(2) 개인정보 보호의 필요성
개인관점에서는 정신적 피해뿐만 아니라 명의도용, 보이스피싱에 의한 금전적 손해, 유괴 등 각종 범죄에 노출 될 수 있으며, 기업의 입장에서는 기업의 이미지 실추, 소비자단체등의 불매운동, 다수 피해자에 대한 집단적 손해배상시 기업 경영에 큰 타격을 들 수 있고, 정부 입장에서는 프라이버시 라운드의 대두에 따른 IT 산업의 수출 애로, 전자정부의 신뢰성 하락, 국가 브랜드 하락 등을 들 수 있다.
(3) 기업의 사회적 책임- 개인정보 보호 관점에서
기업이 고객의 개인정보를 보호하여 위험관리 체계를 한 단계 성숙시킬 수 있는 기회 창출과 브랜드 차별화 구현, 규제 간섭으로부터 어느 정도 자유로워질 수 있는 권리를 갖는 것을 의미한다.
Ⅱ. 개인정보 보호 제도
1. 개인정보 보호 관련 법률 체계
(1) 개인정보 보호법
개인정보 침해로 인한 국민의 피해 구제를 강화하여 사생활의 비밀을 보호하고 개인정보에 대한 국민의 이익과 권리를 보장하기 위하여 개인정보 보호법을 제정하였다. 개인정보보호법 시행에 의하여 법적용 대상 및 보호법위가 확대되었고, 개인정보의 객관성과 전문성을 위해 개인정보보호위원회를 설치하였으며, 개인정보의 수집, 이용 제공기준 등 개인정보의 처리단계별 보호기준이 마련되었으며 주민등록번호등의 고유식별정보의 처리제한이 강화되었다. 또한 영상정보 처리기기까지 규제대상에 포함되었으며 개인정보 유출사실의 통지 및 신고제가 도입되었고 개인정보분쟁조정위원회의 조정대상 확대 및 집단분쟁제도의 도입이 이루어졌다. 개인의 정보보호를 위하여 단체소송제도가 도입되었고 개인정보 영향평가 제도가 실시되었다.
(2) 정보통신망 이용촉진 및 정보보호 등에 관한 법률
정보통신망법에 있는 개인정보 보호 관련 조항은 기본적으로 정보통신서비스 제공자와 `이용자`간의 관계를 규정하고 있다. 또한, 정보통신망의 이용을 촉진하고 정보통신서비스를 이용하는 자의 개인정보를 보호함과 아울러 정보통신망을 건전하고 안전하게 이용할 수 있는 환경을 조성하여 국민생활의 향상과 공공 복리의 증진에 이바지함을 목적으로 하고 있다.
2. 개인정보 보호 원칙과 의무
(1) 개인정보 보호 원칙과 ODCE프라이버시 8원칙
OECD프라이버시 8원칙은 `사생활 보호와 개인정보의 국가 간 이동에 관한 지침`이 OECD이사회의 권고안으로 채택되고 프라이버시 8원칙이 지난 1980년 9월 23일에 발효하였다. 이 8 원칙은 개인정보의 수집 및 관리에 대한 국제사회의 합의를 반영한 국제기준으로 법적인 구속력은 없지만 개인정보 보호의 일반 원칙으로 인정받고 있다.
프라이버시 8원칙의 주요 내용을 살펴보면, 수집제한의 원칙, 정보 정확성의 원칙, 목적 명확화의 원칙, 이용제한의 원칙, 안전성 확보의 원칙, 처리방침 공개의 원칙, 정보주체 참여의 원칙, 책임의 원칙을 들 수 있다.
개인정보 보호의 원칙과 비교해보면 목적에 필요한 최소정보의 수집, 처리목적 내에서 정확성 보장, 처리목적의 명확화, 목적 범위 내에서 적법하고 처리, 목적 외 활용 금지, 권리침해 가능성 등을 고려하여 안전하게 관리, 개인정보 처리방침 등 공개, 열람청구권 등 정보주체의 권리보장, 개인정보처리자의 책임준수 및 신뢰확보 노력과 같은 맥락을 가지고 있다.
(2) 개인정보의 처리 제한
민감정보는 원칙적으로 처리가 금지되어 있으며, 정보주체의 명시적 동의가 있거나 법령에 근거가 있는 등 예외적인 사유가 있을 때만 처리를 인정하고 있다. 결국, 정보주체의 별도 동의를 받는 경우에는 민감정보의 수집, 처리가 가능하지만 법의 취지를 고려할 때 업무상 반드시 필요한 것이 아니라면 수집 및 처리를 하지 않는 것이 바람직하다.