본문 바로가기
KISA/개정법 시행에 따른 개인정보 처리 기준 개발 및 개선방안 연구

2. 총칙 - (1) 목적

by Toddler_AD 2026. 5. 27.

1. 관련 법조항

제1조(목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.

 

2. 입법 배경 및 개정 경과

  • 2011년 처음 개인정보보호법이 제정될 당시의 제정 이유는 “정보사회의 고도화와 개인정보의 경제적 가치 증대로 사회 모든 영역에 걸쳐 개인정보의 수집과 이용이 보편화되고 있으나, 국가사회 전반을 규율하는 개인정보 보호원칙과 개인정보 처리기준이 마련되지 못해 개인정보 보호의 사각지대가 발생할 뿐만 아니라, 최근 개인정보의 유출·오용·남용 등 개인정보 침해 사례가 지속적으로 발생함에 따라 국민의 프라이버시 침해는 물론 명의도용, 전화사기 등 정신적·금전적 피해를 초래하고 있는 바, 공공부문과 민간부문을 망라하여 국제 수준에 부합하는 개인정보 처리원칙 등을 규정하고, 개인정보 침해로 인한 국민의 피해 구제를 강화하여 국민의 사생활의 비밀을 보호하며, 개인정보에 대한 권리와 이익을 보장하려는 것임”
    • 이러한 제정 취지에 발맞추어 법의 목적도 “개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정”하는 것으로 선언함

 

  •  2014년 카드사 등에서 대규모의 개인정보 유출 사고가 빈번하게 발생하여 사회문제가 되고 있고, 개인정보가 유출될 경우, 무분별하게 상업적으로 활용되거나, 각종 범죄에 악용되는 등 2차 피해가 발생할 수 있으므로 유출 시 피해를 최소화하기 위한 대책이 필요한바, 개인정보 유출의 피해를 최소화하기 위하여 특히 주민등록번호를 보관하는 개인정보처리자는 주민등록번호를 암호화하도록 의무화하려는 목적으로 일부 개정되는 과정에서 제1조(목적)도 함께 개정됨
    • 법 개정의 전반적인 취지는 대규모 개인정보 유출로부터 개인정보보호를 강화하려는 것이었기 때문에 제1조에 규정된 목적도 “수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호”에 머무르지 않고 보다 폭넓게 “개인의 자유와 권리를 보호”하는 것으로 확장하였음. 즉, “개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함”을 법의 목적으로 선언함
    • 이러한 목적 조항의 개정은 개인정보보호 강화의 관점에서 개인정보 처리뿐만 아니라 보호에 관한 사항을 정한다는 점을 보다 명확히 했고, 아울러 헌법상 보장되는 사생활의 비밀 등의 보호에만 머무르지 않고 개인의 자유와 권리의 보호라는 폭넓은 보호목적을 위한 것임을 명시함. 다만, 헌법상 기본권인 사생활의 비밀 등의 보호가 개인정보보호와 직결되는 것으로 오해되는 것을 막고, 개인정보보호가 개인의 다양한 자유와 권리 보호와 연결되는 것으로 규정함으로써 개인정보보호규제의 해석을 유연화할 수 있는 근거를 마련하였음

 

3. 법의 목적

가. 개인정보의 처리 및 보호에 관한 기준 정립(수단과 내용)

  • 이 법의 주된 목적은 개인정보의 처리 및 보호 모두에 관한 사항을 규정하는 것이며, 이를 통해서 개인정보처리자는 개인정보의 안전한 처리 기준을 제공받게 되고 정보주체는 개인정보에 대한 효과적인 보호를 받게 됨
    • 이에 따라 법은 개인정보의 수집·이용, 제공, 국외이전, 위수탁 등 개인정보 처리에 관한 원칙과 기준, 개인정보의 처리 절차 및 방법, 개인정보 처리의 제한, 개인정보의 안전한 처리를 위한 관리·감독, 정보주체의 권리, 개인정보 권리 침해에 대한 구제 등에 대해서 규정함

나. 개인의 자유와 권리 보호 및 개인의 존엄과 가치를 구현(효과)

  • 이 법은 개인정보의 처리 및 보호에 관한 사항을 규정함으로써 궁극적으로는 보호받는 개인정보의 주체인 ‘정보주체’가 개인정보처리와 연결되는 개인의 자유와 권리의 보호 및 개인의 존엄과 가치를 보장함을 목적으로 함
    • 이 법을 통하여 정보주체가 보장받는 개인의 자유와 권리의 핵심에는 ‘개인정보자기결정권’이 있지만, 이에 한정되지 않고 민법상 인격권을 비롯한 개인정보와 연결되는 다양한 개인의 자유와 권리의 보호가 법의 목적임
■ [헌법재판소결정] 개인정보자기결정권

인간의 존엄과 가치, 행복추구권을 규정한 「헌법」 제10조 제1문에서 도출되는 일반적 인격권 및 「헌법」 제17조의 사생활의 비밀과 자유에 의하여 보장되는 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 말한다. 개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역이나 사사(私事)의 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 또한 그러한 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다.
(헌법재판소 2005. 7. 21. 2003헌마282, 425 결정).
저작자표시 비영리 변경금지 (새창열림)

'KISA > 개정법 시행에 따른 개인정보 처리 기준 개발 및 개선방안 연구' 카테고리의 다른 글

1. 서론  (0) 2026.05.27
요약문  (1) 2026.05.27

관련글

티스토리툴바