(1) 행정처분
- 행정처분 vs 형사처분
- 행정처분 : 법 집행으로서 공권력 행사 또는 이에 준하는 행정작용→ 제재처분 : 법령상 의무를 위반하거나 이행하지 않았을 경우 부과 또는 권익 제한
- → 과징금, 과태료, 시정조치, 영업정지
- 형사처분→ 보호처분, 보안처분, 법인에 대한 형사처벌
- → 형벌 : 사형, 징역, 벌금, 몰수 (죄형 법정주의 적용)
- 벌금 vs 과징금 vs 과태료
- 벌금 : 형사처분, 판결에 의해
- 과징금 : 행정처분, 경제적 이익 환수 과징금은 불법행위로 얻어진 이익 환수하기 위해 도입
- 과태료 : 행정처분, 행정법규 위반 정도가 경비할 경우
- 행정처분 중요성 증가 : 신속한 조사, 과징금 액수 향상, 민사소송에 영향, 법원 인용 등
- 개인정보 사고 발생 시 정보통신부문 매출액 3%까지 과징금
- 과징금 취소 소송에서 규제기관의 승소율 높아짐 + CEO 징계→ 개인정보 거버넌스 강화, 책임성, 투명성, FTC 감독 강화
- ex. 미국 연방거래위원회 FTC 페이스북에 과징금 50억 달러 부과
| 제64조의2 과징금의 부과 [개정법]
- 전체 매출액의 100분의 3을 초과하지 않는 범위 내에서 과징금 부과 가능
- 단, 매출액 산정이 곤란한(대통령령으로 정한) 경우 20억 내에서 부과
- 적법하지 않게(불법적으로) 개인정보를 운용한 경우
- 법정 대리인의 동의 없이 만 14세 미만 아동의 개인정보를 처리
- 정보주체의 동의 없이 민감정보를 처리
- 적법하지 않게 고유식별정보/주민등록번호 처리
- 위탁자가 관리/감독/교육을 소홀히해 수탁자가 법규 위반
- 가명처리 시 금지의무 위반
- 적법하지 않은 국외 이전
- 적법한 국외 이전 중지 명령을 불이행한 경우
- 개인정보가 분실/도난/유출/변조/훼손 된 경우 → 안전조치의무 위반
- But 개인정보처리자가 제29조에 따른 안전성확보조치를 한 경우 X
| 제75조 과태료 [개정법]
- 세부사항은 [현행법] 63조 별표 2에 규정
- 위반 행위의 횟수에 따른 가중은 최근 3년간 같은 위반 행위로 과태료 처분을 받은 경우 적용
(2) 민사소송
- 손해배상제 : 제39조(손해배상책임) 제1항
- 청구 요건 : 개인정보처리자가 법을 위반한 행위로 정보주체가 손해입음
- 입증 책임 : 개인정보처리자가 고의/과실 없음을 입증
- 손해액 : 정보주체가 손해 발생 여부 입증, 손해액 산정
- 징벌적 손해배상제 : 제39조(손해배상책임) 제3항
- 청구 요건 : 개인정보처리자의 고의/과실로인해 +
- 개인정보가 분실/도난/유출/위조/변조/훼손 + 정보주체의 손해 발생
- 입증 책임 : 개인정보처리자가 고의/과실 없음을 입증
- 손해액 : 정보주체가 손해 발생 여부 입증, 손해액 산정(최대 5배)
- 배상액 : 고의정도, 피해 규모, 개인정보처리자가 얻은 이득, 위반 행위에 따른 벌금/과징금
- 법정 손해배상제 : 제39조의2 (법정손해배상의 청구)
- 청구 요건 : 개인정보처리자의 고의/과실로인해 + 개인정보 분실/도난/유출/위조/변조/훼손
- → 법령 위반 X 고의/과실과 개인정보 분실 등의 인과관계 O
- 입증 책임 : 개인정보처리자가 고의/과실 없음을 입증
- 손해액 : 300만원 이하 법원 판단
- 배상액 : 변론 전체의 취지와 증거조사의 결과 고려
- P사 판결문→ 정신적 고통, 아이디 등을 바꾸어야 하는 불편, 방통위의 평가
- → 개인정보가 신원확인에 직접 관련된 민감한 정보라 보기 어렵고 법익침해 없다는 것 인정
- → 법정 손해배상책임으로 이용자가 손해를 증명할 필요 X
(3) 형사처벌
- 죄형 법정주의 : 범죄와 형벌은 법률에 규정, 처벌은 행위 시의 법률에 따라서
- 고의범의 처벌 : 사실을 인식하지 못한 행위는 벌하지 않으나 예외 규정을 둘게
- 과실범의 처벌 : 정상적으로 기울여야 할 주의를 게을리하여 죄의 성립요소인 사실을 인식하지 못하는 경우는 특별 규정이 있는 경우 처벌 → 과실치사
- Q A를 다치게 할 목적으로 돌 던짐 A 고의범Q 실수로 돌을 찼는데 A가 맞아 다침 A 과실치사
- Q 돌을 던졌는데 A가 맞아 다침 A 미필적 고의 → 다칠 수 있다는 것 인식한 경우
| 제70조
- 공공기관의 개인정보 처리업무를 방해할 목적으로 개인정보를 변경/말소 업무에 지장 초래
- 국민의 권익 침해 가능성, 공공기관 업무 방해 고의성
- 거짓/부정한 수단/방법으로 개인정보 취득하여 영리/부정 목적으로 교사, 알선한 자
- 취득의 불법성 → 제공의 불법성
| 제71조
- 정보주체의 동의 없이 개인정보를 제3자에게 제공한 자, 알면서도 받은 자
- 목적외 이용한 자, 알면서도 받은 자
- 법정대리인의 동의 없이 만 14세 미만의 개인정보 처리한자
- 적법한 근거 없이 민감정보 처리한 자
- 적법한 근거 없이 고유식별정보 처리한 자
- 전문기관의 지정없이 가명정보를 결합한 자
- 결합된 정보를 승인 없이 외부 반출 또는 제3자에게 제공한 자, 알면서도 받은 자
- 특정 개인을 알아보기 위한 목적으로 가명정보 처리한 자
- 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자, 받은 자
- 정당한 권한 없이 타인의 개인정보를 이용/훼손/멸실/변경/위조/유출한 자
| 제72조
- 설치 목적과 ‘다른’ 목적으로 영상정보처리기기를 임의 조작, 다른곳 비추기, 녹음 기능 사용
- 거짓이나 부정한 수단, 방법으로 개인정보 취득, 개인정보 처리에 관한 동의를 받는 행위, 받은 자
- 직무상 알게 된 비밀을 누설하거나 직무상 목적 외 이용한 자
- 직무 : 개인정보위, 결합전문기관, 분쟁조정위 등 법에서 규정
| 제73조
- 정정, 삭제 요구를 받은 개인정보를 계속 이용하거나 제3자 제공
- 처리 정지 요구를 받은 개인정보를 계속 이용하거나 제3자 제공
- 비밀유지명령 위반
- 법 위반사항을 은폐, 축소할 목적으로 자료제출을 거부하거나 거짓 자료 제출
