가천법학 제15권 제2호 (p.41-76)

개인정보보호와 관련한 유럽인권재판소의 판례 동향과 그 의미

Trend and implications in the decisions related to personal data protection in the European Court of Human Righ
키워드 :
개인정보보호,개인정보의 수집,개인정보의 저장 및 사용,개 인정보의 공개,접근 및 삭제,유럽인권재판소,유럽인권협약,Personal Data Protection,the European Court of Human Rights,the European Convention of Human Rights,Data Collection,Data Storage and Use,Disclosure,Access,and Erasure of Personal Data,GDPR

목차

국문요약
Ⅰ. 서 론
Ⅱ. 개인정보의 수집 (Collection of Personal Data)
   1. 위치정보 (GPS 정보)의 수집
   2. 건강 및 의료 정보의 수집
   3. 통신의 방해, 전화 도청, 비밀 감시
   4. 기타 사례
Ⅲ. 개인정보의 저장 및 사용 (Storage and Use)
Ⅳ. 개인정보의 공개, 접근 및 삭제(Disclosure, Access, andErasure)
V. 결 론
참 고 문 헌
Abstract

초록

유럽인권재판소는 개인정보보호와 관련한 판례에서 국가기관이 보유하 는 개인정보가 개인의 사생활 및 가족생활을 존중받을 권리 위반에 해당 하는지 여부를 결정함에 있어서 다음과 같은 기준을 제시한다. 즉, 문제 가 되는 정보가 어떠한 방식으로 수집되고 보유하게 되었는지, 해당 정보 가 녹음되었다면 그러한 녹음이 어떠한 방식으로 사용되고, 결과물이 입 수되었는지와 같은 녹음물의 성질 등 각 사안의 구체적인 정황을 충분히 고려해야 한다는 것이다. ⌜일반정보보호규정⌟(General Data Protecti on Regulation, GDPR)이 유럽연합(EU)에서 통과되어 2018년 5월 25 일자로 발효되었다. 이로써, EU에 있는 사람들과 관련된 정보를 다루거나 수집하는 경우에는 전 세계 어디 있는 기관이라도 정보보호의무를 부담하 며, 사생활보호 기준을 위반하는 경우에 상당한 금액의 과징금이 부과된 다. 이처럼, 세계의 개인정보보호법 발전을 유럽이 주도하고 판결을 통하 여 개인정보보호법 개정을 선도하고 있다. 이러한 시점에서, 유럽인권재판 소의 개인정보보호와 관련한 구체적인 판례에서의 동향을 살펴보는 것은 향후 우리나라 개인정보보호법의 발전 방향을 제시할 수 있다는 점에서 의미 있다고 생각된다. 유럽인권재판소에 개인정보보호와 관련한 여러 회 원국의 사례들이 있음에도 불구하고 우리나라에 많이 소개되지 않았다. 특히 우리나라에서는 개인정보보호법의 개정안이 논의되는 등 개인정보보 호와 관련한 법적 제도 마련에 활발한 논의가 진행 중이다. 그럼에도 불 구하고, 아직 우리나라 법원에 개인정보보호와 관련하여 특히 개인정보의 수집, 저장 및 사용, 공개, 접근 및 삭제와 같이 세부적인 상황에 관한 판 례가 많이 축적되지 않은 실정이다. 이러한 점을 고려한다면 유럽인권재 판소의 개인정보보호와 관련한 여러 회원국의 사례를 통하여 판례 동향을 연구하는 것은 향후 우리나라의 개인정보보호법의 개정 추진과 장차 나오 게 될 법원 판례에 시사점을 줄 수 있을 것이라고 기대한다.
The European Court of Human Rights decides whether the personal data held by state institutions constitutes a violation of the right to respect for private and family life. It fully considers the specific context of each case, such as the nature of the recording, the information, and usage of the acquired information. The General Data Protection Regulation (GDPR) was passed in the European Union (EU) and came into effect on May 25, 2018. GDPR imposes duties of personal data protection on any organizations in the world that handles or collect information relating to people in the EU. As such, at a time when Europe is leading the development of the world's personal information protection law, it is important to examine the trends in the specific cases of the European Court of Human Rights. Particularly, the ECtHR case law on personal data protection has not been fully introduced to Korea. It is expected that the study of judicial trends through the cases of several member countries of EU related to personal data protection will give implications to the revision process of the Personal Data Protection Law and future court decisions in Korea.