Current status and issues on personal data protection in Korea - in relation to conflicts with Google, Inc. -
최근 세계 여러 나라는 인터넷을 기반으로 한 대기업의 사업 활동으로부터 자국민의 개인정보 를 보호하기 위해 많은 노력을 기울이고 있다. 우 리나라 또한 국민의 개인정보를 보호하기 위해 개 인정보보호법을 제정하고, 개인정보보호위원회를 설치하는 등 개인정보 관련 법제를 정비한 바 있 다. 본고에서는 인터넷을 기반으로 한 대기업의 대표 격인 구글의 국내 분쟁 사례들을 살펴봄으로 써 우리나라 개인정보보호 현황 및 문제점을 파악 하고, 앞으로 나아가야 할 방향에 대해 검토 한다. 본고에서 다루는 구글의 대표적인 국내 분쟁 사례는 크게 세 가지로, ① 통합 개인정보보호방 침에 관한 권고 사례, ② 구글 스트리트 뷰 차량을 이용한 개인정보 무단수집 사례, ③ 개인정보 제3 자 제공내역 공개에 관한 소송사례이다. 위 사례들을 통해 본 우리나라 개인정보보호 현황과 문제점은 ① 개인정보보호 제재조치가 실 효적이지 않다는 점, ② 개인정보보호와 관련된 법령이 복잡하다는 점, ③ 개인정보보호위원회의 권한이 제한적이라는 점이다. 이와 같은 문제점을 해결하기 위해 필자는 ① 국내 영업을 제재할 수 있는 근거를 마련하고 과 징금 액수를 늘리는 등 개인정보보호와 관련된 제 재조치를 현실화하고, ② 개인정보와 관련된 법령 을 단순하게 재정비하며, ③ 개인정보보호위원회 의 권한을 확대하는 것이 필요하다고 본다. 개인정보보호의 문제는 개인의 정보보호에 관 한 문제로 국한해서 볼 것이 아니라, 개인정보를 수집⋅이용하는 기업과 개인정보처리자 중 하나 인 정부에 대한 신뢰 측면에서도 접근하여 볼 필 요가 있는 문제라고 본다. 오늘날 기업의 영업활 동은 자국민에게만 국한된 것이 아니다. 개인정보 보호제도가 잘 정비된 국가에서 관련 법규를 제대 로 준수하는 기업은 그 기업의 서비스를 이용하는 세계 여러 나라 사람들로부터 신뢰를 받게 될 것 이고, 결국 이는 기업과 국가의 성장으로 이어질 것이다. 따라서 개인정보보호 체계를 잘 갖추고, 이를 제대로 집행, 관리하는 것은 앞으로 더욱 중 요한 문제가 될 것이다.
Recently, many countries around the world strive to protect personal data of their citizens from the business activities of entrepreneur based on internet. In order to protect personal data of its citizen, the Republic of Korea (the “Korea”) enacted the Personal Data Protection Act (the “PDPA”) and established Personal Data Protection Commission (the “PDPC”). This Note looks at several disputes of Google, world’s largest technology company, in Korea. In light of those examples, this Note examines current status and issues on personal data protection of Korea, and goes a step further in proposing what changes should be made to improve the personal data protection scheme in the future. In this Note, there are three disputes related to Google in Korea: ① recommendations of PDPC and Korea Communications Commission on Google’s privacy policy, ② case on collecting wi-fi data without any consent of data subject through street view cars, ③ lawsuit regarding obligation to peruse or provide personal data and provision of the personal data and service to third party. In light of the above examples, current status and issues of personal data protection in Korea can be analyzed as follows: ① sanctions on violation of PDPA are not effective, ② the legislation regarding personal data protection is complicated, and ③ the authority of PDPC is too limited. With regard to above issues, this Note makes suggestions as follows: ① imposing effective sanctions (e.g. limiting business activities in Korean market or increasing the amount of fines or penalties) ② reorganizing the legislation in order to simplify the legislation related to personal data, and ③ strengthening authorities of PDPC. The importance of personal data protection is not limited to individuals. It is related to a company who collects and uses personal data and a government who manages personal data protection. As companies are expanding their business to the world, it is important that the company complies with the law in the country where the personal data protection scheme are efficient. Thus, it is important to equipe the personal data protection scheme and execute it properly.