A Comparative Analysis of EU GDPR with Privacy Laws in South Korea

EU GDPR과 국내 개인정보보호 법제 비교분석

  • 김성현 (중앙대학교/일반대학원 산업융합보안학과) ;
  • 이창무 (중앙대학교/경영경제대학 산업보안학과)
  • Received : 2018.11.26
  • Accepted : 2018.12.30
  • Published : 2018.12.31

Abstract

The GDPR implemented since 25 May 2018 is common to all EU Member States and is legally binding. It is also important and legally valuable in that it takes into account the latest trends related to privacy protection. The purpose of this study is to propose a comprehensive review and improvement direction of the personal information protection laws in South Korea through a comparative analysis of EU GDPR and privacy related laws in South Korea. As a result of this study, the differences between the GDPR and privacy related laws in South Korea are Definition of personal sensitive information, Right to data portability, Data protection officer, Transfers of personal data to third countries, Supervisory authority, and Punishment, etc. The differences in these regulations were necessary to protect the rights and interests of data subjects and to properly handle personal information of personal information controllers. Therefore, based on the results of the comparative analysis of this study and suggestions on improvement direction of the law related to personal information protection, it is expected that it will contribute to the overall inspection and improvement of the law related to personal information protection in South Korea.

2018년 5월 25일부로 시행된 GDPR은 모든 EU 회원국에 공통적으로 적용되고 법적 구속력을 갖춘 점과 개인정보보호와 관련된 가장 최신의 동향이 고려되어진 법이라는 점에서 법적 중요성과 가치가 높다고 할 수 있겠다. 따라서 본 연구는 이러한 GDPR을 기준으로 국내 "개인정보 보호법" 및 "정보통신망법"과의 비교분석을 통한 국내의 개인정보보호 법제의 점검 및 개선 방안을 제언하는 것에 의미가 있을 것이라고 판단하였다. 본 연구의 결과로 GDPR의 법 적용 범위 민감정보 정의 개인정보 이전권 개인정보 보호담당관 개인정보 역외 이전 감독기관 처벌 법 적용 예외 사항 등이 국내 비교대상 법과 차이를 보이고 있었다. 이러한 차이는 정보주체의 권리와 이익을 보호하고, 개인정보의 보호와 활용적 측면의 균형을 위해서도 충분히 필요한 것이었다. 따라서 본 연구의 비교분석 결과 및 법 개선방안에 대한 제언을 토대로 국내 개인정보보호 법제의 전체적인 점검 및 수준 향상에 기여할 수 있을 것으로 기대한다.

Keywords

References

  1. 권건보, 이한주, 김일환, "EU GDPR 제정 과정 및 그 이후 입법동향에 관한 연구", 미국헌법연구, 제29권, 제1호, 1-38, 2018.
  2. 류기일, 조영임, "GDPR의 영상정보 보호 규정과 영상정보 내부통제 규제 준수에 대한 연구", 한국컴퓨터정보학회논문지, 제22권, 제6호, 41-48, 2017.
  3. 문재완, "유럽연합(EU) 개인정보보호법의 특징과 최근 발전", 외법논집, 제40권, 제1호, 1-18, 2016.
  4. 박노형, 정명현, "빅데이터 분석기술 활성화를 위한 개인정보보호법의 개선 방안 - EU GDPR과의 비교 분석을 중심으로 -", 고려법학, 제85권, 1-39, 2017.
  5. 박민정, 채상미, 이명준, "General Data Protection Regulation(GDPR) 시행에 따른 정보보호담당관 (DPO)의 국내 정착 방안에 대한 연구", 한국통신학회논문지, 제43권, 제2호, 427-438, 2018.
  6. 박훤일, "정보이동권의 국내 도입 방안 - EU GDPR의 관련 규정을 중심으로 -", 경희법학, 제52권, 제3호, 211-232, 2017.
  7. 방송통신위원회, 정보통신서비스 제공자를 위한 개인정보보호 법령 해설서, 2012.
  8. 정부금, 권헌영, 박혜숙, 임종인, "글로벌 바이오정보 프라이버시 논점 분석을 기반으로 한 바이오정보 보호 가이드라인 개선 방안", 융합보안 논문지, 제18권, 제3호, 87-94, 2018.
  9. 정부금, 권헌영, 박혜숙, 임종인, "바이오정보 활용 서비스 현황 및 GDPR 사례를 통한 바이오정보보호 법제 개선방안", 한국통신학회논문지, 제43권, 제1호, 201-208, 2018.
  10. 조수영, "개인정보보호법과 EU의 GDPR에서의 프라이버시 보호에 관한 연구", 법학논고, 제61권, 117-148, 2018.
  11. 최보미, 채상미, 김민균, 강연정, "GDPR 환경에서 국내 개인정보보호 관련 인증제도 및 표준 발전방향에 대한 연구", 한국통신학회논문지, 제43권, 제2호, 416-426, 2018.
  12. 한세진, "개인정보보호법이 금융권에 미치는 영향과 문제점에 관한 고찰", 융합보안논문지, 제13권, 제1호, 31-36, 2013.
  13. 함인선, "EU의 2016년 일반정보보호규칙(GDPR)의 제정과 그 시사점", 법학논총, 제36권, 제3호, 411-453, 2016.
  14. 홍선기, "일반개인정보보호규정(GDPR) 발효에 따른 독일 개인정보보호법제의 입법동향 및 시사점". 정보법학, 제22권, 제1호, 175-202, 2018.
  15. Beckett, P, "GDPR compliance: your tech department's next big opportunity", COMPUTER FRAUD AND SECURITY, Vol 2017, No 5, pp 9-13, 2017. https://doi.org/10.1016/S1361-3723(17)30041-6
  16. Krystlik, J, "With GDPR, preparation is everything", COMPUTER FRAUD AND SECURITY, Vol 2017, No 6, pp 5-8, 2017. https://doi.org/10.1016/S1361-3723(17)30050-7