Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
개인정보보호법상 금지행위 규정의 의무주체 요건
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 유지현 | - |
| dc.contributor.author | 변종필 | - |
| dc.date.accessioned | 2025-10-19T18:01:58Z | - |
| dc.date.available | 2025-10-19T18:01:58Z | - |
| dc.date.issued | 2025-09 | - |
| dc.identifier.issn | 1225-7559 | - |
| dc.identifier.issn | 3058-860X | - |
| dc.identifier.uri | https://scholarworks.dongguk.edu/handle/sw.dongguk/61846 | - |
| dc.description.abstract | 개인정보보호법 제59조는 ‘금지행위’라는 표제하에 “개인정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다”고 규정하면서, i) 제1호에서 “거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위”를, ii) 제2호에서 “업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는행위”를, iii) 제3호에서 “정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 이용, 훼손, 멸실, 변경, 위조 또는 유출하는 행위”를 금지하고 있다. i)의 행위는 제72조 제2호의 죄, ii)의 행위는 제71조 제9호의 죄, iii)의 행위는 같은 조 제10호의 죄의 구성요건에 각각 해당한다. 개인정보보호법상 대다수 벌칙규정들의 수범자는 ‘개인정보처리자’인 데 비해, 제59조 각호 위반죄의 행위주체는 ‘개인정보를 처리하거나 처리하였던 자’로 규정돼있다. 이러한 문언상의 차이로 인해 ‘개인정보를 처리하거나 처리하였던 자’의 의미 및 대상 범주와 관련해 이론과 실무 양면에서 다양한 문제들이 제기되고 있다. 이 글에서는 관련판례(대법원 2016. 3. 10. 선고 2015도8766 판결; 서울고등법원 2019. 1. 10. 선고 2018노2498 판결; 대전지방법원 2020. 12. 2. 선고2019노3644 판결; 서울서부지방법원 2020. 11. 30. 선고 2020노713 판결; 부산고등법원 2020.1. 23. 선고 2019노365 판결)에 대한 평석의 형식을 취해, 위 각 죄의 행위주체 요건과 관련해 현실에서 자주 불거지는 실천적 쟁점들을 망라해 다루었다. 필자의 결론은 다음과 같다. (1) 개인정보보호법 제59조의 법문 및 개인정보자기결정권의 보호라는 개인정보보호법의 입법목적에 비추어, 동 규정의 의무주체인 ‘개인정보를 처리하거나 처리하였던 자’는 ‘개인정보처리자’와는 구별되는 개념으로 해석된다. 이러한 관점을 취하고 있는 대법원 2016. 3. 10. 선고 2015도8766 판결의 판시는 타당하다고 할 수 있다. 제2호의 적용과 관련해 동 판결은 행위객체요건인 ‘업무상 알게 된’이라는 수식어를 의무주체요건 또는 신분요건으로 확장했다는 점에서 언뜻 엄밀성을 결여한 해석처럼 보이지만, 실제로는 제59조 제2호의 법문이 의도하는 바에 부합되는 결론을 내놓고 있다. (2) 서울고등법원 2019. 1. 10. 선고 2018노2498 판결은 위 대법원판결의 기준을 좀 더 구체화하여 목적론적 축소해석을 시도하고 있는데, 여기서 제시된 논거들 중 일부는 형식논리적 측면에서 결론으로 이어지지 않거나 개인정보보호법상 금지행위 규정의 체계에 관해 다소간의 오해를 내포하고 있어 적절하다고 할 수 없다. 나아가 이 판결이 지향하는 가벌성 축소의 법정책적 인식관심은 오히려 당벌성 있는 사안을 부당하게 제2호의 적용범위에서 배제하는 결과를 불러일으킬 수 있어 타당하지 않다. 법문이 제시하고 있는 바와 같이, ‘업무상 알게 된 개인정보’를 ‘처리하거나 처리하였던 자’로서 이를 ‘누설’하기만 하면 제2호 위반죄가 성립하며, 여기서의 ‘업무’를 ‘개인정보 처리업무’로 제한하여 해석할 필요는 없다. (3) 타인의 개인정보를 부정취득하거나 정당한 권한 없이 유출하는 행위는 업무상 이루어진 것이든 아니든 정보주체의 자기정보통제권을 침해하는 당벌적 행위로 평가되어야 한다. 제1호나 제3호 위반죄에서 불법의 경중은 행위주체의 업무관련성 여부가 아니라 정보주체의 권리 침해 정도에 달려 있다. 제59조는 정당한 권한을 벗어난 취득 또는 처리행위를 포괄적으로 금지함으로써 개인정보처리과정 전반에 대한 최종적・보완적 규제기능(safety-net function)을 수행하는 조항인 바, 그 의무주체 요건으로서 업무관련성을 부가함은 법문상 근거도 없을 뿐더러 일반적으로 업무・직무 관련성을 요구함에 별도의 법문언을 제시하는 법체계 전반의 태도와 부합하지 않고, 규범의 사각지대를 초래해 위와 같은 보완적 규제기능을 훼손하는 결과를 낳는다. 이에 관해서는 부산고등법원 2020. 1. 23. 선고 2019노365 판결에서 제시한 기준이 적절하며, 대전지방법원 2020.12. 2. 선고 2019노3644 판결이나 서울서부지방법원 2020. 11. 30. 선고 2020노713 판결이 제시한 기준은 타당하다고 할 수 없다. | - |
| dc.format.extent | 49 | - |
| dc.language | 한국어 | - |
| dc.language.iso | KOR | - |
| dc.publisher | 한국형사법무정책연구원 | - |
| dc.title | 개인정보보호법상 금지행위 규정의 의무주체 요건 | - |
| dc.title.alternative | Who is Considered the Actor in Violations of Article 59 of the Personal Information Protection Act? | - |
| dc.type | Article | - |
| dc.publisher.location | 대한민국 | - |
| dc.identifier.bibliographicCitation | 형사정책연구, v.36, no.3, pp 1 - 49 | - |
| dc.citation.title | 형사정책연구 | - |
| dc.citation.volume | 36 | - |
| dc.citation.number | 3 | - |
| dc.citation.startPage | 1 | - |
| dc.citation.endPage | 49 | - |
| dc.type.docType | Y | - |
| dc.identifier.kciid | ART003253672 | - |
| dc.description.isOpenAccess | N | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | Personal Information Infringement | - |
| dc.subject.keywordAuthor | Prohibited Activities under Article | - |
| dc.subject.keywordAuthor | 59 of the Personal Information Protection Act | - |
| dc.subject.keywordAuthor | Personal Information | - |
| dc.subject.keywordAuthor | Controller | - |
| dc.subject.keywordAuthor | Person Who Processes or Has Processed Personal | - |
| dc.subject.keywordAuthor | Information | - |
| dc.subject.keywordAuthor | Occupational Relevance of Personal Information | - |
| dc.subject.keywordAuthor | Processing | - |
| dc.subject.keywordAuthor | Divulgement of Personal Information | - |
| dc.subject.keywordAuthor | 개인정보보호법 | - |
| dc.subject.keywordAuthor | 개인정보침해행위 | - |
| dc.subject.keywordAuthor | 금지행위 | - |
| dc.subject.keywordAuthor | 개인정보처리자 | - |
| dc.subject.keywordAuthor | 개인정보를 처리하거나 처리하였던 자 | - |
| dc.subject.keywordAuthor | 업무관련성 | - |
| dc.subject.keywordAuthor | 유출 | - |
| dc.subject.keywordAuthor | 누설 | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Law > Department of Law > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Byun, Jong Pil
- College of Law (Department of Law)