Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Improvement Plans for Application of the Personal Information Protection Act(Based on the Subject to Duty of Safeguards)

개인정보보호법 적용 대상에 대한 개선 방안 연구(안전성 확보조치 기준 의무 대상 중심으로)

  • Received : 2023.02.01
  • Accepted : 2023.03.24
  • Published : 2023.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

Since the Personal Information Protection Act was enacted in 2011, it has played a role in safely protecting people's personal information and protecting their rights. Personal information controller must comply with the duty of safeguards for safe personal information management. Even though administrative regulation is an accompanying issue, it is not clear to whom, when and how it applies. According to the imposition of duties, the scope, standards, safety measures, procedures, etc. for the target person should be clearly and specifically specified, but the current legal system is insufficient .In this study, problems and reasonable improvement plans were presented for the classification criteria for applicable subjects, the criteria for the criteria for determining the targets, and the criteria for measures to ensure safety. Through this, we intend to contribute to enhancing the effectiveness of the system by presenting reasonable measures by clarifying and specifying the scope and standards of application.

우리나라는 2011년에 개인정보보호법이 제정되어 국민의 개인정보를 안전하게 보호하고 권익을 보호하는 많은 역할을 해오고 있다. 개인정보처리자는 안전한 개인정보 관리를 위하여 안전성 확보 조치 기준을 의무적으로 준수해야 한다. 이렇게 행정 규제가 수반되는 문제임에도 누구에게 언제 어떻게 적용되는지가 명확하지 않다. 법 적용의 원칙은 법의 적용 범위나 대상이 명확해야 하고 대상자의 법적 안정성과 예측 가능성에 있어야 한다는 것이다. 의무 부과에 따라 대상자에 대한 범위, 기준, 안전조치 항목, 절차 등이 명확하고 구체적으로 명시되어야 하지만 현행법 제도는 미흡하다. 따라서 본 연구에서는 선행연구와 개인정보보호 실태조사 자료를 기반으로 적용 대상자 분류 기준, 대상 판단 근거 기준, 안전성 확보 조치 기준 등에 대한 문제점과 합리적인 개선 방안을 제시하였다. 이를 통해 적용 범위와 기준을 명확화, 구체화하여 합리적인 방안을 제시하여 제도의 실효성을 높이는데 기여하고자 한다.

Keywords

References

  1. 개인정보보호위원회, "2022년 개인정보보호 연차보고서",
  2. 개인정보보호위원회(한국인터넷진흥), "2021 개인정보보호 실태조사 보고서",
  3. 법제처, "개인정보보호법, 시행령", 제16930호, 제32813호,
  4. 개인정보보호위원회, "개인정보의 안전성 확보조치 기준", 제2021-2호, 2021.
  5. 김민호, "개인정보처리자에 관한 연구", 성균관법학, 제26권 제4호, 2014.
  6. 김민호 외 6인, "개인정보보호 규제 합리화 방안", 개인정보보호법학회, 2013.
  7. 김진환, "개인정보 보호의 규범적 의의와 한계 연구" 한국법학원, 통권144호, pp43-87, 2014.
  8. 주민철, "개인정보 보호 조치 위반의 형사적 책임연구", 서울대학교., 2015.
  9. 김진환 외 2인, "개인정보 보호 조치 위반 사건 수사의 문제점과 대책 연구", 경찰학연구, 제13 권 제13호, 2014.
  10. 김일환, "개인정보보호법 적용대상의 합리화 방안", 한국공법학회, 43(1), pp31-54, 2014.
  11. 김일환, "초연결사회에서 개인정보보호법제 정비방안", 성균관법학, 29(3), pp35-74, 2017. https://doi.org/10.17008/SKKLR.2017.29.3.002
  12. 전승재, 권헌영, "해킹을 방지하지 못한 사업 자의 법적 책임 판단기준의 문제점", 정보법학 제21권 제2호, 2017.
  13. 김용일, 김유정, "우리나라 개인정보보호 법제의 개선방안에 관한 연구", 법과정책 제27권 제1호, 2021.
  14. 법제처, "정보통신망이용촉진및정보보호등에 관한 법률, 제18871호, 2022.