박영사

SITEMAP
전체메뉴닫기
박영사 도서
닫기
개인정보보호법
신간
개인정보보호법
저자
박노형
역자
-
분야
법학 ▷ 법학일반
출판사
박영사
발행일
2020.10.07
개정 출간예정일
페이지
700P
판형
크라운판
ISBN
979-11-303-3700-5
부가기호
93360
강의자료다운
-
정가
45,000원

초판발행 2020.10.07


한국의 개인정보보호를 위한 기본법은 2011년 9월 30일 시행된 ‘개인정보 보호법’(‘법’)이다. 흥미롭게도 이 법의 제목은 ‘개인정보’와 ‘보호’ 사이를 나누어서 개인정보를 보호하는 법으로 보이게 한다. 이 법의 주된 목적은 정부나 기업 등 개인정보처리자가 개인정보를 처리함에 있어 개인정보의 주체인 개인, 즉 정보주체를 보호하는 것이다. 물론 개인정보 그 자체의 안전한 보호도 중요하지만, 결국은 정보주체의 보호로 귀결된다. 개인정보보호를 위한 최초의 다자조약인 유럽평의회의 1981년 ‘개인정보의 자동화 처리에 관하여 개인의 보호를 위한 협약’(Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data)에서도 확인되듯이, 이 법의 주된 목적은 개인정보 처리에서 개인의 보호이다. 본서에서 개인정보 그 자체를 보호하는 경우에는 ‘개인정보 보호’라고 표기하고, 개인정보 처리에서 개인, 즉 정보주체의 보호를 의미하는 경우에 ‘개인정보보호’라고 표기한다. 따라서 본서의 제목도 ‘개인정보 보호법’이 아니고 ‘개인정보보호법’이다.
교수의 전공분야는 대체로 박사학위 논문에서 다룬 분야가 되고, 평생 그 분야에 집중하여 공부하게 마련이다. 본인은 국제경제법/통상법으로 학문 활동을 시작하여서, 개인정보보호법은 본인에게 새로운 전공분야이다. 국내 개인정보보호/사이버안보 학문의 선두자이신 고려대학교 정보보호대학원 임종인 원장님께서 2000년대 초반 이후 본인에게 누누이 개인정보와 사이버안보 분야의 법적 연구의 중요성을 강조하셨다. 이에 본인은 2008년 새로운 금융위기가 도래하였을 당시, 영국 런던에서 1주일 동안 EU 개인정보보호지침에 관한 연수를 받고서 개인정보보호법에 입문하였다. 그 후 계속하여 고려대학교 대학원에서 EU 개인정보보호법인 지침과 GDPR 강의를, 법학전문대학원에서 개인정보보호법 강의를 맡았다. 지난 10년 가까이 준비한 강의안이 A4 7백장이 넘게 되었고, 교과서로 정리할 욕심을 가지고 있었다. 마침 금년 초반부터 몰아친 코로나바이러스 창궐로 보고 싶은 친구들을 보지 못하는 등 생활이 단순해지면서 본서의 완성에 집중할 수 있었다.
개인정보보호법의 국내외 전문도서들은 조문 순서에 따라 설명하는 것이 일반적인데, 본서는 교과서 방식으로 개인정보보호에 관한 실체법, 특히 개인정보보호 원칙을 중심으로 개인정보처리자의 의무와 정보주체의 권리에 중점을 두었다. 실제 수업에서도 이들 실체법에 집중하고 제도와 절차는 거의 다루지 못하였다. 또한, 본서는 개인정보보호 법체계의 세계적 기준이 되는 EU GDPR을 참조하면서 우리 개인정보보호법을 이해할 수 있게 노력하였다.
본서의 출판에 즈음하여 감사드릴 분이 많다. 우선, 개인정보보호법과 사이버안보에 관한 법제도에 관심을 가지도록 재촉해주신 고려대학교 정보보호대학원 임종인 원장님께 감사드린다. 둘째, 고려대학교 대학원과 법학전문대학원에서 EU GDPR과 한국의 개인정보보호법 강의에서 토론을 통하여 저자의 이 분야 공부에 자극을 주고 이해의 폭과 깊이를 더해준 우리 학생들에게 감사드린다. 가르치면서 배운다는 것을 실감하였다. 셋째, 개인정보보호법을 공부하는 중에 이해하기 어려운 점을 잘 설명해주신 이창범 박사님 등 이 분야의 전문가들께 감사드린다. 특히 한국인터넷진흥원이 주관한 조찬토론모임에서 교류하였던 전문가들께 많이 배울 수 있었다. 넷째, 본인의 은사이신 국제법률경영대학 유병화 총장님께 감사드린다. 30년 전 고려대학교 법학과 조교수로 부임했을 때 유 총장님께서는 본인이 원하는 강의를 마음대로 맡게 해주셨다. 개인정보보호법을 감히 입문하여 연구와 강의를 거쳐 본서를 집필하게 된 것은 유 총장님께서 키워주신 학문적 개방성과 다양성의 덕이라고 생각한다. 다섯째, 개인정보보호법, 사이버안전법, 디지털통상법, 협상과 조정의 교육과 연구에 꾸준히 참여해준 고려대학교 사이버법센터 정명현 연구교수와 홍진형, 천영환 연구원에게 감사드린다. 여섯째, 본서의 출간을 기꺼이 맡아주신 국내 전문서적 출판의 선두자인 박영사에 감사드린다. 일곱째, 늘 미안하고 고마운 가족에게 이 기회를 빌려서 감사드린다. 지난 10년 개인정보보호법을 공부하는 동안 자녀들 모두 가정을 꾸리고 사회에서도 나름대로 자리잡고 있다. 다만, 작년 이맘때 홀연히 돌아가신 아버님께 본서의 출간을 보여드리지 못하는 것이 크게 아쉽다.
금년 9월 1일 본인이 고려대학교에서 교육과 연구를 맡은 지 만 30년이 되었다. 원래 법과 경제 내지 과학기술의 측면에 관심을 가지고 있었기에 개인정보보호법과 사이버안전에 관한 법 등 새롭게 대두되는 분야를 두려움 없이 공부할 수 있었다. 지난 10년 본인은 원래 전공분야인 국제경제법/통상법으로부터 외도한 것으로 보였을 것이다. 그런데 최근에 세계무역기구(WTO)에서는 물론 최근에 체결된 USMCA와 CPTPP 등 중요한 자유무역협정에서 디지털통상에 관한 국제규범이 논의되고 발전하기 시작하였다. 디지털통상은 종래의 전자상거래에 더하여 정보의 국경간 이동 내지 정보의 국제무역으로 이해할 수 있고, 이러한 정보에서 개인정보가 중요한 비중을 가지며, 이러한 정보의 국경간 이동은 사이버공간에서 이루어지는 점에서 사이버안전이 특히 중요하다. 디지털통상에 관한 법을 올바로 이해하려면 개인정보보호법과 사이버안전에 관한 법의 올바른 이해가 필요하다. 따라서, 본인은 디지털통상에 관한 새로운 법의 올바르고 충실한 연구를 위하여 개인정보보호법과 사이버안전에 관한 법을 공부한 것이라 감히 말할 수 있게 되었다.
개인정보보호법과 사이버안전에 관한 법 및 디지털통상법을 공부하면서 국제법과 국내법의 경계가 무의미하게 된 것을 확인하였다. 이들 분야의 규범 발전에서 국내법과 국제법이 상호작용하여 국제법의 내용과 개별 국가의 국내법 내용이 상호조화되고 있기 때문이다. 거듭 개인정보보호법은 개인정보보호에 관한 법으로서 그 자체로서 중요하지만, 디지털통상 내지 디지털경제에 관한 규범을 올바로 이해하기 위하여도 필요하다. 이 점에서 본서는 개인정보보호법을 이해하려는 독자는 물론 디지털통상법을 이해하려는 독자에게도 도움이 되고자 한다. 아직 개인정보보호법에 관하여 부족한 점이 많음에도 감히 본서를 출판하는 것이 마음의 부담이 되지만, 더 열심히 공부하겠다는 생각을 다짐한다.

2020년 10월
박노형

박노형 교수는 고려대학교 법과대학을 졸업하고, 고려대학교 대학원(법학석사), 미국 Harvard Law School(LL.M.)과 영국 Cambridge University(Ph.D.)에서 국제법을 공부하였다. 1990년 9월 이후 고려대학교 법과대학/법학전문대학원에서 국제경제법을 중심으로 개인정보보호, 사이버안전, 디지털통상에 관한 법과 협상/조정을 담당하고 있다.

고려대학교 대학원 인문사회계 부장, 기획처장, 교무처장과 법학전문대학원 원장을 맡았고, 국제경제법학회 초대회장, 한국협상학회 회장, 한국조정학회 회장을 맡았으며, 현재 한국통상법제연구소 소장, 국제사이버법연구회 회장, 국제조정센터 이사장, 고려대학교 사이버법센터 소장을 맡고 있다.

개인정보보호위원회 법령평가위원, 무역위원회 위원, 영상물등급위원회 위원, 농산물지리적표시등록심의회 위원장, 동해연구회 회장 등을 맡았다.

개인정보보호, 사이버안전, 디지털통상, 조정의 분야에서 미국, EU, 일본, 중국, 러시아 등의 전문가들과 연구 협력을 정례적으로 수행하고, 정부의 자문을 맡고 있다.

Chapter 01 개인정보보호법 입문◆1
I. 개인정보보호 법제화의 국제적 발전 3
II. 프라이버시 보호와 개인정보보호의 관계 28
III. 한국의 개인정보보호 관련 법제도 개관 37

Chapter 02 총 칙◆49
I. 개인정보보호법의 목적 51
II. 개인정보보호법의 적용 범위 57
III. 용어 정의 67
IV. 개인정보보호 원칙 110
V. 다른 법률과의 관계 133

Chapter 03 개인정보의 처리◆147
I. 개인정보의 수집·이용  149
II. 개인정보의 제3자 제공 188
III. 개인정보의 목적 외 이용·제공 제한 212
IV. 가명정보의 처리에 관한 특례 231
V. 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지 263
VI. 개인정보의 파기 271
VII. 정보주체의 동의를 받는 방법 281

Chapter 04 개인정보의 처리 제한◆291
I. 민감정보의 처리 제한 293
II. 고유식별정보의 처리 제한 305
III. 주민등록번호의 처리 제한 313
IV. 영상정보처리기기의 설치·운영 제한 319
V. 업무위탁에 따른 개인정보의 처리 제한 348
VI. 영업양도 등에 따른 개인정보의 이전 제한 364
VII. 개인정보의 국외이전 367

Chapter 05 개인정보의 안전한 관리◆381
I. 개인정보처리자의 안전조치의무 383
II. 개인정보 처리방침의 수립 및 공개 404
III. 개인정보보호책임자의 지정 409
IV. 개인정보취급자에 대한 감독 413
V. 개인정보파일의 등록 및 공개 416
VI. 개인정보보호 인증 427
VII. 개인정보 영향평가 436
VIII. 개인정보 유출 통지 등 445
IX. 금지행위 454
X. 비밀유지 등 457

Chapter 06 정보주체의 권리◆461
I. 정보주체의 권리 일반 463
II. 개인정보의 열람요구권 470
III. 개인정보의 정정·삭제요구권 477
IV. 개인정보의 처리정지요구권 484
V. 권리행사의 방법 및 절차 등 491
VI. 신용정보법상 개인신용정보의 전송요구권 496
VII. 신용정보법상 자동화평가 결과에 대한 설명 및 이의제기 506
VIII. 손해배상책임 513

Chapter 07 정보통신서비스 제공자 등의 특례◆525

Chapter 08 개인정보 분쟁해결◆533
I. 개인정보분쟁조정위원회 535
II. 개인정보 분쟁조정 540
III. 개인정보 집단분쟁조정 549
IV. 개인정보 단체소송 556

Chapter 09 벌 칙◆563
I. 형사처벌 565
II. 과징금 571
III. 과태료 582

Chapter 10 개인정보보호정책 수립 등◆593
I. 국가 등의 책무 595
II. 개인정보보호위원회 602
III. 기본계획 및 시행계획 617
IV. 개인정보보호지침 622
V. 자율규제의 촉진 및 지원 625
VI. 국제협력 627
VII. 개인정보보호법의 집행 629