본문/내용
o 정보주체의 권리
- 정보주체 즉 소비자에게는 개인정보취급자에 대하여 자신의 정보에 대한 열람권, 사본요구권, 설명요구권 등 자기정보에 대한 접근권이 보장되어야 함
- 또한, 정보주체는 자신의 정보가 사실과 다른 경우에는 정정 또는 삭제를 요구할 수 있어야 하며, 자신에 관한 개인정보의 수집·처리·이용 및 제공을거부·차단할 수 있는 거부권이 보장되어야 함
- 자료처리과정에서 개인의 권리가 부당하게 침해될 경우에는 법적 구제의 권리가 마련되어야 하며, 이 경우 입증책임은 개인정보취급자가 부담해야 함
o 개인정보취급자의 의무
- 개인정보취급자는 정당한 사업범위내에서 수집목적을 명확히 정하여 적정하고 공정한 수단으로 개인정보를 수집하고 처리해야 함. 이 경우 개인정보취급자는 소비자에게 개인정보수집의 목적을 명확히 표시하고 거부권이 있음을 고지해야 함
- 개인정보취급자는 항상 처리정보의 정확성과 최신성을 유지해야 하며, 분실·도난·누출·변조·훼손을 방지하기 위한 인적, 조직적, 기술적 보안조치를 강구해야 함. 보안조치에도 불구하고 예상되는 보안위험이 있을 때에는 이용자에게 그 사실을 경고하고 가능한 구제책을 안내해 주어야 함.
- 개인정보취급자는 개인정보를 목적 외에 사용해서는 안되며 또한 직무상 알게 된 개인정보를 누설 또는 권한 없이 타인에게 제공해서도 아니됨
- EU지침은 개인정보취급자가 이같은 의무를 위반한 경우, 민사상의 배상책임을 인정한 외에 행정 또는 형사상의 제재조치를 취하도록 요구하고 있음
o 개인정보의 수집·처리·이용 및 제공의 한계
- 개인정보취급자는 인종·민족, 본적, 정치성향, 사상·신조, 종교·신앙, 노조가입 여부, 건강·질병, 성생활 등 개인의 기본적 인권을 침해할 현저한 우려가 있는 개인정보를 수집하여서는 아니됨
참고문헌
Jonathan Rosenoer, Cyberlaw : The Law of the Internet, 1997, Springer
OECD, Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, Prris, 1980
European Union, Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and the free movement of such data
European Union, Directive 97/66/EC of the European Parliament and of the Council 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector
DAFFE/CP/EC/WD(97)3, Online Consumer Privacy, Paris, September 1997
DSTI/ICCP(97)3/REVI, Overview of OECD Work Bearing on Electronic Commerce, Paris, September 1997
DAFFE/CP(97)14, Current Work on Consumer Protection in the Field of Electronic Commerce in OECD Countries, Paris, September 1997
OCDE/GD(96)74, Report of the Ad Hoc Meeting of Experts on Information Infrastructures ; Issues Related to Security of Information Systems and Protection of Personal Data and Privacy, Paris, December 1994
DSTI/ICCP?AH/M(93)4, Report of the Ad Hoc Meeting of Experts on the Protection of Personal Data and Privacy, Paris, December 1992
Declaration on Transborder Data Flows, Paris, 1985
The EU Employers` Network 1997, `A Personnel Data Protection Policy`(http://www.euen.co.uk/feunet/feu12.html)
日本 通商産業省, 民間部門における電子計算機處理に係る個人情報の保護に關するガイドライン(1997.1)
(社)行政情報硏究所, 世界の個人情報保護法, ぎようせい, 1996
經濟企劃廳國民生活局, プライバシ-問題と消費者, 1988
經濟企劃廳國民生活局, 民間部門における個人情報の保護(調査編, 資料編), 1987
行政管理廳行政管理局, プライバシ-保護の現狀と將來, ぎようせい, 1982
阪本昌成, 情報公開表現の自由, 成文堂, 1985