개인정보보호법과 정보통신망법의 관계 분석 -개인정보보호법 제6조를 중심으로-

박노형 ( No Hyoung Park ) 안암법학회 2013 안암 법학 Vol.0 No.41

When there is a special provision in other laws in relation to the Personal Information Protection Act (“PIPA”), that special provision applies. However, the fact that the PIPA and other laws regulate differently with regard to the processing of personal data does not always mean that the latter prevails over the former. This is because the provisions of the latter do not necessarily confine the scope of application to a certain person, object, or matter for the purpose of that law. Accordingly, it is necessary to carefully examine the differences between the PIPA and other such laws. In case where the PIPA and other such laws including the Act on Promotion of Information and Communications Network Utilization and Information Protection (“APICNUIP”) provide for virtually identical or similar contents, the overlapping provisions in other such laws should be removed. At the same time, with the adoption of the PIPA, the distinction between the public and private sectors in the processing of personal data has blurred. Given the fact that in today`s information-oriented society, majority of businesses no longer distinguish on-line and off-line operations, it is desirable that relevant provisions of the APICNUIP should be incorporated into the PIPA. As to other such laws on the processing of personal data, the provisions therein can be adjusted either by specifically reinforcing or alleviating the relevant text according to the purpose of such laws. Moreover, specific standards on the processing of personal data which meet the needs of particular industries or businesses can be addressed through the relevant guidelines on the processing of personal data as provided for under Article 12 of the PIPA. In order for the PIPA to effectively apply as a general law on the processing of personal data and to substantially protect the privacy of data subjects, the legal system on the processing of personal data needs to be uniformed on the basis of the PIPA. In fact, as only two years have passed since the PIPA came into force, as of writing this paper, it should be amended to accommodate and reflect the continuously changing societal environment. In addition, other such laws on the processing of personal data should also be revised to enable the PIPA to function as a general law. Continuous improvements to the legal system on the processing of personal data are required.

사이버 집회·시위에 대한 헌법적 고찰

이희훈 홍익대학교 2010 홍익법학 Vol.11 No.2

사이버 집회·시위는 1995년 6월에 미국에서부터 시작이 되어 우리나라에서 2010년 5월 현재 트위터를 이용한 사이버 집회·시위가 행해지고 있다. 이러한 사이버 집회·시위에 대해서는 다음과 같은 세 가지 사유로 집회의 자유가 아닌 언론의 자유의 보호영역에 속하는 행위로 보는 것이 타당하다. 첫째, 전 세계적으로 헌법에서 집회의 자유를 최초로 규정하여 보호하였던 집회의 자유에 대한 미국의 역사적 유래에 비추어 볼 때 미국에서 집회의 자유의 보호영역에 속하는 장소는 인터넷 이라는 가상공간이 아닌 2인 이상의 여러 사람이 직접 현실적·실제적 장소였다는 점이다. 둘째, 만약 사이버 집회·시위를 언론의 자유의 보호영역에 속한다고 본다면 이에 대한 규제 및 제재는 명백·현존하는 위험의 원칙 등에 의해 가해져서 보다 넓은 자유가 보장되는 반면에 집회의 자유의 보호영역에 속하는 행위로 본다면 집회 및 시위에 관한 법률의 여러 제한 규정을 적용받게 되어 사이버 집회·시위가 보호되는 정도가 작아지게 된다는 점이다. 셋째, 사이버 시위의 여러 방법들 중 새로고침 버튼(F5)누르기 방법과 항의성 이메일의 보내기(대량살포)와 같은 방법은 형법 제314조 제2항, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제3항과 제71조 제10호, 정보통신기반보호법 제12조와 제28조에 의해 처벌될 위법적인 의사표현행위라고 할 것 이므로 법으로 보호할 필요가 없고, 해당 인터넷 홈페이지 화면에 리본(Banner)달기나 해당 인터넷 홈페이지의 게시판에 의견개진 정도가 사이버 집회·시위에 해당하는 행위라고 할 것인바, 이러한 행위에 대해 굳이 집회 및 시위에 관한 법률을 적용해야 할 실익은 거의 없다는 점이다. 따라서 새롭게 온라인 집회 및 시위에 관한 법률을 제정하거나 또는 현행집회 및 시위에 관한 법률을 개정하여 사이버 시위에 대한 장을 추가로 신설할 필요는 없다고 생각한다. Cyber assembly and demonstration was started from USA in June, 1995. In South Korea, cyber assembly and demonstration with twitter is being carried out in May, 2010. It is valid to put such cyber assembly and demonstration in the protected area of freedom of speech, not freedom of assembly, because of the below three reasons. First, considering the history of USA prescribing and protecting freedom of assembly for the first time in Constitution, the place in the protected area of freedom of assembly in USA was a realistic and practical place that diverse people more than two persons had an assembly, not a virtual space which was internet. Second, if putting cyber assembly and demonstration in the protected area of freedom of speech, an extensive freedom is secured since its regulation and restriction are executed by the principle of clear and present danger. On the other hand, if putting it in the protected area of freedom of assembly, cyber assembly and demonstration is protected to the minimum since it is applied to diverse limited regulations of Law on Assembly and Demonstration. Third, out of diverse methods of cyber demonstration, how to push a button for new correction (F5) and to send remonstrative emails in mass will be an illegal action of declaration of intention to be punished by Article 314 Clause 2 of Criminal Law, Article 48 Clause 3 and Article 71 Number 10 of Act on Promotion of Information and Communication Network Utilization and Information Protection, etc. and Article 12 and Article 28 of Act on Foundation Protection of Information and Communications. Therefore, they don’t need to be protected by law. Putting a banner in a screen of the pertinent internet homepage or comments in a bulletin board of the pertinent internet homepage is regarded to be an action of cyber assembly and demonstration. It is almost unprofitable to apply Law on Assembly and Demonstration to such actions. Therefore, it is thought that it is not necessary to enact a new act on cyber assembly and demonstration or to add a chapter of cyber demonstration to the present Law on Assembly and Demonstration by revising it.

개인정보의 불법제공에 대한 형사적 제재

이광형(Lee Kwang hyeong) 한국정보법학회 2004 정보법학 Vol.8 No.2

Personal proprietary information has more value than tangible goods for the potential consumers in the information society. EU and some other countries in the world has established the legal foundation to protect the personal propriety information. In Korea each type of information is governed by a few specific laws. I reviewed the principles internationally recognized and the legal systems in Korea for the protection of the personal proprietary information. I also conducted research of a few criminal cases which involve the unlawful release of such information. In conclusion, I propose that we have to enact the laws that are generally applied to all the types of information as soon as possible for the effective protection of the personal propriety information. Also we should impose criminal sanctions upon those who unlawfully utilize or transfer such information which is unlawfully released. 정보화 사회에 있어 잠재적 소비자에 대한 각종 개인정보는 재화 이상의 가치를 가지게 된다. 이와 같은 개인정보의 불법적 이용을 막기 위해 유럽연합 등 세계 각국은 법적 규제를 위한 기본원칙을 정립하여 왔고, 우리 나라도 개인정보가 많이 수집 처리되는 각 부문마다 각각의 법률을 제정하여 개인정보 불법이용을 규율하고 있다. 본 고에서는 개인정보를 보호하기 위해 국제적으로 승인된 원칙과 함께 국내법상 개인정보 보호체계를 살펴본 후 개인의 신용정보를 누설한 실제의 수사사례에 현행법률을 적용하는 것에서 나타날 수 있는 문제점을 검토하였다. 앞으로 우리나라의 개인정보 보호체계를 더욱 효율적으로 기능하게 하기 위해서는 정부와 민간의 각 부문에 공통적으로 적용될 수 있는 일반법의 제정을 서둘러야 한다고 본다. 또한, 개인정보의 유출행위에 대하여만 형사처벌을 하고 있는 소극적 태도에서 벗어나 불법유출된 개인정보의 전전유통 및 불법사용에 대하여도 형사처벌을 할 수 있도록 그 규제범위를 더욱 확대해 나가야 할 것이다.

사이버 명예훼손에 대한 국가규제체계에 대한 일고찰-형벌과 인터넷심의를 중심으로-

황창근 홍익대학교 법학연구소 2019 홍익법학 Vol.20 No.1

It is not easy to analyze the criminal regulation and internet review in a single point of view because the purpose, content and regulatory system are different. However, it is very important to analyze the problems and to suggest improvement measures in this respect because they have a common feature in terms of the functional aspect of protection of defamation, the instrumental aspect of protection system through the exercise of state power, and the regulated object of defamation. Since it is not reasonable for the State to consider simple private disputes in the regulatory system of unlawful information, it is reasonable to ultimately abolish deliberation on defamation information. Even if it is not so, the current regulation that only reflects the victim's will at the time of disposal is likely to infringe on the morality of the victim's honor. This also has the side effect of expanding the infringement on freedom of expression of information publishers. Therefore, the law should be revised as a requirement to start the deliberation, and accordingly the deliberation rules should be revised accordingly. Regarding punishment, it is prescribed in the administrative law formally, but it has the nature of special criminal law rather than administrative penal law. Therefore, in principle, the improvement of information and communication network law is meaningless, and the revision of criminal law should be discussed together. Therefore, it is necessary to change legislation to change the administrative penalties to actual administrative penalties. It is required to change the structure of penalties for violation of the prohibition provisions for the protection of privacy such as personal history or sexual history. It is also a way to promote freedom of expression through revision of current law. 형벌규제와 인터넷심의는 그 제도의 목적이나 내용, 규제체계가 상이한 제도이므로, 이를 하나의 관점에서 분석하는 것은 쉬운 일이 아니다. 그러나 명예훼손의 보호라는 기능적 측면, 국가공권력의 행사를 통한 보호체계라는 수단적 측면, 명예훼손이라는 규제 대상의 측면에서 서로 공통점을 가지고 있으므로, 이러한 점에서 문제점을 분석하여 개선방안을 제시하는 것은 상당한 의미가 있다. 불법정보의 규제체계상 단순한 사적인 분쟁에 국가가 심의를 하는 것은 타당하지 아니하므로, 명예훼손정보에 대한 심의는 궁극적으로 폐지하는 것이 타당하다. 그렇지 않다고 하더라도, 피해자의 의사를 처분시에만 반영토록 하는 현행 규정은 피해자의 명예라는 인격권을 침해할 소지가 크다. 이는 정보게시자의 표현의 자유에 대한 침해도 확대하는 부작용도 있다. 따라서 피해자의 의사를 심의개시요건으로 법률을 개정하고, 이에 따라 심의규정도 개정하여야 한다. 형벌에 대하여 보면, 이는 형식상 정보통신망법이라는 행정법에 규정된 것이긴 하지만 행정형벌이라기 보다는 특별형법의 성격을 가지기 때문에, 원칙적으로는 정보통신망법만의 개선으로는 의미가 없고 형법의 개정논의도 함께 이루어져야 한다. 따라서 실질적인 행정형벌로 변경하는 입법이 필요한데, 금지규정은 개인의 병력이나 성이력 등 사생활보호를 법익으로 신설하고 이를 위반한 행위를 처벌하는 것으로 구조를 변경하는 것을 검토할 수 있다. 제2안으로서는 현행법의 개정을 통하여, 첫째 사실 적시 명예훼손죄에 금고형을 신설하고, 형법 제310조의 위법성 조각사유를 신설하는 것이 가능하다고 할 것이다.

사이버명예훼손에 대한 형사법적 규제 및 개선방안

박수희(Park, Soo-Hee) 한양법학회 2016 漢陽法學 Vol.27 No.1

The damage of defamation in cyberspace is so quick and extensive that in many cases the results from human rights violations due to it happen to be gone to an irreversible state to recover. It is caused the collision between freedom of expression in cyberspce and rights of respect for individuals to restrict cyberdefamation through criminal law. Because cyberspace dosen’t permit an individual infinite liberty of expression, the expression freedom in cyberspace should be limited to protect the fame of individuals. Recently, because of this serious results of defamation victimization in cyberspace, there are many kinds of opinions that new responsive means have to be taken to this problem for example, legal responsibility of OSP, system to open real name about internet users, the regulation to restrict libel in cyber, more severe criminal punitive methods. It is need to introduce regulations against liber and defamation of the dead in cyberspace to restict efficiently cybercrimes, not in Act on Promotion of Information and Communication Network Utilization and Information protection, but in Criminal code, in the end the current criminal code should be amended in this respect. It is required to consider positively anonymous expression in cyberspace and criminal responsibility of OSP.

Korean Cybercrime Legislations Facing Challenges of Massive Intrusion against Cyber-Security

Sanghyun Lee(이상현) 숭실대학교 법학연구소 2014 法學論叢 Vol.32 No.-

2000년대 후반에서 2010년대를 걸쳐 한국은 중대한 사회적 피해를 야기하는 사이버범죄를 겪고 있다. 정부정보망에 대한 DDos공격, 금융기관 정보망의 해킹, 전산망 마비 및 개인정보 유출, 3천만명 이상의 개인정보를 가진 SNS의 해킹과 개인정보 유출이 대표적 사건이다. 이러한 사이버범죄에 대처하기 위한 정교한 법제의 마련이 시급함에도 현재 사이버범죄에 적용되는 대한민국의 법제는 몇 가지 허점을 드러내고 있다. 먼저, 낮은 법정형을 들 수 있다. 형법전에서 사이버범죄에 적용되는 규정들의 법정형이 정보통신망 이용촉진 및 정보보호에 관한 법률(이하 정보통신망법), 정보통신기반보호법(이하 기반보호법)에 비해 훨씬 경미하다. 주요정보통신기반시설로 지정된 전산망에만 적용되는 기반보호법에 비해, SNS의 이용과 정보통신망의 대중화 등 망 보호의 필요성, 침해로 파생되는 파급효과가 상당히 증대되었음에도 정보통신망법은 상대적으로 낮은 법 정형을 보유하고 있다. 사람의 생명, 신체, 대규모 정보손실의 침해·위험을 야기한 사이버범죄에 대한 결과적가중범 규정도 도입되어야 한다. 다음으로, 사이버범죄의 발생지가 외국으로 밝혀진 경우 당해 외국으로부터 형사사법공조나 국제협력을 요구할 수 있는 법적 조치, 정부기관 간 사이버범죄 대응을 위한 공조 및 지휘 업무를 관장할 수 있는 통합된 컨트롤타워에 대한 구체적 법제가 마련되지 못한 점을 들 수 있다. 사이버범죄의 피해 규모의 확대 및 국제 범죄 집단간 연계 가능성에 대비하여 사이버범죄에 관한 국제협력과 사이버범죄에 대한 통합 컨트롤타워에 관한 구체적 입법을 위한 지혜로운 전략수립 및 지속적 노력이 뒤따라야 할 것이다. South Korea has experienced cyber-crimes with a broad range of effects, including cyber-terror against governmental network, hacking into an important financial institution and a social network site with more than thirty thousand subscribers. Notwithstanding the urgent necessity of sophisticated legal mechanism and effective measures to arrest and punish those who commit the cyber-crimes, current legislations dealing with the cyber-crimes have exposed some loopholes. Korea’s Criminal Code has limited provisions penalizing cyber-crimes with relatively loose penalties. As a result, such cyber-crimes as hacking into popular SNS, leaking personal information, and DDos attacks, have been under the applications of specialized laws, including the Act on Promotion of Information and Communications Network Utilization and Information Protection(APICNUIP). Even the APICNUIP have much lenient penalties when it compares to cyber-attacks against government network. Ineffective legal measures to request cooperation from neighboring countries and the lack of consolidated tower to control and coordinate with governmental agencies make matters worse. In order to raise the level of effective legal measures against evolving cyber-crimes, it is necessary to consider the problems and to contribute every effort to have an effective control tower and international cooperative legal foundation.

Korean Cybercrime Legislations Facing Challenges of Massive Intrusion against Cyber-Security

이상현 숭실대학교 법학연구소 2014 法學論叢 Vol.32 No.-

South Korea has experienced cyber-crimes with a broad range of effects, including cyber-terror against governmental network, hacking into an important financial institution and a social network site with more than thirty thousand subscribers. Notwithstanding the urgent necessity of sophisticated legal mechanism and effective measures to arrest and punish those who commit the cyber-crimes, current legislations dealing with the cyber-crimes have exposed some loopholes. Korea’s Criminal Code has limited provisions penalizing cyber-crimes with relatively loose penalties. As a result, such cyber-crimes as hacking into popular SNS, leaking personal information, and DDos attacks, have been under the applications of specialized laws, including the Act on Promotion of Information and Communications Network Utilization and Information Protection(APICNUIP). Even the APICNUIP have much lenient penalties when it compares to cyber-attacks against government network. Ineffective legal measures to request cooperation from neighboring countries and the lack of consolidated tower to control and coordinate with governmental agencies make matters worse. In order to raise the level of effective legal measures against evolving cyber-crimes, it is necessary to consider the problems and to contribute every effort to have an effective control tower and international cooperative legal foundation.

미국에서의 테러행위와 관련된 민사책임에 대한 논의와 우리나라에의 시사점

김동원 사법발전재단 2019 사법 Vol.1 No.47

전세계적으로 테러행위가 급증함에 따라, 미국에서는 최근 테러행위로 피해를 입은 민간인들이 민사적 구제수단의 일환으로서 테러행위자가 아닌 당해 테러행위 및 그에 따른 손해의 발생, 확대에 관여한 국가, 지방자치단체 내지 민간기업을 상대로 손해배상을 구하는 소를 제기하는 경우가 증가하고 있고, 그에 대하여 여러 의미 있는 판결들이 선고되기도 하였다. 본고에서는 이와 같이 테러행위자가 아닌 테러행위 등에 관련된 국가, 지방자치단체 내지 민간기업을 상대로 한 손해배상청구가 우리나라에서 이루어질 경우 예상되는 법률적 쟁점 및 그에 대한 구체적인 해결방안을 모색하고자 하였다. 우리나라가 아닌 외국이 우리나라 내에서 발생한 테러행위에 관여한 경우 국제법의 주권면제의 법리상 당해 외국을 상대로 우리나라의 피해자가 손해배상청구를 하는 것은 허용되기 어려울 것이고, 이러한 문제는 궁극적으로 입법을 통하여 해결하여야 할 것이나 그와 같은 입법에 있어서는 신중을 기하여야 한다. 반면 외국 국가가 아닌 사인 내지 사기업이 우리나라 내에서의 테러행위에 관여한 경우에는 국제사법의 해석상 우리나라가 그에 대한 재판관할권을 가지고, 나아가 우리나라 법률이 준거법이 된다고 할 것이므로 손해배상청구가 가능할 것이다. 한편 대한민국 국가 또는 지방자치단체가 우리나라 내에서의 테러행위의 결과발생 내지 손해의 확대에 관여한 경우 그에 따른 손해배상책임의 추궁은 국가배상법의 해석문제로 귀결될 것이나, 테러행위 등의 특성을 고려하여 그 예견가능성을 검토할 것이 요구된다. 또한 테러행위에 관련된 국내 법인 등의 경우에는 당해 법인과 피해자 사이의 계약관계의 존부에 따라 계약상 보호의무의 위반에 따른 손해배상책임 또는 불법행위에 따른 손해배상책임의 추궁이 가능할 것이고, 그 성립 여부는 법인이 운영하는 시설물 등의 이용형태, 규모, 법인과 피해자 사이의 관계 등을 종합적으로 고려하여 결정되어야 할 것이다. 한편 특수한 문제로 테러행위에 이용된 정보통신서비스를 제공한 법인 등의 불법행위책임은 정보통신망 이용촉진 및 정보보호 등에 관한 법률의 해석에 비추어 정보통신서비스를 이용한 테러행위의 공모 등이 상당히 구체적으로 이루어졌고, 정보통신서비스 제공자인 법인 등이 이를 알았거나 알 수 있었음에도 위와 같은 정보의 유통을 방치한 때에 한하여 인정된다고 봄이 타당할 것이다. As acts of terrorism increase around the world, more civilians in the U.S. who were victims of terrorism are initiating civil lawsuits seeking compensation for damages arising therefrom against, not the terrorist, but countries, local governments, and private corporations that have played a role in exacerbating terrorism. A number of landmark judgments have been rendered regarding the matter. This paper aims to identify major legal issues that may likely arise and seek solutions in cases where the above-mentioned civil lawsuits were to occur in Korea. If another country, other than Korea, was connected to an act of terrorism in Korea, a victimized Korean's claim seeking compensation for damages against the relavant foreign country would be impermissible according to the legal principle on sovereign immunity under international law. Ultimately, this is an issue that should be carefully dealt with through legislative action. Conversely, if a foreign private person or corporation were to have engaged in an act of terrorism in Korea, Korean courts have jurisdiction from the interpretative standpoint of the Act on Private International Law. Furthermore, compensation claims may be sought inasmuch as the laws of the Republic of Korea serve as the governing law. Meanwhile, in cases where the State or local governments of the Republic of Korea either played a part in causing an act of terrorism or aggravating damages resulting therefrom in Korea, the establishment of liability for compensation falls under the purview of constructing the State Compensation Act; provided, however, that predictability ought to be examined by considering the nature of terrorism, etc. Where a domestic entity is involved in an act of terrorism, depending on the existence of a contractual relationship between the entity and the victim in question, it may be feasible to seek compensation for damages caused by the nonperformance of the contractual duty to protect of caused by a tort. Establishment of liability should be determined in full view of the usage and size of facilities operated by said entity, the relationship between the entity and the victim, etc. In such extenuating circumstances where an entity provided information and communications service that was used in an act of terrorism, tort liability can be recognized when meeting the following requirements based of interpreting the Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc.: (i) if there is an obvious conspiracy to commit terrorism involving the use of information and communication service; and (ii) in an information and communications service provider was aware of such conspiracy or was negligent in preventing the provision of such service.

개인정보자기결정권과 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안에 대한 연구

이희훈 한국입법학회 2017 입법학연구 Vol.14 No.1

헌법 제17조의 사생활의 비밀과 자유 규정을 근거로 하는 개인정보자기결정권은 익명권, 정보수집 동의권, 정보 수집․이용제한청구권, 정보열람청구권, 정보 수정(정정)청구권, 정보 사용정지․삭제․폐기청구권, 정보 분리 및 시스템 공개청구권을 내용으로 한다. 최근 정보통신서비스 제공자(사업자)가 그 이용자의 개인정보를 경품이나 추첨에 의한 명목으로 수집시 보험사의 마케팅 자료나 기타 제3자의 이용목적상 마케팅 자료로 활용(처리)될 수 있음을 함께 고지하고 동의를 받을 때에 정보통신서비스 제공자(사업자)가 제3자에게 유상으로 매매할 경우에는 해당 정보통신서비스 이용자에게 별도의 사전 고지 후에 이에 대한 별도의 추가적 동의를 받도록 해당 정보통신망 이용촉진 및 정보보호 등에 관한 법률 조항을 수정하고 이를 위반시 처벌할 수 있도록 개선하려는 것을 주요 골자로 하는 의안번호 2003237번의 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조의 2 규정 등에 대한 개정안은 정보통신서비스 이용자의 정보 수집․이용제한청구권 등의 개인정보자기결정권을 좀 더 넓고 강하게 보호해 준다는 점에서 타당한 개정안이라고 할 것이다. The right to informational self-determination be grounded on a secret of the private life of 17 clause of constitutions and a right of anonymity, the right of consent to the information collection, claim for information collection and use restriction, a claim for information reading, a claim for information revision, a claim for information use coming to a stop, deletion and disuse and a claim for information separation and a system exhibition in contents. It revises it tells an information and communication service user about the reform bill of 2 of 24 clause of information methods of the 2003237th bill number particularly recently when a person of information and communication service offer(an enterprise) buys and sells personal information of an information and communication service user for payment, and to receive an extra agreement. And an information and communication service offer person(an enterprise) improves this rule to be able to punish him when he violate this rule. Therefore, this reform bill is proper because it is a little wider and strongly protects a claim for information collection and use restriction of an information and communication service user.