1. 사안의 개요

 

중국 고섬의 상장폐지 후 투자자들이 손해배상청구소송을 진행하면서 금감원을 상대로 비공개 협정에 따라 싱가폴 금융당국으로부터 제공받는 정보의 공개를 청구한 사안.

 

금감원은 대한민국이 가입한 국제증권관리위원회기구 다자간양해각서에서 비밀유지 의무를 규정하고 있다는 이유로 싱가폴 통화청으로부터 제공받은 정보는 정보공개법상 비공개정보라는 입장.

 

법원은 그 정보의 내용, 정보제공자의 의사, 정보의 취득 경위 등에 비추어 그와 같은 정보의 공개가 피고 업무의 공정한 수행에 현저한 지장이 있다고 보기 어렵다고 판단하여 정보공개 대상이라고 판결함.

 

2. 관련 법규정

 

공공기관의 정보공개에 관한 법률 제9(비공개 대상 정보) ① 공공기관이 보유ㆍ관리하는 정보는 공개 대상이 된다. 다만, 다음 각 호의 어느 하나에 해당하는 정보는 공개하지 아니할 수 있다.

1. 다른 법률 또는 법률에서 위임한 명령(국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙ㆍ대통령령 및 조례로 한정한다)에 따라 비밀이나 비공개 사항으로 규정된 정보

2. 국가안전보장ㆍ국방ㆍ통일ㆍ외교관계 등에 관한 사항으로서 공개될 경우 국가의 중대한 이익을 현저히 해칠 우려가 있다고 인정되는 정보

3. 공개될 경우 국민의 생명ㆍ신체 및 재산의 보호에 현저한 지장을 초래할 우려가 있다고 인정되는 정보

4. 진행 중인 재판에 관련된 정보와 범죄의 예방, 수사, 공소의 제기 및 유지, 형의 집행, 교정, 보안처분에 관한 사항으로서 공개될 경우 그 직무수행을 현저히 곤란하게 하거나 형사피고인의 공정한 재판을 받을 권리를 침해한다고 인정할 만한 상당한 이유가 있는 정보

5. 감사ㆍ감독ㆍ검사ㆍ시험ㆍ규제ㆍ입찰계약ㆍ기술개발ㆍ인사관리에 관한 사항이나 의사결정 과정 또는 내부검토 과정에 있는 사항 등으로서 공개될 경우 업무의 공정한 수행이나 연구ㆍ개발에 현저한 지장을 초래한다고 인정할 만한 상당한 이유가 있는 정보. 다만, 의사결정 과정 또는 내부검토 과정을 이유로 비공개할 경우에는 의사결정 과정 및 내부검토 과정이 종료되면 제10조에 따른 청구인에게 이를 통지하여야 한다.

6. 해당 정보에 포함되어 있는 성명ㆍ주민등록번호 등 개인에 관한 사항으로서 공개될 경우 사생활의 비밀 또는 자유를 침해할 우려가 있다고 인정되는 정보. 다만, 다음 각 목에 열거한 개인에 관한 정보는 제외한다.

. 법령에서 정하는 바에 따라 열람할 수 있는 정보

. 공공기관이 공표를 목적으로 작성하거나 취득한 정보로서 사생활의 비밀 또는 자유를 부당하게 침해하지 아니하는 정보

. 공공기관이 작성하거나 취득한 정보로서 공개하는 것이 공익이나 개인의 권리 구제를 위하여 필요하다고 인정되는 정보

. 직무를 수행한 공무원의 성명ㆍ직위

. 공개하는 것이 공익을 위하여 필요한 경우로서 법령에 따라 국가 또는 지방자치단체가 업무의 일부를 위탁 또는 위촉한 개인의 성명ㆍ직업

7. 법인ㆍ단체 또는 개인(이하 "법인등"이라 한다)의 경영상ㆍ영업상 비밀에 관한 사항으로서 공개될 경우 법인등의 정당한 이익을 현저히 해칠 우려가 있다고 인정되는 정보. 다만, 다음 각 목에 열거한 정보는 제외한다.

. 사업활동에 의하여 발생하는 위해로부터 사람의 생명ㆍ신체 또는 건강을 보호하기 위하여 공개할 필요가 있는 정보

. 위법ㆍ부당한 사업활동으로부터 국민의 재산 또는 생활을 보호하기 위하여 공개할 필요가 있는 정보

8. 공개될 경우 부동산 투기, 매점매석 등으로 특정인에게 이익 또는 불이익을 줄 우려가 있다고 인정되는 정보

② 공공기관은 제1항 각 호의 어느 하나에 해당하는 정보가 기간의 경과 등으로 인하여 비공개의 필요성이 없어진 경우에는 그 정보를 공개 대상으로 하여야 한다.

③ 공공기관은 제1항 각 호의 범위에서 해당 공공기관의 업무 성격을 고려하여 비공개 대상 정보의 범위에 관한 세부 기준을 수립하고 이를 공개하여야 한다.

 

3. 대법원 판결요지

 

공기관의 정보공개에 관한 법률(이하정보공개법이라 한다) 9조 제1항 제5호가 비공개 대상 정보로서 규정하고 있는공개될 경우 업무의 공정한 수행에 현저한 지장을 초래한다고 인정할 만한 상당한 이유가 있는 정보'라 함은, 정보공개법 제1조의 정보공개제도의 목적과 정보공개법 제9조 제1항 제5호의 규정에 의한 비공개 대상 정보의 입법 취지에 비추어 볼 때, 공개될 경우 업무의 공정한 수행이 객관적으로 현저하게 지장을 받을 것이라는 고도의 개연성이 존재하는 경우를 말한다. 이러한 경우에 해당하는지 여부는 비공개에 의하여 보호되는 업무수행의 공정성 등의 이익과 공개에 의하여 보호되는 국민의 알권리 보장과 국정에 대한 국민의 참여 및 국정운영 투명성 확보 등의 이익을 비교, 형량하여 구체적인 사안에 따라 신중하게 판단하여야 한다(대법원 2011. 11. 24. 선고 200919021 판결 등 참조).

 

한편 외국 또는 외국 기관으로부터 비공개를 전제로 정보를 입수하였다는 이유만으로 이를 공개할 경우 업무의 공정한 수행에 현저한 지장을 받을 것이라고 단정할 수는 없다. 다만, 위와 같은 사정은 정보 제공자와의 관계, 정보 제공자의 의사, 정보의 취득 경위, 정보의 내용 등과 함께 업무의 공정한 수행에 현저한 지장이 있는지 여부를 판단할 때 고려하여야 할 형량 요소이다.”

 

첨부: 대법원 2018. 9. 28. 선고 201769892 판결

대법원 2018. 9. 28. 선고 2017두69892 판결.pdf

KASAN_[정보공개쟁점] 정보공개법상 비공개정보의 범위 – 중국회사 고섬의 상장 폐지 후 투자자 손해배상청구 소송

 

[질문 또는 상담신청 입력하기]

 

 

작성일시 : 2018. 10. 5. 09:00
Trackback 0 : Comment 0   댓글달기

댓글을 달아 주세요


 

1. 위치정보 무단수집과 손해배상책임 여부 판단기준

정보주체의 동의를 얻지 아니하고 개인의 위치정보를 수집한 경우, 그로 인하여 손해배상책임이 인정되는지는 위치정보 수집으로 정보주체를 식별할 가능성이 발생하였는지, 정보를 수집한 자가 수집된 위치정보를 열람 등 이용하였는지, 위치정보가 수집된 기간이 장기간인지, 위치정보를 수집하게 된 경위와 그 수집한 정보를 관리해 온 실태는 어떠한지, 위치정보 수집으로 인한 피해 발생 및 확산을 방지하기 위하여 어떠한 조치가 취하여졌는지 등 여러 사정을 종합적으로 고려하여 구체적 사건에 따라 개별적으로 판단하여야 한다(대법원 2016. 9. 28. 선고 201456652 판결 참조).

 

2. 구체적 사안의 판단

iOS 4.0이 적용된 아이폰 등 이 사건 기기에서 사용자가 위치서비스 기능을으로 설정하였음에도 기기의 위치정보가 피고 애플의 서버에 주기적으로 전송되고, 사용자가 위치기반서비스 애플리케이션을 동작시킬 경우 위치서비스 기능을으로 전환하지 않더라도 이 사건 기기가 피고 애플의 위치정보시스템에 실시간으로 접속하여 현재 위치정보를 계산한 뒤 기기 내 데이터베이스에 저장함으로써 사용자의 개인위치정보를 수집하는 버그가 발생하였음.

 

이에 아이폰 등의 사용자인 원고들이 피고 애플과 애플코리아를 상대로 위치정보 또는 개인위치정보 수집으로 인한 손해배상을 구한 사안에서, 이 사건 기기로부터 전송되는 정보만으로는 특정 기기나 사용자가 누구인지 알 수 없고, 이 사건 기기 내 데이터베이스에 저장된 정보도 외부 유출 가능성이 거의 없으며, 수집된 위치정보나 개인위치정보가 위치정보시스템 정확도 향상 목적과 달리 이용되거나 유출된 것으로 보이지 않는다.

 

à 에플의 손해배상책임 없음

 

첨부: 대법원 2018. 5. 30. 선고 2015251539 판결

 

KASAN_[애플위치정보수집] 아이폰 사용자의 동의 없이 위치정보 무단 수집 but bug 원인 – 애플의 손해배상

대법원 2018. 5. 30. 선고 2015다251539 판결.pdf

 

[질문 또는 상담신청 입력하기]

 

 

작성일시 : 2018. 6. 4. 09:21
Trackback 0 : Comment 0   댓글달기

댓글을 달아 주세요


 

1. 사안의 개요 및 쟁점

의료과실로 유명가수가 사망하고, 책임공방이 벌어지는 과정에서 의사가 임의로 피해자의 수술 이력, 관련 사진 등과 같은 개인정보를 인터넷 커뮤니티 사이트에 공개하였습니다. 의료과실 쟁점 이외에, 의료법에서 금지하고 있는 의료인이 누설하거나 발표하지 못하는다른 사람의 비밀에 공개 당시 이미 사망한 사람의 비밀도 포함되는지 여부도 쟁점입니다.

 

2. 대법원 판결의 요지

의료법은 의료인(2)의 자격과 면허(1)에 관하여 정하면서 의료인의 의무 중 하나로 비밀누설 금지의무를 정하고 있다. 이는 의학적 전문지식을 기초로 사람의 생명, 신체나 공중위생에 위해를 발생시킬 우려가 있는 의료행위를 하는 의료인에 대하여 법이 정한 엄격한 자격요건과 함께 의료과정에서 알게 된 다른 사람의 비밀을 누설하거나 발표하지 못한다는 법적 의무를 부과한 것이다. 그 취지는 의료인과 환자 사이의 신뢰관계 형성과 함께 이에 대한 국민의 의료인에 대한 신뢰를 높임으로써 수준 높은 의료행위를 통하여 국민의 건강을 보호하고 증진하는 데 있다. 따라서 의료인의 비밀누설 금지의무는 개인의 비밀을 보호하는 것뿐만 아니라 비밀유지에 관한 공중의 신뢰라는 공공의 이익도 보호하고 있다고 보아야 한다. 이러한 관점에서 보면, 의료인과 환자 사이에 형성된 신뢰관계와 이에 기초한 의료인의 비밀누설 금지의무는 환자가 사망한 후에도 그 본질적인 내용이 변한다고 볼 수는 없다.

 

구 의료법(2016. 5. 29. 법률 제14220호로 개정되기 전의 것, 이하구 의료법이라 한다) 19조에서 누설을 금지하고 있는다른 사람의 비밀은 당사자의 동의 없이는 원칙적으로 공개되어서는 안 되는 비밀영역으로 보호되어야 한다. 이러한 보호의 필요성은 환자가 나중에 사망하더라도 소멸하지 않는다. 구 의료법 제21조 제1항은 환자가 사망하였는지 여부를 묻지 않고 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 사본을 내주는 등 내용을 확인할 수 있게 해서는 안 된다고 정하고 있는데, 이 점을 보더라도 환자가 사망했다고 해서 보호 범위에서 제외된다고 볼 수 없다.

 

첨부: 대법원 2018. 5. 11. 선고 20182844 판결  

 

KASAN_[개인정보보호분쟁] 의료과실로 사망한 환자 관련 정보도 의료법상 보호대상 비밀정보 대법원 2018. 5.

대법원 2018. 5. 11. 선고 2018도2844 판결.pdf

 

[질문 또는 상담신청 입력하기]

 

 

작성일시 : 2018. 5. 16. 09:27
Trackback 0 : Comment 0   댓글달기

댓글을 달아 주세요


 

 

 

유럽연합은 개인정보보호규정(General Data Protection Regulation) 제정하여 일반적인 개인정보, 가명정보, 익명정보라는 개념을 사용하여 개인정보를 보호하면서도 기술 발전을 위하여 개인정보를 활용할 있는 규범을 마련하고 있습니다. 우리나라의 개인정보 비식별조치 가이드라인도 이러한 기술개발을 위한 정부의 노력이나 입법의 미비로 제대로 활용되지 못하는 같습니다.

 

(1) 익명정보

GDPR에서 익명정보는 i) 식별되거나 식별될 있는 자연인과 관계되지 않는 정보, 또는 ii) 개인정보 주체가 식별되지 않거나 이상 식별되지 않도록 익명화된 정보로서, 익명정보에 대해서는 GDPR 개인정보 보호규범이 적용되지 않습니다.

 

(2) 가명정보

GDPR에서 가명정보는 i) 개인정보에 추가적인 정보를 사용하지 않고서는 개인정보주체를 특정할 없도록 개인정보를 처리하고, ii) 개인정보가 식별되거나 식별될 있는 개인을 특정하지 않도록 추가적인 정보를 별도로 보관하고 기술적, 관리적 안전조치를 취한 것으로 정의하고 있습니다.

 

가명처리된 정보는 여전히 식별가능한 개인정보로서 개인정보 규범에 따라 보호받을 있습니다. 그러나 가명처리된 정보는 보호조치가 적용되고 별도 보관되므로 개인정보 침해 위험을 감소시키고 개인정보 통제자가 일정한 범위에서 활용하는 것이 허용될 있습니다. 여기서 가명정보는 빅데이터 활용 개인정보 활용 측면에서 익명정보보다 가치가 있습니다.

 

GDPR 가명화 보호조치를 하는 경우에 개인정보의 수집시 목적과 다른 목적을 위한 가명정보 이용에 보다 많은 재량을 허용하고 있습니다. 또한 공익목적을 위한 기록보존, 과학, 역사 연구 목적, 통계 목적을 위하여 개인정보를 처리하더라도 수집목적과 불일치 하지 않는 것으로 간주합니다. 가명화 보호조치는 개인정보보호를 위한 기술적 관리적 조치의 하나로써 개인정보를 보호하는 핵심적인 구성요소이고, 개인정보 이용 시스템을 처음 설계하는 단계부터 시스템이 작동할 때까지의 과정을 통하여 개인정보 보호가 고려되도록 합니다. 또한 가명화 조치는 개인정보 데이터에 대한 기술적, 관리적 조치의 하나의 수단으로 활용될 있습니다.

 

3) 개인정보 비식별 조치 가이드라인

우리나라도 개인정보를 보호와 활용을 위하여 개인정보 비식별 조치 가이드라인 발표하고 비식별 조치를 취한 정보를 개인정보가 아닌 것으로 추정하여 이용 3 제공을 허용함으로써 빅데이터 분석 등을 활성화시키고자 하고 있습니다.

 

다만, 개인정보 통제자 또는 이용자는 비식별화 조치를 하더라도 특정 개인을 알아 있는 가능성이 여전히 존재하고 개인정보 보호법령에 의한 규제 가능성이 상존하므로 개인정보 이용자들은 개인정보로써 보호하고 개인정보주체의 동의를 받아야 하는 점은 주의하여야 합니다.

 

정회목 변호사

 

KASAN_EU GDPR의 개인정보 보호와 활용 규정과 개인정보 비식별조치 가이드라인.pdf

 

 

[질문 또는 상담신청 입력하기]

 

 

 

 

작성일시 : 2018. 3. 13. 11:52
Trackback 0 : Comment 0   댓글달기

댓글을 달아 주세요