최근 개인정보 보호법 제59조(금지행위)관련 판결이 공개된게 있다.
비록 구 개인정보 보호법(2020.8.5, 법률 제16930호)을 대상으로한 판결이나 개인정보보호법 제59조는 현행법과 큰 차이가 없다.
| 개인정보 보호법(법률 제16930호, 2020.8.5. 시행) | 개인정보 보호법(법률 제19234호, 2025.3.13. 시행) |
| 제59조(금지행위) 개인정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. 1. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위 2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위 3. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위 |
제59조(금지행위) 개인정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. 1. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위 2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위 3. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 이용, 훼손, 멸실, 변경, 위조 또는 유출하는 행위 |
휴대전화 기기 판매업자가 보관 중이던 다른 사람의 휴대전화를 경찰관들에게 준 사안에서 개인
2023도5226 개인정보보호법위반 (아) 상고기각 [휴대전화 기기 판매업자가 보관 중이던 다른 사람의 휴대전화를 경찰관들에게 준 사안에서 개인정보를 처리하거나 처리하였던 자가 개인
www.scourt.go.kr
1. 개인정보보호법 제59조의 '개인정보를 처리하거나 처리하였던 자'는 단순히 개인정보를 처리하거나 처리하였단 모든자를 의미하는 것이 아니라 "업무상" 개인정보를 처리하거나 처리하였던 자를 말한다.
> 개인정보를 처리하거나 처리하였던 자’는 일반 개인과는 구별되고, ‘개인정보처리자’와 동일한 정도로 정보주체의 개인정보자기결정권을 보호할 책무가 있는 자라고 보아야 한다.
> "업무상"이란 제약이 없을 경우 개인들이 일상생활 전반에 걸쳐 업무와 무관하게 개인정보를 수집, 이용, 파기 등으로 처리하는 경우에도, 구 개인정보 보호법 제59조의 금지의무가 부과되고, 이를 위반하는 경우 형사처벌 대상이 되는 결과가 되어 불합리하다.
2. 업무상 알게 된 개인정보의 의미 및 업무에 개인정보의 수집, 처리 외의 일반적인 업무를 주된 내용으로 하면서 그 업무와 밀접한 관련이 있는 부수적 업무로서 개인정보의 수집, 처리가 이루어지는 경우도 포함하는지?
> 개인정보 보호법 제59조의 '개인정보를 처리하거나 처리하였던 자'의 업무는 정보주체들의 개인정보를 수집하여 처리하는 것을 주된 내용으로 하는 업무에 한정되지 않고 개인정보의 수집, 처리 외의 일반적인 업무를 주된 내용으로 하면서 그 업무와 밀접한 관련이 있는 부수적 업무로서 개인정보의 처리가 이루어지는 경우도 포함한다.
> 개인정보보호법 제29조 제2호는 '업무상 알게 된 개인정보'의 누설, 제공 행위를 금지하고 있을 뿐 그 업무의 내용을 한정하는 규정을 두고 있지 않다.(업무의 내용을 한정할 근거가 없다.)
> 개인정보 보호법 제2조 제5호의 개인정보처리자는 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등으로 업무의 주된 내용이 개인정보의 처리에 한정되지 않는다.
> 개인정보 보호법 제59조의 입법 목적, 취지를 고려하여 보면, ‘개인정보를 처리하거나 처리하였던 자’도 마찬가지로 일반적 업무를 주된 내용으로 하면서 부수적으로 개인정보를 수집․처리하더라도 그로 인하여 알게 된 개인정보의 누설 행위, 개인정보의 유출 행위 등을 금지하는 것으로 보는 것이 타당하다.
> 업무와 무관한 사적 영역을 제외하면, ‘개인정보 처리를 주된 업무로 하는 과정에서 처리하는 개인정보’와 ‘업무 과정에서 부수적으로 또는 업무에 수반하여 처리하는 개인정보’의 보호 필요성을 달리 볼 필요도 없다.
3. 업무상 개인정보를 처리하였다는 것은 업무처리나 업무수행과 개인정보 처리 사이에 직접적이고 밀접한 인과관계가 있다는 의미이다.
> 사적 영역에서 처리하는 개인정보에 대한 누설, 제공, 유출 행위 등은 형사처벌의 대상으로 삼을 수 없고, 형벌법규는 엄격하게 해석되어야 하기 때문
'유용한 링크' 카테고리의 다른 글
| 현수막 템플릿 사이트 (0) | 2025.05.15 |
|---|---|
| [자료] 가명처리 단계별 필요 서식 (0) | 2025.05.02 |
| 무료 아이콘이 많은 사이트 (0) | 2025.04.13 |
| 이미지 색상 코드 확인 사이트 (0) | 2025.04.13 |
| 통합 기술보호지원반 제2기 전문가 모집 (0) | 2025.03.16 |