포털 , 카카오톡 " 영장 없으면 개인정보 제공 못해"

Privacy Security 2012. 11. 2. 13:22

 

오늘자  한국일보 08면에  "포털 ,카카오톡 개인정보 영장있어야 제공" 한다는 제하의 기사를 보고 분석을 해 보고자 합니다. 자세한 사항은 아래 캡쳐 화면을 클릭해 보시거나 아래 관련 기사 링크를 참고 하시길 바랍니다.

 

 

 

 

관련 기사

http://news.hankooki.com/lpage/economy/201211/h2012110121080821540.htm

 

 

관련기사에 따르면 '회피 연아' 동영상 관련하여 유장관측이 명예훼손으로 고소하였고, 여론이 거세어지자 취하하였다. 그런데 고소당한 당사자는 다시 네이버를 상대로 경찰에 개인정보 제공에 대한 손해 배상 소송을 제기 하였다.

이에 법원에 판결은 차씨의 손을 들어 주었다. 50만원의 손해배상을 지급하라고 판결하였다.  여기까지가 팩트입니다.

 

 

1. 네이버는 어떤 근거로 개인정보를 경찰에 알려 주었을까?

 

개인정보 제공한 근거조항은 바로 '전기통신사업법' 83조 3항에 따라 제공함. 그럼 전기통신 사업법 83조 3항에는 무엇인가?

 

 

   ① 누구든지 전기통신사업자가 취급 중에 있는 통신의 비밀을 침해하거나 누설하여서는 아니 된다.

② 전기통신업무에 종사하는 자 또는 종사하였던 자는 그 재직 중에 통신에 관하여 알게 된 타인의 비밀을 누설하여서는 아니 된다.

전기통신사업자는 법원, 검사 또는 수사관서의 장(군 수사기관의 장, 국세청장 및 지방국세청장을 포함한다. 이하 같다), 정보수사기관의 장이 재판, 수사(「조세범 처벌법」 제10조제1항·제3항·제4항의 범죄 중 전화, 인터넷 등을 이용한 범칙사건의 조사를 포함한다), 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여 다음 각 호의 자료의 열람이나 제출(이하 "통신자료제공"이라 한다)을 요청하면 그 요청에 따를 수 있다.

1. 이용자의 성명

2. 이용자의 주민등록번호

3. 이용자의 주소

4. 이용자의 전화번호

5. 이용자의 아이디(컴퓨터시스템이나 통신망의 정당한 이용자임을 알아보기 위한 이용자 식별부호를 말한다)

6. 이용자의 가입일 또는 해지일

④ 제3항에 따른 통신자료제공 요청은 요청사유, 해당 이용자와의 연관성, 필요한 자료의 범위를 기재한 서면(이하 "자료제공요청서"라 한다)으로 하여야 한다. 다만, 서면으로 요청할 수 없는 긴급한 사유가 있을 때에는 서면에 의하지 아니하는 방법으로 요청할 수 있으며, 그 사유가 해소되면 지체 없이 전기통신사업자에게 자료제공요청서를 제출하여야 한다.

 

2. 그럼 개인정보보호법에는 어떻게 나와 있을까?

 

 

① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다.

 

② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지의 경우는 공공기관의 경우로 한정한다.

 

1. 정보주체로부터 별도의 동의를 받은 경우

2. 다른 법률에 특별한 규정이 있는 경우

3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우

5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우

6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우

7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

8. 법원의 재판업무 수행을 위하여 필요한 경우

9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우

 

 

 

3. 판결은 어떻게 났는가?

 

네이버는 차씨에게 50만원의 손해 배상 금액을 지급하라 

 

4.  포털과 .카카오톡의 대응은 ?

 

이제 범죄 수사시에도 수사 기관의 협조차원에서 제공하게 되면 소송에서 패소 하게 되기 때문에 "영장"을 제시해야만 개인정보를 제공 하겠다고 표명..

 

 

5. 결론

 

대법원 최종 판결이 남아 있지만 이번 판결로 인하여 수사기관은 범죄 수사를 하기 위하여 복잡한 절차를 밟아야 할 것으로 예상이 됩니다. 또한 공공기관의 경우에는 개인정보보호법에 의하여 개인정보를 범죄 수사 목적으로 제공할 법적 근거가 있지만 법원이 전기통신사업법에 근거하여 제공한 개인정보는 잘못된 것이라 판결 하였기 때문에 민간 기업은 범죄 수사시에도 영장 없이는 제공 하지 않겠다고 표명하게 된 것입니다.

 

만약, 이 사건이 한명이니까 50만원이지만 기사에 따르면 작년에 통신사가 수사기관으로부터 정보제공 요천건수가 580만건이라고 합니다.  금액으로 따지면 2조 9천억원 정도 되는군요..

 

6. 향후 방향

 

 

 

 

 

전기통신사업법은 특별법으로 개인정보 제공이 가능하지만 의무를 부과 하지 않았다는 헌법재판소 위헌심사에서도 제기 되었다고 하니 이는 개인정보보호법에 의한 특별법 우선에도 부합하지 않고 전기통신사업법이 개정이 되어 개인정보 제공에 대한 의무도 부과 하도록 하던지 아니면 민간도 개인정보보호법 제18조에 포함을 시키던지 해야 할 것이입니다. 개인정보보호법과의 법적 충돌에도 대안이 마련이 되어야 할 것입니다. 대법원 최종 판결이 어떻게 날지 귀추가 주목됩니다.

 

 

 

 

 

'Privacy Security' 카테고리의 다른 글

개인정보 필수조치사항 체크리스트  (0) 2013.08.08
내년 2월부터 주민번호 수집할땐 과태료 내야해요  (0) 2012.12.10
PIMS 인증기준 국제표준 신규과제 채택  (0) 2012.11.12
개인정보보호 상담사례집입니다  (0) 2012.11.03
포털 , 카카오톡 " 영장 없으면 개인정보 제공 못해"  (0) 2012.11.02
[기획포스팅] 이통사 개인정보 유출과 주가지수 변화  (0) 2012.07.30
Posted by 엔시스
TAG 개인정보, 개인정보보호법
트랙백 0, 댓글 0개가 달렸습니다

댓글을 달아 주세요

전자서명법상 공인인증기관의 개인정보는 어떻게 보호받을까?

Security Skill&Trend 2012. 10. 4. 15:13

개인정보보호 관련 공부를 하다보니 자연스럽게 여러가지 법률과 시행령등을 접하게 됩니다. 그 가운데 공인인증기관에 관한 근거가 제시된 '전자서명법'을 보다가 약간 궁금한 점이 있어 포스팅 해 봅니다. 지난번 법관련하여 해프닝으로 끝난 사례도 있어 조금 조심스럽긴 합니다만 무엇보다 모르는 것 보다는 아는 것이 더 중요하니까 물어 볼때도 없고 해서 혹시 이 글을 보시는 분 중에서 아시는 분 있으면 댓글 부탁드립니다. - 주인백

 

1. 공인인증기관이란?

 

전자서명법 제4조에 의해 행정안전부장관은 공인인증업무(이하 "인증업무"라 한다)를 안전하고 신뢰성있게 수행할 능력이 있다고 인정되는 자를 공인인증기관으로 지정할 수 있다.  <개정 2001.12.31, 2008.2.29> 라고 명시하고  있습니다.                                                                                                                                    

 

2. 공인인증기관 현황

 

 전자서명법 제4조 규정에 의해 지정된 공인기관

 

 전자서명법 9조에 의한 양도,양수 합병된 공인인증기관

 

    • 한국정보화진흥원 -> 2008년 6월30일 한국정보인증(주) 이관됨

 

3. 전자서명법 인증관리업무에서 기관 명칭 오류 추정

 

 

 

 

 

제25조를 검토하던 중 "보호진흥원" 이란 명칭이 3곳이나 나오고 있었습니다. 아마도 한국인터넷진흥원의

옛명칭인 "한국정보보호진흥원"에서 보호 진흥원이 아닌가 추정이 됩니다. 아무튼 법률에서 과거의 명칭이  불완전한 상태로 사용된다는 것은 바로 잡아야 겠습니다. 혹은 필자가 잘못 알고 있을수도 있으나 그렇지는  않을 것으로 사료됩니다.

 

 

 

4.  전자서명법과 개인정보의 보호

 

계속해서 살펴 보던 중 개인정보보호에 대한 조항이 있어 살펴 보았는데 아래와 같습니다.

 

 

 

 

 

공인인증기관은 인증업무 수행과 관련하여 개인정보를 보호하여야 한다. 라고 딱 한줄 되어 있습니다. 2항이 삭제되어 있어 확인 결과 개인정보보호법이 제정이 되면서 전자서명법에서 개인정보보호 2항을 삭제 개정 하였습니다.

 

 

 

5. 공인인증기관 6곳은 어떤 법을 따라야 할까요?

 

망법을 따라야 할까요? 개인정보보호법을 따라야 할까요? 아니면 전자서명법에 한줄 나와 있는 개인정보 조항을 따라야 할까요? 혹시 아시는 분 있으면 댓글 달아 주시면 감사하겠습니다. 아직 관련 법률 정비가 안되어 그럴수도 있고, 제가 알지 못해 그런 경우도 있으니 함께 하나씩 살펴 보면서 부족한 부분들은 챙겨서 올바르게 법정비를 해 가는 것이 바람직 하다고 생각이 듭니다. 우선 본문 3번에서 전자서명법상 [보호진흥원] 워딩부터 수정해야 하지 않을까 싶네요.,  @엔시스.

 

 

 

                   

 

'Security Skill&Trend' 카테고리의 다른 글

보안인닷컴 e-매거진 17호가 발행되었습니다.  (0) 2012.11.05
악성코드 감염 , 유틸다운에서 많이 된다.  (0) 2012.10.06
전자서명법상 공인인증기관의 개인정보는 어떻게 보호받을까?  (0) 2012.10.04
보안인닷컴 e-매거진 [보안인] 16호가 발행되었습니다.  (0) 2012.10.03
보안인닷컴 e-매거진 [보안人] 15호가 배포됩니다.  (0) 2012.09.04
보안인닷컴 e-매거진 [보안人] 14호가 발행되었습니다.  (0) 2012.08.08
Posted by 엔시스
TAG 개인정보, 개인정보보호법, 전자서명법, 정보통신망법
트랙백 0, 댓글 0개가 달렸습니다

댓글을 달아 주세요