개인정보보호법은 주로 개인정보 처리자입장에서 처리단계별 의무조치사항을 규정한 부분이 많다. 교육도 대부분 개인정보처리자의 주의사항이나 처벌등을 강조하고 있는 실정이다. 하지만 정보주체에 대한 권리가 법 제 5장에 규정 되어 있음에도 잘 알지 못해 이번 호에서는 정보주체 권리보장과 피해시 구제절차는 어떻게 되는지 알아보도록 하자.
개인정보자기결정권
넓은 의미에서 개인정보자기결정권이란 자신에 관한 정보를 보호 받기 위하여 자신에 관한 정보를 자율적으로 결정하고 관리할 수 있는 권리로 자기정보관리통제권이라고도 한다. 이러한 의미에서 개인정보자기결정권(자기정보관리통제권)에는 아래의 것들이 있다. 쉽게 설명하자면 자신에 관한 정보에 대한 보호권리를 가진다는 것이다.
① 자신에 관한 정보를 함부로 침해당하지 않음(자기정보자율결정권 또는 자기정보 수집·분석·처리배제청구권)
②자신에 관한 정보를 자유로이 열람(자기정보접근권·자기정보열람청구권)
③자신에 관한 정보의 정정·사용중지·삭제 등을 요구가능
④이러한 요구가 수용되지 않을 경우에 불복신청이나 손해배상을 청구가능
개인정보열람,정정,삭제,처리정지
개인이면 누구나 개인정보처리자(기관이나 기업)에게 자신의 개인정보가 어떻게 이용되고 있는지 열람,정정, 삭제, 처리정지등의 권리 행사가 가능하다. 개인정보처리자는 정보주체가 열람을 요구하고자 할때는 열람을 해 주어야 한다. 열람 청구한다고 해서 모두 열람 가능한 것은 아니다. 10일 이내에 해야 하고,열람할 수 없는 정당한 사유가 있으면 그 사유를 알려야 한다. 소멸되면 지체없이 열람 하게 하여야 한다.열람 신청서 서식을 작성하여 개인정보 처리자에게 제출한다.
1. 개인정보 열람,정정권
- 개인정보 열람 : 개인인 정보주체는 누구 가능[법 제 35조, 38조] - 열람기간 : 10일 이내 - 열람금지 : 법에 따라 열람금지나 신체 생명에 대한 우려나 재산상 이익을 부당하게 침해할 우려가 있는 경우 - 열람절차 : 열람신청서 작성하여 제출(시스템 구현이 안되어 있는 경우) |
보통 홈페에지에 로그인 하면 회원의 [개인정보]란이 있어 비밀번호를 한번 더 입력하면 자신의 개인정보를 열람 또는 수정 가능하게 끔 시스템으로 구현해 놓은 것이 일반적이다. 따라서 주소가 변경되었다면 굳이 열람 수정 신청을 하지 않아도 해당 홈페이지에 로그인 하여 변경하면 된다.
2. 개인정보 정정, 삭제권
개인정보 삭제 요구도 가능하다. 개인정보처리자는 개인정보 삭제 요구시에는 특별한 규정이나 절차가 있는 경우는 제외하고는 지체없이 정정, 삭제 조치후 그 결과를 정보주체에게 알려야 한다.
- 개인정보정정, 삭제 : 개인인 정보주체는 누구나 가능[법 제 38조] - 삭제 방법 : 개인정보 삭제 후 복구나 재생 되지 않도록 함 - 삭제 절차 : 삭제 하지 못할 경우나 삭제 처리 후 정보주체에게 결과 알려야 함 개인정보 처리자는 조사가 필요할 경우 증거자료 제출 요구 가능함 |
3. 개인정보처리정지
정보주체는 자신의 개인정보처리에 대해 처리 중지를 요구 가능하다. 공공기관의 경우에는 안전행정부에 개인정보 파일을 등록해야 하는데 등록대상이 되는 개인정보 파일중 자신의 개인정보 처리를 중지 해 줄 것을 요구 가능한 권리를 ‘개인정보처리 정지권’ 이라 한다. 내용과 절차는 법 제 36조와 대동소이 하다.
개인정보 유출이나 피해를 입었을 경우 구제절차는?
1. 한국인터넷침해신고센터 홈페이지나 국번없이 118로 신고
개인정보가 유출되어 피해를 입으면 한국인터넷진흥원 개인정보침해신고센터 홈페이지(www.kisa.or.kr
)나 전화(국번없이 118)등을 이용해 신고를 할 수 있다. 신고를 하면 상담원이 1차로 검토하고 내용의 분류에 따라 온라인 등을 통해 7일(법령질의는 14일) 이내에 답변을 준다.
2. 개인조정 분쟁조정 위원회 절차
신고가 접수되면 분쟁전에 분쟁조정위원회에서 검토 후 상대방에게 조정전 합의를 권고하고 원만히 해결 되도록 노력해 준다. 조절 절차는 아래 그림과 같다.
▲ 개인정보 분쟁조정위원회 분쟁 조절 절차 출처: 개인정보보호위원회 홈페이지
조금 더 상세히 알아 보면 다음과 같다.
▶ 사건접수 및 통보
개인정보피해로 인한 분쟁조정은 웹사이트, 우편, 팩스, 방문 등을 통해 신청인이 직접 또는 대리로 신청할 수 있으며, 개인정보침해 관련 상담 또는 신고사건 처리과정에서 신청할 수도 있다. 분쟁조정 신청사건이 접수되면, 신청자와 상대방에게 접수사실이 통보된다.
▶ 사실확인 및 당사자 의견청취
사건담당자는 전화, 우편, 전자우편, 팩스 등 다양한 수단을 이용해 자료 수집을 통한 분쟁조정 사건에 대한 사실조사를 실시하고, 사실조사가 완료되면 이를 토대로 사실조사보고서를 작성하여 본 사건을 위원회에 회부한다.
▶ 조정전 합의를 권고
개인정보분쟁조정위원회는 조정에 들어가기 앞서 당사자간의 자율적인 노력에 의해 원만히 분쟁이 해결될 수있도록 합의를 권고할 수 있으며, 합의권고에 의해 당사자간의 합의가 성립하면 사건이 종결된다.
▶ 위원회의 조정절차 개시
조정 전 합의가 이루어지지 않으면 위원회를 통해 조정절차가 개시된다. 조정절차가 진행되면 당사자의 의견 청취, 증거수집, 전문가의 자문 등 필요한 절차를 거쳐 쌍방에게 합당한 조정안을 제시하고 이를 받아들일 것을 권고하며, 이 경우 사건의 신청자나 상대방은 위원회의 회의에 참석하여 자신의 의견을 개진할 수 있다. 조정절차가 진행되는 중에 원만한 합의가 이루어지는 등의 사유로 인해 더 이상 조정을 원하지 않을 경우 신청인은 조정신청을 철회할 수 있다.
▶ 조정의 성립
개인정보분쟁조정위원회의 조정을 통하여 내려진 결정에 대하여 조정결정일부터 15일 이내에 신청인과 상대방이 이를 수락한 경우에는 조정이 성립된다. 당사자가 위원회의 조정안을 수락하고자 하는 경우 위원회가 송부한 조정서에 기명날인하여 위원회에 제출한다. 양 당사자가 모두 조정안을 수락하면 조정이 성립되어 조정서가 작성되고 조정절차가 종료된다. 당사자중 일방이 조정안을 수락하지 않을 경우 민사소송을 제기하거나 포기할 수 있다.
▶ 효력의 발생
개인정보분쟁조정위원회의 조정 결정에 대해 신청인과 상대방이 이를 수락하여 조정이 성립된 경우 개인정보보호법 제47조 제5항의 규정에 따라 양 당사자간에는 조정서와 동일한 내용의 합의(재판상의 화해)가 성립한 것으로 본다.
3. 민사소송
보통 민사소송은 손해배상을 청구하기 위한 소송으로 단체로 대리인 변호사를 선임하여 진행하는 것이 일반적이다. 피해 보상금액을 산정하고 단체로 소송에 참가하기 때문에 소송에서 승소할 경우 전체 판결 금액도 상당히 크다. 최근 모 통신사의 경우 개인정보 유출로 인하여 2만8천명이 소송에 참여 하였다. 1심에서 1인당 10만원을 배상하라는 판결이 나왔다. 전체 금액은 28억에 이른다. 통신사는 항소하겠다는 의사를 밝혔다. 사실 개인정보 유출로 인하여 개인이 가지는 피해 잠재 가능성을 따진다면 아직도 과소평가 된 금액이라 생각한다. 그러나 개인정보처리자 입장에서는 상당한 금액이다.
민사소송은 소송기간이 길고, 1인당 보상 금액도 지금까지 판결을 보면 그리 크지 않아 소홀히 할 수 있지만 피해 당사자는 적극적인 참여를 하여 자신의 정당한 권리를 주장해야 한다.
지속적인 개인정보 유출로 인하여 정보주체는 많은 피해를 입었다. 너무 많은 유출의 학습효과로 인하여 자신의 정보에 대한 권리마저 포기 하는 경우가 많다. 때로는 알고도 포기하고 때로는 권리주장을 어떻게 하는지를 몰라 포기하는 경우도 많다. 개인정보보호법 제정으로 인하여 소중한 개인정보의 권리는 법에서 보장 되어 있기 때문에 당당하게 요구 가능하다.
한가지 필자가 현장을 둘러 보면서 우려스러운 것은 정보주체의 권리를 앞세워 가끔 악용하는 사람들이 있다. 개인 자신의 권리를 넘어서 끊임없이 협박이나 물질적 요구를 하면 안된다.
이제 소중한 자신의 정보는 자신이 지켜야 한다. 또한 자신의 정보가 소중한만큼 타인의 정보도 소중히 다룰줄 알아야 한다. 개인정보 유출로 인한 피해자 권리 자신이 찾도록 하자.
본 포스팅은 부산시에서 운영하는 부산시 블로그 "쿨부산"에도 기고 되었습니다.
'Privacy Security' 카테고리의 다른 글
[기고] 사회복지시설 개인정보보호 가이드라인 (0) | 2014.12.08 |
---|---|
[기고] 제5회 "금융사기 피싱,파밍,스미싱" 당했을때 대응방법 (0) | 2014.10.23 |
안전행정부 개인정보 교육 관련 피해 주의보 (1) | 2014.09.22 |
[기고] 제3회 소중한 개인정보보호를 위한 방법론 (0) | 2014.09.11 |
2014 , 개인정보보호 연차 보고서 (0) | 2014.09.02 |