개인정보 보호법상 개인정보처리자의 개인정보의 목적외 이용 제공 제한에 대하여 논하시오(제13회 행정사)
Ⅰ. 서론
개인정보 보호법은 개인정보처리자가 정보주체의 개인정보를 적법하고 적정하게 처리하도록 함으로써 국민의 권익과 사생활의 비밀을 보호하는 데 목적이 있다. 특히 개인정보의 목적 외 이용·제공은 정보주체의 개인정보 자기결정권을 침해할 우려가 크므로 법은 이를 엄격하게 제한하고 있다. 따라서 개인정보의 목적 외 이용·제공 제한의 원칙과 예외 사유 및 정보주체 보호조치에 대하여 검토할 필요가 있다.
Ⅱ. 목적 외 이용·제공 제한의 원칙 및 예외
개인정보처리자는 개인정보를 당초 수집 목적 범위를 초과하여 이용하거나 제3자에게 제공하여서는 아니 된다. 이는 개인정보 처리의 투명성과 정보주체의 신뢰를 보호하기 위한 것이다.
다만 개인정보 보호법은 일정한 경우 예외적으로 목적 외 이용·제공을 허용하고 있다. 즉, 정보주체의 별도 동의가 있는 경우, 다른 법률에 특별한 규정이 있는 경우, 정보주체 또는 제3자의 급박한 생명·신체·재산상 이익 보호를 위하여 필요한 경우 등이 이에 해당한다.
또한 공공기관의 경우에는 소관 업무 수행을 위하여 필요한 경우, 범죄 수사·공소 제기 및 유지·재판업무 수행을 위하여 필요한 경우, 공공의 안전과 안녕을 위하여 긴급히 필요한 경우 등에 목적 외 이용·제공이 허용된다.
그러나 이러한 경우에도 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있는 경우에는 목적 외 이용·제공이 제한된다.
Ⅲ. 정보주체 보호조치
개인정보처리자가 정보주체의 동의를 받아 개인정보를 제공하는 경우에는 개인정보를 제공받는 자, 이용 목적, 제공 항목, 보유 및 이용 기간, 동의 거부권 및 불이익 등을 정보주체에게 알려야 한다.
또한 개인정보처리자는 개인정보를 목적 외로 제공하는 경우 제공받는 자에게 안전성 확보조치를 마련하도록 요청하여야 하며, 제공받은 자는 이를 다시 제3자에게 재제공하여서는 아니 된다. 공공기관은 예외 사유에 따라 목적 외 이용·제공을 한 경우 그 사실을 관보 또는 인터넷 홈페이지 등에 공개하여야 한다.
Ⅳ. 결론
개인정보의 목적 외 이용·제공 제한은 정보주체의 개인정보 자기결정권 보장을 위한 핵심 제도이다. 따라서 개인정보처리자는 목적 외 이용·제공을 엄격하게 제한하여야 하며, 예외 사유 또한 제한적으로 해석함으로써 개인정보 보호와 공익 간의 조화를 도모하여야 한다.
참고문헌
- 개인정보보호위원회, 「개인정보 보호법」
- 국가법령정보센터 개인정보 보호법
- 해림법률사무소 법률위키