제1장 서론

제1절 연구의 필요성

제2절 연구의 목표

제2장 책임의 원칙에 관한 이론적 고찰

1. 책임의 원칙의 개념

2. 책임성의 이행 방안 : 프라이버시 관리 프로그램

3. 소결 : 정책적 시사점

제3장 사업자 법 위반 유형 및 원인 분석

제1절 기업 대상 조사 분석 결과

1. 조사 개요

2. 기초 응답분석 결과

3. 법위반 유형 분석

4. 기업의 개인정보보호 활동 평가 분석

5. 개인정보보호 교육에 대한 분석

6. CPO와 개인정보취급자의 역할 분석

제2절 개인 이용자 대상 조사 분석 결과

1. 조사 개요

2. 개인정보 침해경험 분석 결과

3. 단계별 개인정보 보호조치 활동들의 중요도 분석

제3절 설문조사 결과요약 및 시사점

제4장 개인정보 처리단계별 책임성 강화 방안

제1절 처리단계별 개인정보 관리 현황 분석

제2절 의무조치 미준수에 대한 원인 분석

제3절 개인정보처리자 보호조치 의무강화를 위한 제도개선 방안

1. 개인정보 보호 교육의 강화

2. 개인정보 처리단계별 프로세스 정립

제5장 개인정보 처리 위․수탁자의 책임성 강화 방안

1. 현행법상 개인정보 위․수탁 규정에 대한 검토

2. 개인정보 위․수탁 형태와 법률 적용상의 문제점

3. 개인정보 처리 위탁에서의 책임성 강화 방안

제6장 개인정보취급자에 대한 관리․감독 및 교육 강화 방안

1. 개인정보취급자의 역할 및 책임

2. 개인정보취급자에 대한 교육 현황

3. 개인정보취급자 관리․감독 현황

4. 개인정보취급자에 대한 교육 강화 방안

5. 개인정보취급자 책임성 강화 방안

제7장 개인정보 보호책임자의 역할 강화 방안

1. 배경 및 문제점

2. 국내 개인정보보호 관련 법령에서의 개인정보 보호책임자

3. 유사 분야의 내부 통제를 위한 책임자 지정 제도 현황

4. 개인정보 보호책임자 제도의 개선 방안

제8장 개인정보처리자의 손해배상 및 법위반에 대한 제재 강화 방안

제1절 법정손해배상 제도

1. 개요

2. 해외의 법정손해배상제도 분석

3. 국내에 도입된 법정손해배상제도 및 개인정보 보호법 개정(안)의 문제점

4. 제도 개선 방안

제2절 징벌적 손해배상제도

1. 서론

2. 징벌적 손해배상제도의 개념 및 국내 도입 현황

3. 외국의 징벌적 손해배상제도의 분석

4. 징벌적 손해배상제도에 대한 비판점

5. 국내 도입될 개인정보 보호법상 징벌적 손해배상제도 개선안

제3절 집단소송제도

1. 집단소송제도의 개요

2. 집단소송의 유형 및 국내 집단소송 제도 소개

3. 해외 개인정보 유출 관련 집단소송 사례

4. 개인정보 보호법 개정(안) 상 집단소송제도의 분석 및 개선책

제4절 징벌적 과징금 제도

1. 징벌적 과징금 제도의 개념

2. 해외 개인정보 보호법규 위반 과징금 제도

3. 현행 정보보호 관련 법령상 과징금 규정 및 도입예정 개정안

4. 현행 과징금 제도의 한계 및 개선방향

제9장 개인정보보호 외부감사제도 도입 방안

1. 현행 인증제도의 문제점

2. 주식회사의 외부의 감사인에 의한 회계감사를 받을 의무

3. 개인정보 시행현황 공시제도와 외부감사제도의 도입

4. 개인정보 처리현황 공시제도와 외부감사제도의 도입

제10장 기타 정책 제안

제1절 정보보호 보험 가입의 의무화

1. 개요

2. 해외 정보보호 보험의 운영 현황

3. 국내 개인정보유출관련 보험상품 운영 현황

4. 제도 개선 방안

제2절 사고 대응계획 수립 의무화

1. 개요

2. 사고 대응계획 수립의무의 법제화

3. 현재 논의되고 있는 ‘금융분야 개인정보유출사고 대응매뉴얼’ 도입안

4. 제도 개선 방안

제11장 결론

< 참고 문헌 >

본 연구에서는 개인정보처리자가 정보주체의 개인정보를 처리함에 있어 개인정보 보호법 제3조 제8항의 ‘책임의 원칙(Accountability Principle)’에 따라 법적 책임을 준수하고 정보주체의 신뢰를 확보하기 위한 다양한 법․제도적 개선방안을 제시하고자 한다. 이에 따른 세부적인 연구목표는 다음과 같다.

(1) OECD 8원칙 중 ‘책임의 원칙(Accountability Principle)’의 개념 및 이론적 배경을 검토하고, 2013년 개정 OECD 가이드라인에서 ‘책임의 원칙’의 이행을 위한 세부방안으로 신설된 “프라이버시 관리 프로그램(Privacy Management Programme)”의 주요 내용에 대해 살펴보고 정책적 시사점을 도출한다.

(2) 개인정보처리자의 법위반 유형을 분류하고 그 원인을 조사하여 ‘책임의 원칙(Accountability Principle)’과의 상관관계를 분석한다. 이를 위해 기업 및 일반 국민을 대상으로 설문조사를 실시하여 법위반 실태와 원인에 대한 사업자 및 이용자의 인식도 차이를 비교․분석해 본다. 또한, 법 위반 원인과 ‘책임의 원칙’과의 분석 결과를 개인정보처리자의 개인정보 처리단계별(수집․이용․제공․파기) 책임성 강화 방안을 위한 이론적․실증적 자료로 활용한다.

(3) 개인정보처리자의 주요 관리소홀 및 의무조치 미준수 사항에 대한 구체적 원인을 분석하고, 개인정보처리자의 보호조치 의무 강화를 위한 개인정보 보호법 개정(안) 등 제도개선 사항을 제시한다.

(4) 개인정보 처리 위탁관계에 있어서 위탁자와 수탁자가 조치하여야 할 사항을 명확히 하고, 수탁자에 대한 관리․감독을 강화할 수 있는 제도적 방안을 제시한다. 이를 위해 표준계약서(PLA)에 반드시 포함되어야 할 요소를 추출하여 위탁자 관리․감독의무를 명시할 수 있는 표준약정을 제시하고, 개인정보 처리 위탁 시 단순 고지의무 외에 개인정보 전송에 대한 이력조회를 통한 정보주체의 권리보장 방안 등을 검토한다.

(5) 개인정보취급자에 대한 관리․감독 현황 분석을 통해 개인정보취급자에 의한 개인정보 무단 열람․유출 등 침해 사고를 사전에 예방할 수 있는 관리적․기술적 조치 방안을 제시한다.

(6) 개인정보 보호책임자의 책임성을 강화할 수 있는 제도적 방안을 마련한다. 이를 위해 일정 규모 이상의 개인정보처리자를 대상으로 한 ‘개인정보 보호책임자 등록제’ 및 개인정보 보호책임자 지정 및 자격 요건에 대한 개선사항 등을 검토해 본다. 아울러, OECD 가이드라인에서 제시하고 있는 ‘개인정보 관리 프로그램’의 기준 등을 참고하여 기업 내 개인정보 보호책임자의 역할에 대한 지침을 제시해 본다.

(7) 개인정보 유출 등에 따른 정보주체의 피해구제 강화를 위해 정보보호 보험에 관련된 국내외 사례를 분석하고 정보주체의 손해배상청구권을 보장하는 방안을 검토한다. 또한, 개인정보 침해 사고발생 시 개인정보처리자의 고의․과실범위에 대한 판례 및 외국 입법례를 분석하고, 피해자가 손해를 입증하지 않더라도 법률에 규정된 손해배상액에 근거하여 배상을 받을 수 있는 법정손해배상제도의 실효성 여부에 대해서도 검토한다.

(8) 징벌적 손해배상제도 및 징벌적 과징금 제도에 대한 국외 입법례를 분석하여 제도 도입을 위한 바람직한 정책 방향을 제시한다. 또한, 개인정보보호 관련 집단소송을 인정하는 국내외 입법례를 분석하고, 현재 국내 증권관련집단소송에서 준용할 수 있는 법규정 분석 및 개인정보 보호법에의 적용 가능성 여부를 검토한다.

(9) 기업의 개인정보보호에 대한 경각심을 제고하기 위해 영리목적으로 개인정보를 취급하는 기업 또는 사업자가 일정 규모 이상의 개인정보를 취급하는 경우 의무적으로 외부감사를 받도록 하는 방안 등을 검토한다.