본문 바로가기

개인정보

[개인정보보호] 개인정보 보호법의 개정 - 징벌적 손해배상 규정과 법정손해배상 규정 1. 징벌적 손해배상제도 도입 - 개정 개인정보 보호법 제39조 제3항 및 제4항 신설 개인정보 처리자의 고의 또는 중과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 실제 발생한 손해를 초과하여 최대 그 실제 손해액의 3배까지 징벌적 손해배상을 부과할 수 있습니다(제39조 제3항 본문). 징벌적 손해배상액은 (i) 개인정보처리자가 고의 또는 손해 발생의 우려를 인식한 정도 (ii) 정보주체가 입은 피해 규모 (iii) 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익 (iv) 개인정보처리자가 정보주체의 개인정보 분실ㆍ도난ㆍ유출 후 해당 개인정보를 회수하기 위하여 노력한 정도 등을 고려하여 결정합니다(제39조 제4항). 당연히 개인정보처리자가 .. 더보기
[개인정보보호] 홈페이지 운영 대행사의 개인정보보호법 준수의무 1. 개인정보보호법 2011년 9월 개인정보보호법 개정으로 공공기관 이외의 민간을 포함한 모든 개인정보처리자까지 규율대상이 확장되었고, 컴퓨터 등에 의해 처리되는 개인정보파일 뿐만 아니라 종이문서에 기록된 개인정보까지 보호범위가 확장되었습니다. 개정 전·후의 변경된 내용은 간략히 아래와 같습니다. (출처: 개인정보 보호법의 이해, 행정안전부, 2012. 5.) 2. 광고 대행사의 웹페이지 운영 사례 기업에서는 회사나 상품 또는 서비스를 알릴 목적으로 광고대행사 등을 활용하여 홈페이지를 운영하는 경우가 많습니다. 이러한 경우, 광고의 주체인 기업뿐만 아니라 홈페이지를 대행하여 운영하는 업체도 개인정보보호법의 규율 대상에 해당하는지 여부가 문제됩니다. 예를 들어, A 광고대행사가 B 제약회사의 전문 의약품을.. 더보기
[개인정보유출분쟁] 에스케이커뮤니케이션즈 개인정보 유출 사건 대법원 2015다249054 판결 기술적 관리적 보호조치 여부의 구체적 판단 근거 정보통신서비스 제공자는 법령에 따라 개인정보의 분실, 도난 등을 방지해야 할 법령상의 의무가 있는데, 위 사건 당시 기술적, 관리적 보호조치를 규정한 법령은 정보통신망법 제28조, 시행령 제15조, 방통위 고시인 개인정보의 기술적, 관리적 보호조치 기준입니다. 대법원에서 쟁점이 된 것은 위 방통위 고시 제4조 제4항, 제5항 등이 정하고 있는 기술적, 관리적 보호조치를 다하였는지 여부였습니다. (1) 위 고시 제4조 제4항은 정보통신서비스 제공자 등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에서 공인인증서 등 안전한 인증수단을 적용하여야 한다고 규정하고 있습니다. 위 사건에서 개인정보취급자는 A빌딩에서 다른 장소인 IDC에 있는 DB서버에 VPN을 이용하여 연결하.. 더보기
[개인정보유출분쟁] SK 커뮤니케이션즈 개인정보 유출 사건 대법원 2018. 1. 25. 선고 2015다249054 판결 정보통신서비스 제공자는 법령에 따라 개인정보의 분실, 도난 등을 방지해야 할 법령상의 의무가 있는데, 위 사건 당시 기술적, 관리적 보호조치를 규정한 법령은 아래와 같습니다. 정보통신망법 (시행 2011.7.6. 법률 제10560호, 2011.4.5. 일부개정) 제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적·관리적 조치를 하여야 한다. 1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립·시행 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영 3. 접속기록의 위조·변조 방지를 위한 조치 4. 개인정보를.. 더보기
개인정보보호 기술적 관리적 조치 – 대법원 2018. 1. 25. 선고 2015다24904 판결 S사는 인터넷 포털 서비스업을 영위하는 업체로서 2011. 7.경에 발생한 해킹사고로 서비스에 가입한 사용자들 약 3500만명의 가입 당시 성명, 주민등록번호, 아이디(ID), 비밀번호, 이메일 주소, 주소, 전화번호 등 개인정보가 유출되는 사고를 당했습니다. 유출사고는 S사의 직원이 공개용 압축프로그램을 사용하던 중에 해커가 심어 놓은 악성 프로그램인 dll 파일을 함께 다운로드 받아 발생했습니다. 악성 프로그램은 키로깅 정보를 파일로 저장하게 하고 해커가 생성된 정보를 확인하고 서버에 관리자 아이디로 로긴하여 사용자들의 개인정보를 FTP를 이용하여 모두 다운로드 받은 것입니다. 이 사건에서 개인정보의 유출을 방지하기 위한 기술적 관리적 조치를 취하였는지가 쟁점이었습니다. 정보통신망법(시행 2011.7.. 더보기