법률
제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다.
1. 개인정보의 처리에 관한 정보를 제공받을 권리
2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리 3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급
을 포함한다. 이하 같다)을 요구할 권리
4. 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리
5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
1. 연혁
제4조가 규정하고 있는 정보주체의 권리는 각국의 판례와 입법례를 통해서 확립된 것이 다.
EU의「개인정보 보호지침」(95/46/EC, 1995) 이후, 「일반 개인정보 보호법」(GDPR, 2018) 상 정보주체는 정보를 제공받을 권리, 자신의 개인정보에 대한 접근권, 부정확한 정 보의 수정·삭제·파기요구권, 개인정보의 처리를 거부할 권리, 개인정보가 직접 판매에 이용되는 것을 거부할 권리, 자동처리정보만으로 불이익을 받지 않을 권리를 인정하고 있 다. 우리나라의 경우에도 2011년 「개인정보 보호법」 제정 당시 시행 중이던 「정보통신 망법」은 동의철회권, 열람요구권, 정정요구권 등을 규정하고 있었으며, 구(舊)「공공기관 개인정보 보호법」은 정보주체의 열람청구권과 정정 및 삭제청구권을 인정하고 있었다.
우리나라 헌법재판소는 이른바 ‘개인정보자기결정권’또는‘개인정보자기통제권’을
「헌법」상 보장되는 기본권으로 인정하고 있다. 헌법재판소는 개인정보자기결정권을
「헌법」 제10조 제1문에서 도출되는 일반적 인격권 및 「헌법」 제17조의 사생활의 비밀 과 자유에 의하여 보장되는 권리로서 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리라고 판 시하였다(헌법재판소 2005. 7. 21. 2003헌마282, 425 결정 참고).
2. 권리의 내용
제4조에 따른 정보주체의 권리의 세부 내용은 다음 각 호와 같고, 각 호는 이 법의 개별 조항을 통하여 구체화되어 있다.
34
-가 개인정보 처리에 관한 정보를 제공받을 권리
정보주체는 개인정보 수집, 이용, 제공 등의 처리 목적과 범위 등에 관한 정보를 개인 정보처리자로부터 제공받을 권리가 있다. 이에 따라 개인정보처리자는 개인정보 수집·이 용·제공 목적·범위 등의 고지, 개인정보처리방침의 수립·공개 등의 의무를 진다(제15 조제2항, 제17조제2항, 제30조, 제39조의3제1항 등 참고). 이 외에도 정보통신서비스 제공 자등은 개인정보 이용내역의 통지 의무를 진다(제39조의8 참고).
나 동의 여부, 동의범위 등을 선택하고 결정할 권리
개인정보자기결정권의 핵심은 정보주체가 개인정보처리자의 개인정보 처리에 대하여 실 질적인 통제권을 갖는 것이다. 정보주체에게 개인정보 처리 여부 및 동의 범위 등을 선택할 수 있는 권리를 부여한다고 하더라도 개인정보처리자가 사실상 동의를 강요하면 정보주체 의 권리가 형식화하기 때문에 포괄적인 동의를 금지하고 있다(제22조 등 참고).
다 개인정보의 처리 유무를 확인하고 열람을 요구할 권리
정보주체가 자신의 개인정보를 누가 얼마나 가지고 있고 어떻게 이용·제공·관리하고 있는지를 확인할 수 있도록 자신의 개인정보에 접근권을 보장하고 있다(제35조 참고). 열람 요구권은 개인정보처리자의 무분별한 개인정보 수집·이용·제공을 방지하는 기능도 수행 한다.
라 개인정보의 처리정지·정정·삭제 및 파기를 요구할 권리
개인정보처리자의 잘못된 개인정보 처리로 인한 피해를 방지하기 위하여 정보주체에게 불완전 하거나 부정확한 정보에 대한 처리정지·정정·삭제를 요구할 권리를 보장하고 있다(제36 조, 제37조 참고). 이 외에도 이용자에게는 정보통신서비스 제공자등에 대하여 개인정보 수 집·이용·제공 등에 관한 동의를 철회할 권리를 보장하고 있다(제39조의7제1항 참고). 또 한 정보주체는 개인정보 유출 등의 피해를 방지하고 오남용이 발생하지 않도록 개인정보의 처리목적이 달성되는 등 개인정보를 계속해서 보관할 필요성이 없어진 경우에는 자신의 개 인정보를 파기해 달라고 요구할 수도 있다.
마 피해를 신속하고 공정한 절차에 따라 구제받을 권리
정보주체는 개인정보의 수집·이용·제공 등으로 피해가 발생한 경우, 신속하고 공정한 절차에 따라 피해의 심각성에 비례하여 적절한 보상을 받을 권리를 가진다. 이 같은 권리를 보장하기 위해 이 법은 입증책임의 전환(제39조제1항 단서 참고), 분쟁조정제도(제40조∼
제50조 참고) 및 권리침해 중지 단체소송제도(제51조∼제57조 참고), 법정·징벌적 손해배 상제도(제39조의2 및 제39조제3항 참고), 정보통신서비스 제공자등의 손해배상책임 보장 조치 의무(제39조의9 참고) 등을 도입하고 있다.
36