개인정보보호, 소프트웨어 정책
정보주체의 권리로는 직접적인 권리와 서비스제공자가 개인정보의 수집하는데 기본이되는 원칙 조항으로 이 조항은 서비스제공자가 정보주체로부터 서비스 제공을 빌미로 개인정보를 과도하게 수집하는을 제한하며, 또한 과도하게 요구한 개인정보를 제공하지 않는다는 이유로 정보주체에게 서비스의 제공을 거부할 수 없도록하고있다.
이는 개인정보를 수집시에 서비스제공에 필요한 최소한의 범위에서 개인정보를 수집하여야 한다는 정보 수집자에 대한 기준 원칙이다.
정보주체의 권리중 가장 중요한 권리는 개인정보의 자기결정권으로 “개인정보자기결정권“은 개인정보를 언제, 누구에게, 어느 범위까지 알리고 또한 이용하도록 할 것인지를 결정하는 권리를 말한다.
개인의 사생활 영역의 비밀과 자유를 보호한다는 것은 개인 스스로가 자신의 정보를 어느 범위에서 공개할 것인지를 결정할 수 있음을 의미하고, 또한 공개된 정보가 어떻게 관리·이용될 것인지를 스스로 결정하는 것에서 비롯하므로 개인정보자기결정권은 개인의 인격을 구성하는 핵심적인 내용이다.
“개인정보자기결정권”은 2005년 헌법재판소는 주민등록 지문날인제도에 대한 위헌심사를 하면서 헌법상 권리로 처음 인정되었다.
> 서비스제공자가 개인정보수집의 기본 원칙 조항
① 개인정보처리자는 제15조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.
② 개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다. <신설 2013.8.6.>
③ 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.
> 정보주체의 권리 조항
제35조(개인정보의 열람)
○ 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 공공기관에 직접 열람을 요구하거나 또는 행정자치부장관을 통하여 열람을 요구할 수 있음
○ 개인정보처리자는 10일 이내에 정보주체가 개인정보를 열람할 수 있도록 조치해야 함
○ 다음의 경우 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다.
▷ 법률에 따라 열람이 금지되거나 제한되는 경우
▷ 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
▷ 공공기관이 다음 업무를 수행할 때 중대한 지장을 초래하는 경우- 조세의 부과·징수 또는 환급에 관한 업무- 각급 학교, 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
▷ 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
▷ 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
▷ 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
제36조(개인정보의 정정·삭제)
○ 정보주체는 개인정보처리자에 대해 개인정보 정정·삭제를 요구할 수 있음
○ 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제 요구를 할 수 없다.
○ 개인정보처리자는 10일 이내에 정보주체에게 결과를 알려야 함
제37조(개인정보의 처리정지 등)
○ ‘처리의 정지 요구’란 개인정보는 그대로 보유하되 그 이용·제공 등 처리행위만을 정지하는 것
○ 정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있음
○ 정보주체의 처리정지 요구를 거절할 수 있는 경우
▷ 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
▷ 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
▷ 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
▷ 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
○ 개인정보처리자는 10일 이내에 정보주체에게 결과를 알려야 함
1. 접근의 권리
개인정보보호법 제35조 열람청구권
– 열람의 제한 또는 거절 사유 : 법률상 금지, 생명?신체 ?재산 등 이익, 공공기관 업무 등 3가지 (제35조 제4항)
– 열람청구의 불허 : 공공기관의 통계, 국가안전보장, 공공의 안전과 안녕, 취재·보도, 선교, 선거 목적의 개인정보는 적용배제(제58조 제1항)
정보통신망법 제30조 제2항 열람청구권
– 정보통신서비스 이용자가 열람청구하는 경우 우선 적용(개인정보보호법 제6조)
2. 정정의 권리
개인정보보호법 제36조 정정청구권
– 열람 후의 청구 – 열람 이외의 사유로 부정확성 안 경우
– 정정청구의 불허 : 적용배제(제58조 제1항)
정보통신망법 제30조 제2항 정정청구권
– 정보통신서비스 이용자가 정정청구하는 경우 우선 적용(개인정보보호법 제6조)
3. 삭제의 권리
개인정보보호법 제36조 삭제청구권
– 열람 후의 삭제 – 열람 이외의 사유로 필요성 안 경우
– 삭제청구의 사유 : 정확성 오류 있는 경우에만
– 삭제청구의 불허 : 법령상 수집 대상 명시, 열람 제한 또는 거부 사유 존재, 제58조 적용배제 경우 등
– 차단 조치에 의한 대체 : 개인정보의 처리정지(제37조)에 준하여 삭제의 거부를 인정하고 그 대신 차단 조치를 통해 삭제에 갈음할 수 있도록 허용
정보통신망법 제44조의2 삭제요청권(피해자의 삭제 요청(제44조의2)
– 일반에게 공개를 목적으로 제공된 정보를 대상으로 함
– 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우에 한함
– 침해사실을 소명하여 그 정보의 삭제를 요청 가능
– 정보통신서비스 제공자 등은 지체 없이 삭제 등의 필요한 조치를 하고
– 즉시 신청인 및 정보게재자에게 알려야 함
4. 처리제한의 권리
개인정보보호법 제37조 처리정지요구권
– 자신의 개인정보 처리의 정지 요구할 수 있는 권리 (제1항)
– 지체없이 정보주체의 요구에 따라 처리의 전부 또는 일부를 정지할 의무 (제2항 본문)
– 처리정지된 개인정보에 대해 지체없이 개인정보의 파기 등 필요한 조치 의무 (제4항)
정보통신망법 : 해당 조항 없음
5. 정보이동의 권리
– 국내법 : 유사 규정 없음
6. 반대의 권리
– 국내법 : 유사 규정 없음
7. 프로파일링에 대한 권리
– 국내법 : 유사 규정 없음