가천법학 제10권 제4호 (p.277-332)

사물인터넷 시대의 개인정보 침해 위협과 서비스제공자의 책임

Study on the Infringement of Personal data in the age of Internet of Things and the legal responsibility of IoT service provider
키워드 :
사물인터넷,개인정보 침해,책임보험제도,정보통신망법,사업자책임,「Act On Promotion Of Information and Communications Network Utilization and Information Protection,etc」,Internet of Things,Infringement of Personal data,the liability insurance system,liability of service provider

목차

Ⅰ. 서 론
Ⅱ. 사물인터넷 산업 발전에 따른 보안 위협
  1. 사물인터넷 기술의 발전과 위협
2. 사물인터넷 기술 분야별 권리침해 위협요소
Ⅲ. 개인정보침해발생과 관련 손해배상제도의 변화
  1. 개인정보침해로 인한 손해배상책임의 성질
  2. 정보통신관련 법률에서의 손해배상제도 변화
  3. 침해예방 및 금지청구이론 활용
  4. 소 결
Ⅳ. 사물인터넷 서비스에서 개인정보침해의 특이점과 책임분배의 필요성
  1. 서비스별 개인정보침해 유형
  2. 사물인터넷 서비스에서의 개인정보침해 책임
  3. 사물인터넷 서비스에서 불법행위책임 적용과 위험분배의 필요성
  4. 소 결
Ⅳ. 맺음말
【참 고 문 헌】

초록

사물인터넷서비스는 서비스의 최종적인 제공을 위해 기기에서부터 정 보의 송수신의 기본이 되는 통신망, 서비스플랫폼까지 다양한 서비스단 계의 결합으로 구성되며 각 단계에서는 보안취약이나 관리부실 등 개별 적인 개인정보침해의 위협을 수반한다. 사물인터넷 서비스에서 개인정보 침해로 손해가 발생한 경우 기존의 정보통신서비스제공자인 사물인터넷 서비스 제공 사업자에게 사물인터넷이용계약 불이행에 따른 손해배상 및 불법행위책임으로서 손해배상책임을 부과하는 외에 개별 서비스제공단계 에서의 침해책임에 대해서는 계약을 기초로 하지 않는 경우가 일반적이 고 이에 따라 일반불법행위 책임이나 경우에 따라서는 제조물책임과 같 은 특수책임을 고려할 수 있다. 현재는 실제 서비스이용계약의 상대방인 기존의 정보통신망서비스 제공자가 서비스사업을 영위하는 경우가 대부 분이고 서비스제공에 있어서 이동통신망 서비스 제공에 따른 정보보호의 무(기존의 개인정보침해 상황과 동일) 범위 내에서만 책임을 부담하고 그 외의 부분에 대해서는 면책된다는 면책조항만을 이용자에게 제시하고 있다. 이에 사물인터넷이 하나의 서비스 제공을 위해 다수의 사업자가 결합되어 있다는 특이점에 집중해 개인정보 침해에 따른 손해 발생 시 이용자가 그 원인에 따라 용이하게 책임 주체인 사업자를 특정하고 손해 배상을 청구할 수 있을지에 대해 살펴보았다. 직접 사업자로서 계약상대 방이 되고 있는 통신망사업자에게는 기존의 정보통신관련법 및 민법상 계약책임·불법행위책임, 또는 관계 사업자들에 대해서는 일반 불법행위 책임으로서의 손해배상청구가 가능하다는 이론적 접근은 가능하지만 실 제로 이용자가 발생한 손해에 대해 효율적 구제를 받을 수 있을지 그 범 위는 어디까지인지 구체적으로 법정하기 어려운 면을 검토하였다. 사물 인터넷 서비스 제공자 지위를 인정하고 포괄적인 책임범위를 마련해야할 필요성, 관계사업자를 수범자로서 확대하는 것을 고려할 필요성에 대해 서도 검토하였다. 하지만 산업발전 초기에 이용자 보호측면에서의 책임 부담 강화가 역으로 서비스제공에 미치는 영향을 고려하지 않을 수 없고 관련해 산업정책적 측면에서는 서비스제공 상 책임부담 완화가 꾸준히 논의되어 온 만큼 정보보호와 산업발전을 함께 도모할 수 있도록 할 필 요성 및 그 예로 책임보험제도를 추가적인 검토사항으로 간략히 언급하 였다.
Service of IoT is composed of various service level combinations from devices to the basic network and service platform, and each stage have security fragility and management failure such as infringement of personal data. In case of damages caused by personal data infringement in the IoT service, in addition to imposing a contractual responsibility or tort liability in Korean contract law, in some cases, it is necessary to consider special liability such as product liability to IoT manufacturers. At present, the other party to the IoT service contract is Information and Communications Network service provider, and they have liability only within the scope of data protection obligations of the Information and Communications Network Act. Other parts of the service are provided with the condition that the operator is exempted from the obligation. Therefore, we focus on the point that the Internet of Things is a combination of multiple operators to provide one service, review whether the users could easily specify the responsible operator and claim compensation for damages caused by personal data infringement. For this, Considering the necessity of make the status of IoT provider in Information and Communications Network Act and establishing range of responsibilities in Law and expanding the related business provider as a legal representative. However in the early stage of industrial development in IoT service, the liability insurance system was briefly referred as an additional issue of user protection.