 확대하는 것이고, 후자는 식별가능성을 삭제하여 당해 정보를 일반정보화 하는 형태로 정보의 활용가능성을 확대하는 것이다. 개정 개인정보보호법에서 새롭게 인정한 정보주체의 동의 없이 합리적 관련범위 내에서 당초 수집목적과 다른 개인정보의 추가적인 이용을 승인하는 시스템과 비식별화조치를 통한 가명정보와 익명정보제도 도입은 개인정보의 활용이라는 측면에서 긍정적 평가가 가능하다. 그러나 이들 법제도에서 인정되는 폭넓은 기술적・전문적 재량에 대한 적절한 통제제도를 확립하고 이들 분야에서 과도하게 인정되는 지침행정을 극복하여 법률유보원칙을 적절히 확립하는 것이 향후 해결해야 할 주요과제로 부각되고 있다.