1 29 31 84

2014 법무사 4월호

법무동향 ▶ <출처> 국회법률도서관  법률정보서비스  입법현안 법률정보(2014.02.27.) 이 장의 규정에 위반하여 신용기록 또는 정보를 획득 하거나 공개한 정부 또는 공공기관 또는 금융회사는 그 신용기록 또는 정보에 관련된 소비자에게 (다음 각 호의) 모든 합계에 해당하는 만큼의 책임이 있다 – (1) 관련 정보의 양에 관련 없이 100달러; (2) 공개의 결과로 소비자가 입은 실질적 손해; (3) 중과실 또는 고의로 위반한 경우에 법원이 정하는 징벌적 손해; 그리고 (4) 이 조항에 따라 책임을 묻기 위한 모든 조치에 소요 되는비용및법원이정하는바에따른적정한변호사비용. (b) [...] 3. 영국 가. 개인정보보호 법제 개관 영국은 오랜 전부터 「1974년 소비자신용법」 (Consumer Credit Act 1974)으로 개인정보보호 를 규율해 왔지만 본격적으로 개인정보보호를 다 룬 것은 「1984년 정보보호법」(Data Protection Act 1984)이다. 그런데 1995년 유럽연합(European Union)이 ‘개인정보의 처리 및 그 정보의 자유로 운 이동에 관한 개인의 보호에 관한 지침’을 채택 하면서, 영국이 이를 받아들여 「1984년 정보보호 법」을 전부 개정하여 「1998년 정보보호법」(Data Protection Act 1998)이 마련되었다. 이후 「2000년 정보자유법」 (Freedom of Information 2000)에 의하여 개정되었다. 나. ‌ 「1984년 정보보호법」의 개인정보 유출에 대한 책임 「1984년 정보보호법」 제13조에 따르면 회사의 정 보관리자(Data Controller)는 개인정보 유출로 인 하여 손해를 입은 개인에 대하여 실질적 손해와 정 신적 손해를 모두 배상하여야 하는데, 미국과 마찬 가지로 법정의 무과실 책임형태를 취하는 점에서 관심을 끈다. 여기서 정보관리자는 개인정보의 처리에 관한 목 적과 방법을 정할 수 있는 관리자 또는 관리자 집단 이므로, 경우에 따라서는 경영의 최고책임자인 개 인 또는 정부, 민간기업 등이 배상의 책임자가 될 수 있다. 특히 동조 제(c)항에서 개인정보 유출의 피해자가 손해배상을 청구하면 정보관리자는 그 손해와 자신 의 책임이 관련 없음을 입증하도록 규정함으로써, 피해자에게 유리하도록 입증책임이 전환되었다. 그 리고 이러한 입증책임의 전환이 정신적 손해까지도 포함된다는 점에서 관심을 끈다. 원 문 Data Protection Act 1998 13 Compensation for failure to comply with certain requirements (1) An individual who suffers damage by reason of any contravention by a data controller of any of the requirements of this Act is entitled to compensation from the data controller for that damage. (2) An individual who suffers distress by reason of any contravention by a data controller of any of the requirements of this Act is entitled to compensation from the data controller for that distress if – (a) the individual also suffers damage by reason of the contravention, or (b) the contravention relates to the processing of personal data for the special purposes. (3) In proceedings brought against a person by virtue of this section it is a defence to prove that he had taken such care as in all the circumstances was reasonably required to comply with the requirement concerned. 번 역 문 1998년 정보보호법 제13조 준수사항 위반에 대한 배상 (1) 정보관리자가 이 법의 준수사항을 위반하여 손해를 입은 개인은 그 손해에 대해 그 정보관리자로부터 배상 을 받을 권한이 있다. (2) 정보관리자가 이 법의 준수사항을 위반하여 (다음 각 호의) 정신적 손해를 입은 개인은 그 손해에 대해 그 정 보관리자로 부터 배상을 받을 권한이 있다 – 『 』 2014년 4월호 30

RkJQdWJsaXNoZXIy ODExNjY=