목차
제1장 정보사회와 개인정보 = 4
제1절 위험사회와 불확실성 = 4
Ⅰ. 위험사회에서 안전사회로 = 4
1. 수용가능한 위험수용 = 4
(1) 위험사회 = 4
(2) 안전사회 = 5
2. 불확실성 증가요인 = 6
(1) 무한경쟁의 유도 및 촉진 = 6
(2) 집단화 심리강화 = 6
(3) 통제(감시)강화의 악순환 = 7
(4) 정보환경의 변화 - Ubiquitous 사회 = 7
Ⅱ. 인식의 전환 = 8
1. 착각 = 8
(1) 가상공간 이용비의 무료 = 8
(2) 망각제한의 가능 = 9
(3) 익명 및 가명정보, 암호화를 통한 정보보호의 가능 = 9
(4) 개인정보 보호의 종말 = 9
2. 인식전환의 필요성 = 10
Ⅲ. 사례 = 10
1. 주민등록제도 = 10
2. 실종아동 등을 위한 지문등록제도 = 10
(1) 대상 및 방법 = 10
(2) 문제점 = 11
3. 소년원 처분기록의 학교생활기록부 기재 = 12
4. 차량용 블랙박스 = 12
5. 전자의료정보시스템 등 = 13
(1) 의료정보시스템 = 13
(2) 사회복지통합관리망 = 13
(3) 고액상습체납자 명단공개제도 = 14
6. 판례 - 전자정보에 대한 압수 및 수색영장의 적법성 = 14
제2절 정보권력 = 16
Ⅰ. 권력 = 16
1. 특징 = 16
2. 행사방법 = 16
Ⅱ. 견제와 균형 = 17
제3절 소비자주권 = 19
Ⅰ. 정보기업의 행태 = 19
1. 사업의 다각화 - '록히드 마틴'(Lockheed Martin) = 19
2. 데이터 분석 - CRM 및 POS의 극대화 = 19
3. 사례 = 20
Ⅱ. 소비자주권 = 20
1. 수요자시대 = 20
(1) 기업 = 20
(2) 소비자 = 21
2. 정책 = 21
(1) 보호의 중요성 인식 = 21
(2) 최소의 정보수집 = 21
(3) 기타 - 사회적 합의의 필요성 = 22
제2장 개인정보 일반론 = 23
제1절 개인정보의 개념 및 가치 = 23
Ⅰ. 개념 및 포괄적 보호 = 23
1. 의미의 변화 = 23
2. 규정 = 23
(1) 개인정보보호법 및 정보통신망법 = 23
(2) 단편정보 = 24
(3) '개인에 관한 정보' = 24
3. 포괄적 보호 = 25
(1) 필요성 = 25
(2) IP주소 및 RFID = 25
Ⅱ. 복합적 가치 = 26
1. 방향 = 26
2. 재산적 가치 = 27
3. 인격적 가치, 재산적(상품적) 가치, 의사소통 가치, 행정정보 가치 = 27
Ⅲ. 개인정보보호원칙 - 최소성 = 28
1. 수집제한(collection limitation)원칙 = 28
2. 정보정확성원칙(data quality) = 29
3. 목적명확성원칙(purpose specificaion) = 29
4. 이용제한원칙(use limitation) = 29
5. 보안조치원칙(security safeguard) = 29
6. 개인정보정책공개원칙(openness) = 29
7. 참여(권)보장(individual partification)원칙 = 30
8. 책임원칙(accountability) = 30
9. 독립적 감독기구 설치(complete independence) = 30
Ⅳ. 국제규범 - OECD의 보호원칙과 EU 준칙 = 31
1. 보호수준의 유사성 = 31
2. OECD = 31
3. EU = 31
4. 기타 = 32
Ⅴ. 사례 = 33
1. 신상털기 = 33
2. 변호사 징계내역 공개제도 = 34
3. 외국인 지문 및 얼굴정보 등록제도 = 34
4. 입양정보의 공개 = 34
5. 유권자신분증법(Voter ID Laws, 미국) = 35
6. 정보통신망법의 인터넷 실명제 = 36
제2절 개인정보성의 구별기준 - 식별성 또는 식별가능성 = 37
Ⅰ. 명확한 기준설정의 곤란 = 37
Ⅱ. 식별성 = 37
Ⅲ. 식별가능성 = 38
1. 논란 = 38
2. 구체적인 상황에 따른 판단 = 38
3. 해당 또는 제3의 개인정보처리자 = 38
제3절 일반정보와 민감정보 = 40
Ⅰ. 민감정보 = 40
1. 구분기준 = 40
2. 민감정보로의 포함가능성 높은 정보 = 40
3. 사례 - 얼굴인식 자동판매기 = 41
Ⅱ. 규정 = 42
1. 범위의 신축성 및 구별의 실익 = 42
(1) 신축성 및 포괄성 = 42
(2) 구별의 실익 = 43
2. 규정 = 43
(1) 개인정보보호법 등 = 43
(2) 민감정보 = 43
(3) 고유식별정보 = 44
제4절 개인정보와 손해배상 = 45
Ⅰ. 개인정보법과 사회법 = 45
Ⅱ. 손해배상 = 45
1. 일반적 요건 = 45
2. 과실 = 45
(1) 일반론 = 45
(2) 보안관리 = 46
(3) 과다 수집 및 보유 = 47
(4) 위탁 및 수탁기관의 과실 = 48
(5) 사례 = 48
3. 손해발생 = 49
(1) 금전배상의 원칙 = 49
(2) 종류 - 재산적 및 정신적 손해 = 49
(3) 손해범위 - 통상손해 및 특별손해 = 50
(4) 정책 = 51
4. 인과관계 = 51
제5절 위임입법의 한계 일탈유무 = 52
Ⅰ. 논란규정 = 52
Ⅱ. 위임입법의 한계 = 52
제3장 개인정보 자기결정권 = 56
제1절 일반론 = 56
Ⅰ. 정보사회의 개인정보자기결정권 = 56
1. 개념, 법적 성격, 근거 및 범위 = 56
(1) 개념 = 56
(2) 법적 성격 = 57
(3) 근거 및 범위 = 57
2. 주된 방향 = 58
Ⅱ. 제한 = 59
1. 일반적 또는 개별적 제한사유 = 59
2. 사례 = 59
Ⅲ. 제한의 한계 = 60
1. 일반론 - 비교형량 = 60
2. 과잉금지의 원칙 = 61
(1) 실천방법 = 61
(2) 목적의 정당성 = 61
(3) 수단 및 방법의 적합성과 효율성 = 62
(4) 피해의 최소성 = 62
(5) 법익의 균형성 = 63
(6) 판례 - 수사경력자료 및 범죄경력자료 = 63
3. 규범명확성의 원칙 = 64
4. 목적구속성의 원칙 = 66
(1) 특정 목적에의 구속 = 66
(2) 사례 = 66
제2절 보호정보 = 67
Ⅰ. 보호범위(법익)의 포괄성 = 67
1. 식별성 및 식별가능성 = 67
2. analog 및 digital 정보 비구분 = 67
Ⅱ. 단편 및 비통합정보 = 67
Ⅲ. 객관적 정보 또는 주관적 정보 = 68
1. 객관적 정보 = 68
2. 주관적 정보 = 69
Ⅳ. 확률정보 - 신용정보 및 계획정보 = 69
1. 확률정보 = 69
2. 신용등급정보 = 69
3. 계획정보 = 70
Ⅴ. 사자(死者)의 정보 = 70
1. 개인정보법과 특별법 = 70
2. 디지털 유산('잊힐 권리', right to be forgotten) = 71
(1) 보존과 삭제의 교차 = 71
(2) 내용 = 71
(3) 정책 = 72
Ⅵ. 태아 및 유전정보 = 73
Ⅶ. 법인정보 등 = 74
1. 배제 = 74
2. 1인 회사 및 고객DB나 직원인사기록 = 75
Ⅷ. 공개정보(DB) = 75
1. 정보사업 = 75
2. 규정 - 동의 또는 법률의 허용 = 75
3. 정책 = 76
(1) 동의 = 76
(2) 법률 = 76
(3) 판례 - 알권리와의 충돌 = 77
Ⅸ. 익명 및 가명정보, 암호정보 = 77
1. 제한의 강도 차이 = 77
2. 정책 = 77
제3절 동의 = 79
Ⅰ. 수집 및 이용의 자유금지 = 79
1. 제한 = 79
2. 동의종류 = 79
3. 동의방법 = 79
Ⅱ. '자유로운 의지'의 표현 = 79
1. 내용 = 79
(1) 규정 = 79
(2) 내용 = 80
2. 사례 = 80
(1) 유료 인물정보 서비스 = 80
(2) 임의조회 동의 - 수사공보제도 개선안 훈령 = 80
(3) 구글의 개인정보통합정책 = 81
(4) 기타 - 최소수집 및 목적구속성 = 81
Ⅲ. 스팸(spam) = 82
Ⅳ. 개인정보취급(처리)위탁 또는 양도 = 83
1. 원칙 = 83
2. 대체 = 83
제4절 간접지원정책 = 84
Ⅰ. 접근의 수월성 보장 = 84
Ⅱ. 참여권 강화 = 84
1. 규정 = 84
2. 열람권 = 84
3. 정정(오류 및 갱신권) 및 삭제청구권, 처리정지권 = 84
Ⅲ. 이용목적 명확성 및 이용제한(목적구속성) = 85
1. 원칙 = 85
2. 장기간의 보유기간 = 85
3. 국가인권위원회의 결정 - 국민건강보험공단 vs 운전면허 적성검사 = 87
4. 사례 = 87
제5절 제도적 보장 = 90
Ⅰ. 순수한 의미의 자율규제 및 규제적(의무적) 자율규제 제도 = 90
1. 순수한 의미의 자율규제 = 90
2. 규제적(의무적) 자율규제 = 90
(1) 내용 = 90
(2) 자율규제기관 = 91
Ⅱ. 독립적 감독기구 제도 = 91
1. '완전한 독립' = 91
2. 개인정보보호위원회 = 91
Ⅲ. 대체수단 제도 = 92
Ⅳ. 사전점검 및 사후점검 제도 = 93
1. 사전점검 제도 = 93
(1) 임원급의 정보보호최고책임자(Chief Security Officer: CSO)지정 = 93
(2) 개인정보영향평가 = 93
2. 사후점검 제도 = 94
(1) 개인정보 보호 우수 웹(e- Privacy) 제도(인증제도) = 94
(2) 정보보호 보안점검 및 정보시스템 감리기준 제도 = 95
(3) 기업의 정보감사 = 96
Ⅴ. 비공개대상정보 제도 = 96
Ⅵ. 공공 및 민간의 정보공유 제한제도 = 97
1. 공유제한 = 97
(1) 공공에서 공공으로 = 97
(2) 공공에서 민간으로 = 97
(3) 민간에서 공공으로 = 98
(4) 민간에서 민간으로 = 98
2. 국회법 또는 국회 증언 및 감정법 등에 따른 서류제출 등의 의무 = 99
(1) 규정 = 99
(2) 한계 = 100
3. 전자정부법 및 민원사무 처리에 관한 법률 = 100
(1) 방향 = 100
(2) 규정 = 101
4. 보험업법 = 104
1) 의료정보 = 104
2) 자동차 보험정보 = 105
5. 전자주민증을 통한 혈액형 정보의 공유 = 106
6. 주민등록 등초본 열람 및 교부제도 = 106
(1) 본인 및 가족, 본인 및 세대원의 위임 = 106
(2) 제3자 = 107
(3) 특수한 제3자 = 109
Ⅶ. 개인정보취급위탁제도 = 111
1. 개념 = 111
2. 정보통신망법 및 개인정보보호법 = 111
(1) 규정 = 111
(2) 도표 - 위탁 및 제3자 제공의 예 = 112
3. 행정상의 감독기관 = 113
4. 사례 = 113
제4장 개인정보 법제 및 기관 = 114
제1절 법제 및 기관 = 114
Ⅰ. 법제 = 114
Ⅱ. 기관 = 115
Ⅲ. 정책방향 및 사례 = 116
1. 방향 = 116
(1) 전기철조망식 규제 = 116
(2) 보안능력 강화 = 116
(3) 처벌의 강화 = 117
2. 사례 = 117
제2절 미국 및 유럽연합과 미래의 개인정보법제 = 118
Ⅰ. 미국 및 유럽연합의 개인정보법제 = 118
1. 미국 = 118
(1) 프라이버시(privacy) = 118
(2) 개인정보보호법제 = 118
(3) 유럽연합으로의 정보전송 = 120
2. 유럽연합 = 121
(1) '적절한 보호수준'을 가지고 있는 제3국으로 = 121
(2) '부적절한 보호수준'을 가지고 있는 제3국으로 = 121
Ⅱ. 미래의 개인정보법제 = 122
1. 인식의 전환 - 보호와 활용의 균형 = 122
2. 일반법 = 122
(1) 통합법 = 122
(2) 총괄조정기관의 필요성 = 122
(3) 독립적 감독기구 = 123
(4) OECD 및 EU의 개인정보보호원칙과의 직접적 연결성 = 123
(5) 간명성 및 수월성 = 123
(6) 손해배상제도의 탄력적 운영 = 123
3. 시스템 통합적 보호 = 124
4. 정보시장 존중 = 125
(1) 민주적 정보시장경제 = 125
(2) 순수한 자율규제 및 규제적 자율규제 = 125
5. 국제적 보호 및 아동의 보호 = 126
(1) 국제적 보호 = 126
(2) 어린이(청소년)의 보호 = 127
제5장 개인정보보호법 = 130
제1절 목적, 개념, 적용대상, 보호원칙, 일반법 = 130
Ⅰ. 목적 = 130
Ⅱ. 개념 및 적용대상 = 130
1. 일반법 = 130
2. 개념 = 131
(1) 개인정보 = 131
(2) 개인정보의 처리 = 132
(3) 정보주체 = 132
(4) 개인정보파일 = 132
3. 적용대상 = 134
(1) 개인정보처리자 및 개인정보취급자 = 134
(2) 공공 및 민간기관 = 137
4. 적용배제 = 139
(1) 통계법, 국가안전보장ㆍ공중위생, 언론ㆍ종교단체ㆍ정당의 개인정보 = 139
(2) 영상정보처리기기 = 140
(3) 친목도모의 단체 = 140
Ⅲ. 개인정보 보호원칙 = 141
1. 비강제규범 = 141
2. 내용 = 141
Ⅳ. 정보주체의 권리 = 142
1. 제4조 = 142
2. 제25조-제38조 = 142
Ⅴ. 국가 등의 책무 = 142
1. 일반론 = 142
2. 공공기관의 의무 = 143
3. 자율규제의 촉진 및 지원 = 143
4. 국제협력 = 143
Ⅵ. 다른 법률과의 관계 = 144
1. 일반법 = 144
2. 해설서 = 144
3. 체계 정당성의 원칙 = 145
4. 도표 - 적용영역 = 146
제2절 개인정보보호위원회 = 148
Ⅰ. 보호 및 감독기관 = 148
1. 개인정보보호위원회 = 148
2. 국가별 개인정보 보호 및 감독기구 = 148
Ⅱ. 개인정보보호위원회의 심의 및 의결사항 = 149
1. 규정 = 149
2. 개인정보보호위원회 및 행정안전부, 중앙행정기관 기능(도표) = 150
Ⅲ. 구성 및 운영 = 150
1. 구성 및 운영 = 150
2. 제척ㆍ기피ㆍ회피 = 151
3. 공개의 원칙 = 151
Ⅳ. 문제점 = 151
1. 다중규제 - 통일적인 해석 기관 및 기준 제시 = 151
2. 개인정보분쟁조정위원회와 개인정보보호위원회 = 152
3. 위원구성 = 152
4. 공개의 원칙 = 152
5. 독립성, 전문성, 권한 = 152
6. 다중규제(도표) = 153
제3절 기본계획 및 시행계획, 표준지침, 자율규제 촉진 및 지원, 국제협력 = 154
Ⅰ. 기본계획과 시행계획 = 154
1. 기본계획 = 154
2. 시행계획 = 154
3. 자료제출요구권 등 = 155
Ⅱ. 표준지침 = 155
1. 규정 - 표준 개인정보보호지침 및 개인정보보호지침 = 155
2. 필요성과 문제점 = 156
3. 내용 - 해설서 = 156
Ⅲ. 자율규제 촉진 및 지원 = 157
1. 필요성 = 157
2. 규정 = 157
Ⅳ. 국제협력 = 158
1. 보호정책 = 158
2. 개인정보보호 관련 국제기구 및 단체 = 158
제4절 개인정보의 처리 = 159
Ⅰ. 개인정보의 수집ㆍ이용ㆍ제공 = 159
1. 개인정보 수집ㆍ이용(제15조) = 159
(1) 규정, 특징, 다른 법률 = 159
(2) 조문 - 해설서 = 160
(3) 동의내용 = 173
(4) 개인정보 수집제한(최소수집, 제16조) = 174
2. 개인정보의 제공(제17조) = 176
(1) 규정 = 176
(2) 내용 = 177
(3) 동의내용(제17조 제2항) = 181
(4) 국외 제공 및 이전의 제한(제17조 제3항) - 해설서 = 181
(5) 다른 법률과의 관계 = 182
Ⅱ. 개인정보 이용 및 제공의 제한(목적 외의 이용 및 제공금지, 제18조) = 183
1. 원칙 = 183
(1) 목적 외의 이용 사례 - 해설서 = 183
(2) 목적 외의 제3자 제공 사례 - 해설서 = 184
2. 예외(9개 사유) - 해설서 = 184
(1) 정보주체로부터 별도의 동의를 받은 경우, = 184
(2) 다른 법률에 특별한 규정이 있는 경우, = 184
(3) 의사표시 불가능, 주소불명 등 = 185
(4) 통계작성 및 학술연구 등 = 185
(5) 소관 업무 수행, 개인정보보호위원회의 심의 및 의결 = 185
(6) 조약 등 = 185
(7) 범죄수사와 공소제기 및 유지 = 186
(8) 법원의 재판 = 188
(9) 형(刑) 및 감호, 보호처분의 집행 = 188
3. 목적 외 이용 및 제공의 동의내용 = 188
4. 목적 외 이용 및 제공의 공개 = 189
5. 목적 외 제공의 경우 보호조치 = 189
6. 개인정보를 제공받은 자의 이용ㆍ제공의 제한(제19조) - 재이용, 재제공 제한 = 189
7. 사례 - 사진인식정보 서비스 기능 = 190
8. 개인정보의 단계별 규제수준 비교 = 190
Ⅲ. 고지의무(정보주체 이외로부터 수집정보의 처리 시, 제20조) = 191
1. 원칙 = 191
(1) 고지내용 = 191
(2) 적용영역 = 192
2. 예외(고지거부) = 192
(1) 규정 = 192
(2) 제32조 제2항 - 해설서 = 192
Ⅳ. 개인정보 파기(제21조) = 193
1. 파기시기 = 193
(1) 원칙 = 193
(2) 예외(미파기) = 193
2. 파기방법 = 194
(1) 규정 = 194
(2) 'Anti-Forensic' 사용 = 194
Ⅴ. 동의획득방법 = 194
1. 법률(제22조) - 해설서 = 194
(1) 포괄적 동의금지 = 194
(2) 동의유무 = 195
(3) 마케팅 광고의 동의 = 195
(4) 불이익 금지 = 195
(5) 법정대리인의 동의 = 196
(6) 수집매체 고려한 동의 = 196
2. 시행령(제17조) = 196
3. 표준지침(제13조) = 197
제5절 개인정보의 처리의 제한 = 199
Ⅰ. 민감정보의 처리의 제한(제23조) = 199
1. 처리의 금지 = 199
(1) 규정 = 199
(2) 사례 = 199
2. 처리의 허용 = 200
3. 다른 법률과의 관계 = 200
Ⅱ. 고유식별정보의 처리의 제한(제24조) = 200
1. 처리의 금지 = 200
2. 처리의 허용 = 201
(1) 규정 = 201
(2) 논란 - 확인의무 = 201
3. 대체수단 제공의무 = 202
4. 안전성 확보조치 의무 = 202
제6절 영상정보처리기기의 설치 및 운영(제25조) = 203
Ⅰ. 일반론 = 203
1. 개념 및 종류 = 203
(1) 개념 = 203
(2) 종류 = 203
(3) 양날의 칼 = 204
2. 적용범위 - 인적ㆍ물적 조건 = 204
(1) 공개된 장소 = 204
(2) 일정한 공간 및 지속성 = 205
(3) 촬영 = 206
(4) 사물 = 206
3. 관련 문제 - 해설서 = 206
(1) 사적 장소의 cctv(상황관찰기) 등 = 206
(2) 택시 및 버스 등의 cctv(상황관찰기) 등 = 207
(3) 택시 및 버스 등에 설치된 블랙박스(Blackbox) = 207
(4) 승용차 등에 설치된 Blackbox = 207
(5) 관공서 및 기업 등의 건물 = 208
(6) 사업장의 monitoring = 208
Ⅱ. 허용 및 제한 = 208
1. 예외적 허용(제25조 제1항) = 208
(1) 규정 = 208
(2) 내용 - 해설서 = 209
2. 제한(금지) - 사생활을 현저히 침해할 우려가 있는 장소의 내부 - (제2항) = 210
(1) 금지 = 210
(2) 허용 = 210
Ⅲ. 설치 및 운영절차(제3항 및 제4항) = 211
1. 의견수렴(제3항) = 211
(1) 규정 = 211
(2) 대상자 = 212
(3) 영상정보처리기기를 설치 및 운영하려는 공공기관의 장 = 212
(4) 제25조 제2항 단서에 따라 영상정보처리기기를 설치 및 운영하려는 자 = 212
(5) 한계 = 212
2. 안내판 설치 등 필요한 조치(제4항) = 212
(1) 규정 = 212
(2) 대상자 = 213
(3) 내용 = 213
3. 영상정보처리기기운영자의 의무(제5항-제8항) = 214
(1) 임의조작 및 녹음기능 사용 금지(제5항) = 214
(2) 안전성 확보에 필요한 조치(제6항) = 214
(3) 영상정보처리기기 운영 및 관리방침(제7항) = 215
(4) 개인영상정보관리책임자 지정(표준지침 제41조) = 216
(5) 개인영상정보 관리대장 작성(표준지침 제46조, 제48조 제5항 및 제6항, 제49조) = 216
(6) 영상정보처리기기 설치 및 운영의 사무위탁(제8항) = 218
(7) 영상정보처리기기 설치ㆍ운영점검(표준지침 제52조) = 219
4. 개인영상정보의 열람 등 요구 = 220
(1) 개인영상정보 열람 등 요구 = 220
(2) 영상정보처리기기운영자의 조치 = 220
5. 영상정보처리기기 설치ㆍ운영지침의 제정ㆍ권장 = 221
6. 공개된 장소에 설치된 영상정보처리기기에 대한 법 적용의 일부 제외 = 221
Ⅳ. 사례 - 해설서 = 221
1. 촬영화면을 공익목적으로 공개할 수 있는가? = 221
2. 안내판은 CCTV가 설치된 곳마다 설치해야 하는가? = 222
제7절 업무위탁(제26조) = 223
Ⅰ. 일반론 = 223
1. 흐름 및 침해유형 = 223
(1) 흐름 = 223
(2) 침해유형 = 223
2. 위탁과 제3자 제공 = 223
(1) 공통 및 차이 = 223
(2) 도표 = 224
Ⅱ. 규정 = 224
1. 처리의 제한(문서형식의 처리, 제1항) = 224
2. 위탁업무의 공개(제2항) = 225
3. 홍보하거나 판매를 권유하는 위탁 시(제3항) = 225
4. 수탁자 선정 시 고려사항(표준지침 제19조 제1항) = 226
(1) 규정 = 226
(2) 문제점 = 226
5. 위탁자의 책임과 의무 = 226
(1) 수탁자에 대한 교육 및 감독(제4항) = 226
(2) 수탁자의 불법행위로 인한 공동책임(제6항) = 226
6. 수탁자의 의무(제5항, 제7항) = 227
(1) 목적 외 이용 및 제공금지 = 227
(2) 개인정보처리자의 의무규정 준용(제7항) = 228
Ⅲ. 다른 법률과의 관계 = 228
Ⅳ. 사례 - 해설서 = 228
제8절 영업양도 등(제27조) = 229
Ⅰ. 의미 = 229
Ⅱ. 규정 = 229
1. 영업양도자 및 양수자 등의 통지의무(제1항, 제2항) = 229
(1) 영업양도자 등의 통지의무(제1항) = 229
(2) 영업양도자 등의 통지의무(제2항) = 229
2. 영업양도자 및 양수자 등의 통지방법 = 230
3. 영업양도자 및 양수 등의 통지시기(제1항, 제2항) = 230
4. 개인정보의 목적 외 이용 및 제공금지(제3항) = 230
5. 회사의 분할 및 분할합병에의 적용 여부 = 231
6. 다른 법률과의 관계 = 231
제9절 개인정보취급자에 대한 감독(제28조) = 232
Ⅰ. 흐름 = 232
Ⅱ. 규정 = 232
1. 개념 = 232
2. 내용 - 개인정보취급자에 대한 관리 및 감독 = 233
(1) 방향 = 233
(2) 정기적인 교육실시 = 233
(3) 인원 및 업무의 최소화 = 233
(4) 접근권한의 최소 = 233
제10절 개인정보의 안전한 관리(제29조-34조) = 234
Ⅰ. 방향 = 234
Ⅱ. 안전조치의무(제29조) = 234
1. 규정 = 234
2. 내용 = 235
(1) 관리적 조치 = 235
(2) 기술적 조치 = 236
(3) 물리적 조치 = 240
(4) 사례 - 해설서 = 240
Ⅲ. 개인정보처리방침의 수립 및 공개(제30조) = 241
1. 투명성 및 신뢰성 확보 = 241
2. 규정 = 241
3. 내용 - 해설서 = 242
(1) 개인정보처리방침의 수립(제1항) = 242
(2) 작성기준 = 242
(3) 개인정보처리방침의 공개(제2항) = 243
(4) 개인정보처리방침의 변경 = 243
(5) 개인정보처리방침의 법적 효력(제3항) = 244
(6) 개인정보처리방침의 작성지침의 제정 및 권장(제4항) = 244
Ⅳ. 개인정보보호책임자(제31조) = 244
1. 자격요건(제1항) = 244
(1) 적용 = 244
(2) 예외 = 245
2. 개인정보보호책임자의 업무(제2항) = 246
3. 개인정보보호책임자의 공개 = 246
4. 개인정보보호책임자의 권한과 의무(제3항과 제4항), 신분보장(제5항) = 247
(1) 권한(제3항) = 247
(2) 의무(제4항) = 247
(3) 신분보장 = 247
5. 교육과정의 개설 및 운영 등의 지원(제6항) = 247
Ⅴ. 개인정보파일의 등록 및 공개(제32조) = 248
1. 원칙 = 248
2. 예외 = 249
3. 표준지침(제55조-제65조) = 249
(1) 개인정보파일 등록주체 = 249
(2) 개인정보파일 등록 및 변경신청 = 249
(3) 개인정보파일 등록 및 변경확인 = 250
(4) 개인정보파일 표준목록 등록과 관리 = 250
(5) 개인정보파일의 파기 = 250
(6) 개인정보파일 등록사실의 삭제 = 251
(7) 적용대상 = 251
(8) 등록ㆍ파기에 대한 개선권고 = 252
(9) 개인정보파일대장 작성 = 252
(10) 개인정보파일 이용 및 제공관리 = 253
(11) 개인정보파일 보유기간의 산정 = 253
(12) 개인정보파일 현황공개 및 방법 = 253
Ⅵ. 개인정보영향평가(제33조) = 253
1. 규정 = 253
(1) 개념 및 목적 = 253
(2) 규정 = 254
2. 기타 = 255
3. 사례 - 지문인식시스템 = 255
Ⅶ. 개인정보 유출통지 등(제34조) = 255
1. 규정 = 255
2. 통지의무 = 256
(1) 통지의무 발생 = 256
(2) 통지사항 = 257
(3) 통지시기 = 257
(4) 통지방법 = 258
(5) 확인사실의 우선통지 = 258
3. 인터넷 홈페이지 등 게시 = 258
4. 피해최소화 등의 조치의무(제2항) = 258
5. 유출 신고의무(제3항) = 259
(1) 규정 = 259
(2) 절차 = 259
6. 다른 법률과의 관계 = 260
7. 사례 - 해설서 = 260
(1) 정보주체의 연착처를 모르는 경우 = 260
제11절 정보주체의 권리 및 실행, 손해배상(제35조-제39조) = 261
Ⅰ. 열람(요구)권(제35조 제1항) = 261
1. 원칙 = 261
(1) 규정 = 261
(2) 내용 = 261
2. 열람요구의 방법 및 절차(제2항) = 261
(1) 열람요구서의 제출 = 261
(2) 공공기관의 경우(제2항) = 262
(3) 열람조치 등(제3항) = 262
(4) 열람제한 및 거절(제4항) = 262
3. 사례 - 해설서 = 263
(1) 부가서비스 가입동의서 및 내역 등의 과다한 열람요구 경우 = 263
Ⅱ. 정정(요구)권 및 삭제(요구)권(제36조) = 263
1. 정정 및 삭제요구권 = 263
2. 정정 및 삭제 등의 조치(제2항) = 264
(1) 증거자료의 조사 등 = 264
(2) 정정 및 삭제 등 필요조치 = 264
(3) 정정 및 삭제요구서의 통지 = 264
(4) 삭제거부의 통지 = 264
3. 다른 법률과의 관계 = 265
4. 사례 - 설명서 = 265
(1) opt-in/out = 265
Ⅲ. 처리정지(요구권) 등(제37조) = 265
1. 원칙 = 265
2. 내용 = 266
(1) 요구와 거절 = 266
(2) 처리정지요구 제외 개인정보파일 = 266
3. 다른 법률과의 관계 = 267
Ⅳ. 권리행사의 방법 및 절차(제38조) = 267
1. 일반론 = 267
2. 규정 = 267
(1) 대리인에 의한 권리행사(제1항, 제2항) = 267
(2) 신원확인의 의무와 방법 = 268
(3) 열람수수료 등의 청구(제3항, 시행령 제47조) = 268
(4) 권리행사의 방법과 절차(제4항, 제5항) = 269
(5) 다른 법률과의 관계 = 269
Ⅴ. 손해배상(제39조) = 270
1. 규정 = 270
2. 내용 - 해설서 = 270
(1) 침해행위 = 270
(2) 손해발생 = 270
(3) 인과관계 = 271
(4) 고의, 과실 및 책임능력 = 271
(5) 입증책임 전환 = 272
(6) 손해배상 감경 = 272
제12절 개인정보분쟁조정위원회(제40조-제46조) = 273
Ⅰ. 설치 및 구성 = 273
1. 의의 = 273
2. 종류 = 273
3. 자격 = 273
4. 운영 = 274
Ⅱ. 위원의 신분보장 = 275
Ⅲ. 위원의 제척, 기피, 회피 = 275
Ⅳ. 권한 = 275
1. 조정신청 등(제43조) = 275
2. 처리기간(제44조) = 276
3. 자료의 요청 등(제45조) = 276
4. 조정 전 합의권고(제46조) = 276
Ⅴ. 분쟁조정 내용 및 효력(제47조 제5항) = 276
1. 내용 및 효력 = 276
2. 조정의 거부 및 중지(제48조) = 277
제13절 집단분쟁조정(제49조) = 278
Ⅰ. 의의 = 278
Ⅱ. 운영 및 절차(제49조 제1항, 제2항) = 279
1. 대상(의뢰 및 신청) = 279
2. 개시 및 공고 = 279
(1) 개시 및 공고(제2항) = 279
(2) 추가신청(제3항) = 279
(3) 대표당사자의 선임(제4항) = 280
3. 당사자 외의 자에 대한 보상(제5항) = 280
4. 제외(제6항) = 280
5. 기간(제7항) = 280
Ⅲ. 조정절차 등 = 280
제14절 단체소송(제51조-제57조) = 281
Ⅰ. 단체소송의 대상 등(제51조) = 281
Ⅱ. 관할(제52조) = 281
Ⅲ. 변호사강제주의(제53조) = 281
Ⅳ. 소송허가신청(제54조) = 282
Ⅴ. 소송허가요건 등(제55조) = 282
Ⅵ. 확정판결의 효력(제56조) = 282
Ⅶ. 민사소송법의 적용 등(제57조) = 282
Ⅷ. 문제점 = 283
제15절 보칙(제58조) = 284
Ⅰ. 적용배제 영역 = 284
1. 국외 = 284
(1) OECD 및 EU = 284
(2) 일본 = 284
(3) 독일 = 285
2. 국내(제58조) = 286
(1) 선언규정 = 286
(2) 통계법 등, 언론ㆍ종교단체ㆍ정당 등 = 286
(3) 영상정보처리기기(제58조 제2항) = 292
(4) 친목도모의 단체(제58조 제3항) = 293
Ⅱ. 금지행위(제59조) = 295
1. 규정 = 295
2. 사례 - 민원인의 정보누설 = 295
Ⅲ. 비밀유지 등(제60조) = 296
Ⅳ. 의견제시 및 개선권고(제61조) = 297
Ⅴ. 침해사실의 신고 등(제62조) = 297
Ⅵ. 자료제출 요구 및 검사(제63조) = 298
Ⅶ. 시정조치 등(제64조) = 299
Ⅷ. 고발 및 징계권고(제65조) = 299
Ⅸ. 결과의 공표(제66조) = 300
Ⅹ. 연차보고(제67조) = 300
XI. 권한의 위임 및 위탁(제68조) = 301
1. 일반적인 행정권한의 위임 및 위탁 = 301
(1) 공법인으로의 위임 및 위탁 = 301
(2) 민간으로의 위탁 = 302
2. 개인정보보호법의 위임 및 위탁(제68조-제69조) = 304
제16절 벌칙(제70조-제73조) = 306
Ⅰ. 의의 = 306
Ⅱ. 제70조 = 306
Ⅲ. 제71조 = 306
Ⅳ. 제72조 = 307
Ⅴ. 제73조 = 307
Ⅵ. 제74조(양벌규정) = 307
Ⅶ. 제75조(과태료) = 308
제6장 정보통신망 이용촉진 및 정보보호 등에 관한 법률 = 310
제1절 정보통신망법의 개인정보 보호의 적용영역 = 310
Ⅰ. 일반론 = 310
Ⅱ. 적용영역 = 311
1. 정보통신서비스제공자 = 311
(1) 규정 = 311
(2) 전기통신사업자 = 311
(3) 정보제공자 = 312
(4) 정보제공매개자 = 313
2. 준용사업자 = 313
3. 이용자와의 이용관계 = 314
Ⅲ. 다른 법률과의 관계 = 314
Ⅳ. 사례 = 315
1. 정보통신서비스제공자 및 이용관계 = 315
제2절 개인정보 처리단계 의무사항 및 개념 = 316
Ⅰ. 개인정보 처리단계 의무사항 = 316
1. 개인정보 수집(법 제22조-제23조) = 316
2. 개인정보 이용 또는 제공(법 제24조) = 316
3. 개인정보 위탁(법 제25조) = 316
4. 영업의 양수 등에 따른 개인정보 이전(법 제26조) = 316
5. 개인정보 관리적ㆍ기술적 조치(법 제27조-제28조) = 316
6. 개인정보 파기(법 제29조) = 317
7. 이용자 권리(법 제30조) = 317
Ⅱ. 중요 개념(정보통신망법 제2조) = 317
1. 정보통신망 = 317
2. 정보통신서비스 = 317
3. 정보통신서비스제공자 = 317
4. 이용자 = 318
5. 전자문서 = 318
6. 개인정보 = 318
7. 침해사고 = 318
제3절 개인정보의 수집 및 이용의 동의 등 = 319
Ⅰ. 동의(제22조 제1항) = 319
1. 규정 = 319
2. 사례 = 319
(1) 공개 또는 공표된 정보, 자동생성정보의 수집 및 이용 = 319
(2) 개인정보 자동수집프로그램을 통한 수집 = 319
Ⅱ. 부동의(제22조 제2항) = 320
1. 규정 = 320
2. 사례 = 320
Ⅲ. 사상ㆍ신념ㆍ병력 등의 정보(법 제23조 제1항) = 320
1. 규정 = 320
2. 사례 = 320
(1) DNA정보 = 320
(2) '알몸투시기'(X-Ray Scanner) = 321
Ⅳ. 최소수집(법 제23조 제2항, 제23조의2 등) = 321
1. 규정(법 제23조 제2항) = 321
(1) 원칙 금지, 예외 허용 = 321
(2) 한계 = 321
(3) 사례 = 322
2. 주민등록번호 사용의 제한(법 제23조의2 등) = 322
(1) 주민등록번호의 사용의 제한(제23조의2) = 322
(2) 본인확인기관의 지정 등(제23조의3) = 323
(3) 본인확인업무의 정지 및 지정취소(제23조의4) = 323
(4) 문제점 = 323
Ⅴ. 동의획득방법(법 제26조의2) = 327
제4절 개인정보의 목적 외 이용금지(제24조) = 329
Ⅰ. 규정 = 329
Ⅱ. 사례 - 개인정보 보호 가이드 = 329
1. 동의가 필요가 없는 경우 = 329
2. 동의가 필요한 경우 = 329
제5절 제3자 제공 및 취급업무 위탁(제24조의2, 제25조) = 330
Ⅰ. 규정 = 330
1. 제24조의2 (개인정보의 제공 동의 등) = 330
2. 제25조 (개인정보의 취급위탁) = 330
Ⅱ. 제3자 제공(제24조의2) = 331
1. 제3자 = 331
(1) 개념 = 331
(2) 사례 = 331
2. 제공하는 자(법 제24조의2 제1항) = 332
(1) 허용조건 - 동의 또는 다른 법률의 특별한 규정 = 332
(2) 동의내용 = 332
(3) 사례 = 332
3. 제공받는 자 = 333
Ⅲ. 위탁(제25조) = 333
1. 장단점 = 333
(1) 경영합리화 등 목적 = 333
(2) 개념 구분 = 333
2. 동의와 공개 내지 통지제도 = 333
(1) 동의(제25조 제1항) = 333
(2) 공개 또는 통지(제25조 제1항) = 334
(3) 제한 = 334
3. 위탁업무의 구분 - 개인정보 보호 가이드 = 335
(1) 이용자의 동의를 얻어야 하는 위탁업무 - 부가서비스 = 335
(2) 공개 또는 통지의 위탁업무 - 필수서비스 = 335
(3) 재위탁 = 336
4. 관리감독 및 손해배상(제25조 제4항 및 제5항) = 337
(1) 규정 = 337
제6절 영업양수 등(제26조) = 338
Ⅰ. 규정 = 338
1. 법률 = 338
2. 시행령 = 338
3. 의미 = 339
Ⅱ. 통지내용(법 제26조 제1항) = 339
Ⅲ. 게시 또는 공고 = 339
Ⅳ. 시점 = 340
Ⅴ. 제한 = 340
제7절 개인정보의 관리 및 파기 등(제27조, 제27조의2, 제27조의3, 제28조, 제28조의2, 제29조) = 341
Ⅰ. 개인정보관리책임자의 지정(제27조) = 341
Ⅱ. 개인정보취급방침의 공개(제27조의2) = 341
1. 규정 = 341
2. 기재내용 = 342
3. 공개방법(시행령 제14조) = 342
Ⅲ. 개인정보 누출 등의 통지 및 신고(제27조의3) = 343
1. 통지 및 신고 = 343
2. 방법(시행령 제14조의2) = 343
Ⅳ. 개인정보의 보호조치(제28조) = 344
1. 기술적ㆍ관리적ㆍ물리적 보호조치 = 344
2. 내용(시행령 제15조) = 344
(1) 내부관리계획(제1항) = 344
(2) 접근차단조치 설치 및 운영(제2항) = 344
(3) 접속기록의 위변조방지(제3항) = 345
(4) 안전한 저장 및 전송을 위한 암호화 등의 보안조치(제4항) = 345
(5) 백신운영(제5항) = 345
(6) 기타(제6항, 시행규칙 제9조)) = 345
3. 문제점 = 346
(1) 면죄부 규정 = 346
(2) 법규성의 약화 = 346
(3) 피해구조의 사문화(벌칙) = 346
Ⅴ. 개인정보의 누설금지(제28조의2) = 347
1. 규정 = 347
2. 판례 = 347
Ⅵ. 개인정보의 파기(제29조) = 348
1. 파기 = 348
(1) '지체 없이 파기'(제1항) = 348
(2) 문제점 = 348
2. 유효기간(제2항, 시행령 제16조) = 349
3. 사례 - 개인정보 보호 가이드 = 350
(1) 이용자의 개인정보의 수집 및 이용 목적의 달성 = 350
(2) 보유 및 이용 기간의 종료 = 350
제8절 이용자의 권리(제30조, 제30조의2) = 351
Ⅰ. 규정 = 351
Ⅱ. 동의철회권(제30조 제1항) = 352
Ⅲ. 열람 및 정보제공요구권, 정정권(제30조 제2항) = 352
1. 내용 = 352
2. 잊힐 권리 = 353
Ⅳ. 개인정보 이용내역의 통지(제30조의2) = 353
Ⅴ. 유추적용 = 353
제9절 법정대리인의 권리(제31조) = 354
제10절 손해배상(제32조) = 355
Ⅰ. 규정 = 355
Ⅱ. 내용 = 355
1. 정책전환의 필요성 = 355
2. 판례 = 355
제11절 국외 이전 개인정보의 보호(제63조, 시행령 제67조) = 356
Ⅰ. 규정 = 356
Ⅱ. 보호수준의 낮은 국가로의 전송 = 356
제12절 사례 = 357
Ⅰ. 동의 없는 수집 = 357
Ⅱ. 동의 없는 목적 외 이용 = 357
Ⅲ. 목적 달성 후 개인정보 미파기 = 358
Ⅵ. 정보통신망 침해행위 = 358
제7장 위치정보법 = 360
제1절 변화 = 360
Ⅰ. 위치정보의 성격 = 360
1. 양날의 칼 = 360
2. 한계 - 신뢰성 = 361
Ⅱ. 법적 성격 = 362
제2절 개념 = 363
Ⅰ. 위치정보 및 개인위치정보 = 363
1. 규정(제2조) = 363
2. 위치정보 = 363
(1) 개념 = 363
3. 단순위치정보 및 개인위치정보 = 364
(1) 단순위치정보 = 364
(2) 개인위치정보 = 364
(3) 처리규정 = 365
4. 위치정보 및 개인위치정보, 개인위치정보와 개인정보 - 중첩성 - = 365
(1) 위치정보 및 개인위치정보 = 365
(2) 개인위치정보와 개인정보 = 366
Ⅱ. 위치정보 수집사실 확인자료, 위치정보 이용 및 제공사실 확인자료 = 366
Ⅲ. 위치정보사업(제5조) = 366
Ⅳ. 위치정보시스템 = 367
제3절 위치정보사업 및 위치기반서비스사업(제5조-제14조) = 368
Ⅰ. 규정 = 368
(1) 위치정보사업의 허가 등 = 368
(2) 위치정보사업의 양수 및 법인의 합병 등 = 369
(3) 위치정보사업의 휴지 및 폐지 등 = 369
(4) 위치기반서비스사업의 신고 = 369
(5) 위치기반서비스사업의 양수 및 법인의 합병 등 = 370
(6) 위치기반서비스사업의 휴지 및 폐지 등 = 370
(7) 이용약관의 신고 = 370
(8) 허가의 취소 및 사업의 폐지 및 정지 등 = 371
(9) 과징금의 부과 등 = 371
Ⅱ. 위치정보사업(제5조-제7조) = 372
1. 허가제(제5조, 제6조) - 위치정보법 해설서 = 372
2. 인가(제7조) = 373
3. 휴지 및 폐지의 경우(제8조) = 373
(1) 휴지 = 373
(2) 폐지 = 373
Ⅲ. 위치기반서비스사업(제9조) = 374
1. 신고제 = 374
2. 양수, 상속, 합병 및 분할의 경우 = 374
3. 휴지 및 폐지의 경우 = 375
Ⅳ. 통제(제12조-제14조) = 375
1. 이용약관(제12조) = 375
2. 인가취소, 사업폐지, 사업의 정지 등(제13조) = 376
3. 과징금 및 가산금 부과(제14조) = 376
제4절 위치정보의 보호(제15조-제17조) = 377
Ⅰ. 규정 = 377
1. 위치정보의 수집 등의 금지 = 377
2. 위치정보의 보호조치 등 = 377
3. 위치정보의 누설 등의 금지 = 378
Ⅱ. 내용 = 378
1. 동의 = 378
(1) 규정 = 378
(2) 객체 = 378
(3) 주체 - 위치정보법 해설서 = 378
(4) 방법 = 379
2. 관리적 및 기술적 조치(제16조, 제17조) = 379
Ⅲ. 개인위치정보의 보호(제18조-제23조) = 380
1. 수집(제18조 제1항) = 380
2. 개인위치정보의 이용 또는 제공(제19조) = 382
(1) 이용 = 382
(2) 제공 = 382
(3) 통제(제21조) = 384
제5절 개인위치정보주체 등의 권리(제24조-제28조) = 386
Ⅰ. 일반론 = 386
1. 선 보호 후 활용 = 386
2. 규정 = 386
(1) 개인위치정보주체의 권리 등 = 386
(2) 법정대리인의 권리 = 387
(3) 8세 이하의 아동 등의 보호를 위한 위치정보 이용 = 387
Ⅱ. 동의권 및 철회권(제24조) = 388
1. 동의권 = 388
(1) 익명의 개인위치정보 등 및 동의방법 = 388
(2) 14세 미만(제25조) = 388
(3) 8세 이하, 금치산자, 중증 정신장애인(제26조) = 388
2. 철회권(제24조) = 389
Ⅲ. 일시적 중지요구권(제24조 제2항) = 390
Ⅳ. 열람권/고지권, 처리정지권(제24조 제3항) = 390
Ⅴ. 손해배상 청구권 및 분쟁조정권(제27조-제28조) = 390
1. 규정 = 390
2. 사례 - 위치정보법 해설서 = 391
제6절 긴급구조를 위한 개인위치정보 이용(제29조, 제30조) = 392
Ⅰ. 긴급구조를 위한 개인위치정보 이용(제29조) = 392
1. 규정 = 392
2. 요청권자 = 393
3. 긴급구조기관 = 393
4. 요청 및 구조방법(제30조) = 393
5. 위치정보사업자의 의무(제29조 제3항) = 394
6. 목적 외의 활용 금지(제29조 제6항) = 394
7. 문제점 = 394
(1) 허위요청 방지대책 논란 = 394
(2) GPS 장착 의무화 논란 = 395
(3) 피구조자 의사확인 논란 = 395
Ⅱ. 경보발송을 위한 개인위치정보 이용(제29조 제5항) = 396
제7절 위치정보심의위원회(제36조) = 398
Ⅰ. 위원회 = 398
Ⅱ. 운영 = 398
제8장 신용정보법 = 399
제1절 신용정보와 개인신용정보 = 399
Ⅰ. 목적 및 적용범위 = 399
Ⅱ. 개념 = 400
1. 신용정보 = 400
(1) 규정 = 400
(2) 논란 = 401
2. 개인신용정보 = 402
3. 신용정보주체 = 404
4. 신용정보제공 및 이용자 = 404
5. 신용정보회사 및 신용정보집중기관 = 405
(1) 신용정보회사 = 405
(2) 신용정보집중기관 = 406
Ⅲ. 신용정보의 수집 및 조사(제15조-제17조) = 406
1. 원칙 = 406
2. 예외(수집 및 조사 금지)와 허용(제16조) = 406
(1) 금지(제1항) = 406
(2) 허용(제2항) = 407
Ⅳ. 신용정보의 유통 및 이용과 관리(제18조-제20조) = 407
1. 정확성과 최신성(제18조) = 407
2. 안정성(제19조) = 407
3. 관리책임의 명확화 및 업무처리기록의 보존(제20조) = 408
Ⅴ. 개인신용정보 이용(제33조) = 409
1. 원칙 = 409
2. 예외(목적 외 활용) = 410
Ⅵ. 개인식별정보 제공 및 이용(제34조) = 410
1. 원칙(제1항과 제2항) = 410
2. 예외(제3항과 제4항) = 411
Ⅶ. 개인신용정보 제공 및 이용에 대한 동의(제32조) = 411
1. 신용정보제공 및 이용자의 개인신용정보 제공 = 411
(1) 동의방식 = 412
(2) 동의내용 = 412
(3) 동의불필요 = 413
2. 개인신용정보 제공받는 자(제32조 제1항과 제2항) = 415
(1) 동의 = 415
(2) 동의 불필요 = 415
(3) 동의내용 = 415
(4) 동의확인 및 증명의무 = 415
3. 사전고지, 공시의무(제32조 제5항) = 416
Ⅷ. 신용정보주체 권리(제35조) = 416
1. 통보요구권 또는 통보조회권 = 416
2. 고지권 = 417
3. 동의철회권 등(제37조) = 418
(1) 실행 당사자와 Do-Not-Call = 418
(2) 실행방식(제3항) = 420
4. 열람권 및 정정(청구)권 등(제38조) = 420
(1) 열람 및 정정(청구)권 = 421
(2) 삭제 및 정정의무과 절차 = 421
(3) 삭제권 부인 = 422
5. (무료)열람권(제39조) = 422
6. 금지사항(제40조) = 422
7. 신용정보회사 등과 신용정보업관련자의 의무(제42조, 제43조) = 423
(1) 업무목적 외 누설금지 등 = 423
(2) 신용정보주체의 손해배상(제43조) = 424
Ⅸ. 처벌규정(제45조, 제46조) = 424
1. 금융위원회(제45조) = 424
2. 신용평가회사에 대한 적용 특례(제46조) = 425
3. 벌칙(제50조) = 425
4. 양벌규정(제51조) = 426
5. 과태료(제52조) = 427
제2절 신용등급 = 428
Ⅰ. CSS(Credit scoring system) = 428
Ⅱ. 개선책 = 429
1. 공정성 강화 = 429
(1) 합리적 재무관리 인정 = 429
(2) 제한된 범위 내의 정보공유 확대 = 429
2. 객관성 및 신뢰성 강화 = 430
(1) 객관성 = 430
(2) 신뢰성 = 430
3. 감독강화 = 431
Ⅲ. 기타 = 431
제9장 공공기관의 정보공개에 관한 법률 = 432
제1절 정보공개제도 = 432
Ⅰ. 정보공개제도 = 432
Ⅱ. 행정정보의 종류 = 434
제2절 청구절차 및 정보공개청구권자, 정보청구 공개대상 및 비공개대상정보 = 435
Ⅰ. 청구절차 = 435
1. 공개청구 및 접수 = 435
2. 공개여부 결정 = 435
3. 정보공개 여부 결정의 통지 = 436
4. 정보공개 방법 및 비용부담 = 436
Ⅱ. 정보공개청구권자 및 정보청구 공개대상 = 437
1. 규정 및 논란 = 437
2. 정보공개청구권자 = 437
(1) 국민 = 437
(2) 외국인 = 439
3. 정보공개 청구대상 = 439
(1) 공개의 주체(공공기관) = 440
(2) 공개대상(정보) = 440
Ⅲ. 비공개대상정보 = 442
1. 일반론 = 442
2. 제1호 = 445
(1) 규정 = 445
(2) 사례 = 445
3. 제2호 = 446
(1) 규정 = 446
(2) 사례 = 446
4. 제3호 = 447
(1) 규정 = 447
(2) 사례 = 447
5. 제4호 = 448
(1) 규정 = 448
(2) 사례 = 448
6. 제5호 = 450
(1) 규정 = 450
(2) 사례 = 450
7. 제6호 = 452
(1) 규정 = 452
(2) 사례 = 452
8. 제7호 = 454
(1) 규정 = 454
(2) 사례 = 455
(3) 재판과 영업비밀 = 457
9. 제8호 = 458
Ⅳ. 정보공개 또는 비공개의 입장전환 = 458
Ⅴ. 정보공개법 제3조 위헌 여부 = 459
Ⅵ. 변호사법 제89조의6 - 퇴직 공직자 명단과 업무내역 제출 = 460
1. 규정 = 460
2. 논란의 소재 = 461
제3절 공공 기록물 관리 법제 = 462
Ⅰ. 공공 기록물 보관의 필요성 = 462
1. 기록의 회피 = 462
2. 기록의 필요성 = 462
Ⅱ. 대통령 기록물 관리법 = 463
Ⅲ. 논란 및 문제점 = 464
1. 국무회의 기록물 = 464
2. '2007년 남북정상회담 기록물' = 465
3. 진실화해를 위한 과거사 정리위원회 = 465
제4절 기부금품 모금 및 사용에 관한 법 = 467
제5절 openleaks.org = 468
제10장 관련문제 = 470
제1절 유전정보, 보건의료정보, AIDS환자 등록제도 = 470
Ⅰ. 유전정보 = 470
1. 적용법률 = 470
2. 내용 = 471
(1) 유전정보에 따른 차별금지 = 471
(2) 유전정보 등의 수집과 이용 및 제공의 제한 = 471
(3) 유전정보 등의 적절한 보관 및 관리 = 473
Ⅱ. 보건의료정보 - 보건의료에 관한 기록의 열람권 = 473
Ⅲ. AIDS(후천성면역결핍증)환자 등록제도-'의료급여수가의 기준 및 일반기준' = 474
제2절 통신정보와 개인정보 = 476
Ⅰ. 규정 = 476
Ⅱ. 비밀녹음, 통신사실확인자료, 통신자료, 우편물 및 송수신완료 전기통신, 감청 = 476
1. 비밀녹음 = 476
(1) 규정 = 476
(2) 대화 당사자의 비밀녹음 = 477
(3) 제3자의 비밀녹음 = 477
2. 통신사실확인자료 = 478
3. 통신자료 = 478
(1) 구성요소 = 478
(2) 규정 및 절차 - 전기통신사업법 및 시행령 = 479
4. 우편물 및 송수신 완료의 전기통신 = 480
(1) 통신비밀보호법 = 480
(2) 형사소송법의 압수 및 수색 = 481
5. 감청 = 483
Ⅲ. 판례 = 483
1. 통신자료 제공에 관한 정보비공개 및 손해배상 = 483
2. '김연아 회피 사건' = 484
제3절 교원정보 실명공개 = 485
Ⅰ. 상황 = 485
Ⅱ. 교원노조의 정보보호 = 485
Ⅲ. 교원정보 실명공개의 위법성 유무 = 487
1. 법제처의 유권해석 = 487
2. 국회의 서류제출요구권 및 공개 = 488
3. (구)공공기관의 개인정보 보호에 관한 법률 = 489
4. 알권리 = 490
5. 공공기관의 정보공개에 관한 법률 = 491
6. 교육 관련 기관의 정보공개에 관한 특례법 = 492
7. 특수문제 - 학생징계상황 작성 및 보존카드제도 = 493
제4절 전자여권과 전자주민등록증 = 494
Ⅰ. 전자여권 = 494
1. 도입배경 = 494
2. 지문 = 494
3. 주민등록증 = 496
Ⅱ. 전자주민등록증 = 497
1. 필요성 vs 불필요성 = 497
2. 한상희 주장 = 498
3. 선거행정과 병무행정 = 499
제5절 성범죄자 신상정보 공개제도 = 501
Ⅰ. 규정 - 성폭력범죄의 처벌 등에 관한 특례법 = 501
1. 피해자의 신원과 사생활 비밀 누설 금지 = 501
2. 등록정보의 공개 및 공개명령, 비밀준수 및 공개정보의 악용금지 = 502
(1) 등록정보의 공개 및 공개명령 = 502
(2) 비밀준수 및 공개정보의 악용금지 = 503
3. 공개정보의 내용과 공개정보 전용 웹사이트 공동이용 등 = 503
(1) 공개정보의 내용 = 503
(2) 공개정보 전용 웹사이트 공동이용 = 503
(3) 고지명령의 집행 = 504
Ⅱ. 논란 = 504
제6절 NEIS(National Education Information System) = 505
Ⅰ. NEIS = 505
Ⅱ. 문제점 및 성과 = 505
제7절 I-PIN과 개인정보 = 507
제8절 IPTV와 개인정보 = 508
Ⅰ. IPTV = 508
Ⅱ. 군중속의 개인에서 식별가능한 개인으로 = 508
제9절 하이패스(Hi-Pass)와 개인정보 = 510
Ⅰ. 구성과 기능 = 510
Ⅱ. 과다한 개인정보 수집 및 목적 외의 활용 = 511
1. 과다한 개인정보 수집 = 511
2. 목적 외의 활용 = 511
제10절 채무불이행자명부제도와 재산관계명시제도 = 513
Ⅰ. 채무불이행자명부제도 = 513
1. 합헌론 = 513
2. 위헌론 = 513
3. 헌법재판소 = 514
Ⅱ. 재산관계명시제도 = 514
1. 재산명시제도 = 515
2. 재산조회제도 = 515
제11절 형사사법정보시스템 = 516
제12절 재범우려자 정보수집제도 = 518
Ⅰ. 근거 = 518
Ⅱ. 문제점 = 519
1. 우범자관리제도 = 519
2. 재사회화 형사정책의 무력화 및 사생활 침해 논란 = 519
3. 판단의 자의성 및 남용위험의 증가 = 519
4. 개인정보자기결정권에 대한 침해 논란 = 520
제13절 전자장치 부착 및 소급효 = 521
Ⅰ. 전자장치 부착 - 과잉금지원칙 위반여부 = 521
1. 제한 기본권 = 521
2. 입법목적의 정당성 = 521
3. 수단의 적절성 = 521
4. 피해의 최소성 = 521
5. 법익의 균형성 = 522
Ⅱ. 전자장치 부착명령의 소급효 인정여부 = 523
1. 심판대상 = 523
2. 다수 의견 = 523
(1) 형벌불소급의 원칙 위배 여부 = 523
(2) 과잉금지원칙 위배 여부 = 524
3. 소수 의견 = 524
〈부록 1〉개인정보보호법 관련 법령 및 기관 = 530
〈부록 2〉표준 개인정보보호지침(개인정보보호법) = 532
〈부록 3〉개인정보의 안정성 확보조치 기준(개인정보보호법) = 551
〈부록 4〉개인정보의 기술적ㆍ관리적 보호조치 기준(정보통신망법) = 555
〈부록 5〉다른 법령에 따라 보존해야 하는 경우의 예 = 559
참고문헌 = 562
