2009. 12. 정보과학회지 제27권 제12호78

개인정보분쟁조정위원회

숙명여자대학교 윤 용 익*

개인정보침해 피해구제 기관으로서의 출범 배경

개인정보분쟁조정제도가 도입된 배경은, 공정하고

신속한 조정을 통해 개인정보 침해로 피해를 입은 국

민의 피해를 구제하기 위해서이다.1)

인터넷과 같은 정보통신기술이 고도로 발달한 현대

사회에서는 개인정보를 대량으로 수집․집적이 가능

하며, 실수 또는 고의로 개인정보가 유출된다면 순식

간에 엄청난 속도로 유출될 가능성이 크다. 여기에서

문제점은 개인정보의 유출이나 오남용의 피해가 동시

에 많은 사람에게 발생 하며, 그 피해 정도의 정확한

예측이 어렵다는 것이다. 또한 프라이버시나 인격권

의 침해가 발생한 경우에는 그 사후적 구제조치에 의

해서도 원상회복이 거의 불가능하다. 예컨대, 기업은

고객의 개인정보를 적절히 활용하여 고객에 맞춘 서

비스의 제공 등 영업의 효율성을 높인다는 긍정적인

측면도 있지만, 개인정보를 제대로 관리하지 못하거

나, 고의로 유출하는 경우에 순식간에 대량의 개인정

보 유출 및 오남용으로 인한 고객의 프라이버시권과

인격권을 침해될 수 있다. 이는 정보사회 자체에 대한

불신으로 확대되어 건전한 정보통신환경 조성에 커다

란 장애물이 될 것이다. 이와 같은 이유로, 개인정보

의 오남용 및 유출로 인한 국민의 피해를 방지하기 위

하여 그 수집과 이용 및 유통에 관한 규제가 필요해

지고 있다.

이러한 환경에서, 국민이 개인정보침해로 인해 피

해를 입었을 때, 피해 구제를 위한 별도의 전문기구

가 필요하다는 사회적 공감대가 형성되어, 국내 유일

의 개인정보 피해구제 기관인「개인정보분쟁조정위원

회」(이하 “위원회”)가「정보통신망 이용 촉진 및 정보

호호 등에 관한 법률」에 근거하여 2001년 12월에 설치

되어, 국민들의 개인정보 침해로 인한 피해를 신속하

고 간편하게 구제 할 수 있도록 하였다.

* 종신회원, E-mail : yiyoon@sm.ac.kr

일반소송제도보다 신속하고 공정한 결정

위원회의 가장 큰 장점은 신속하고 공정하게 개인

정보 피해를 구제할 수 있다는 것이다. 실시간 정보

전달성과 광역성 등 특성을 가진 정보사회에서 개인

정보와 관련한 피해가 한번 발생하면 그 확산 속도

가 빠르고 방대하기 때문에, 최대한 신속하게 분쟁을

해결하여야 함에도 불구하고, 소송절차에 의할 경우

종국판결이 나올 때까지 개인정보의 피해가 지속적으

로 확산되는 문제점이 제기되는데 위원회가 이러한 문

제를 해결할 수 있다는 것이다.

일반적 민사소송 제도, 즉 전통적인 분쟁해결 시스

템 하에서는 분쟁당사자가 직접 만나야 해결이 가능

하고, 증거제출 등 엄청난 비용과 시간의 감수를 요구

하며, 이로 인하여 법원에서 결정을 하더라도 그 결과

물의 의미와 가치는 퇴색되는 경우가 많다. 무엇보다

도 소송제도는 “최후의 수단”으로서 선택되는 분쟁해

결방법이기 때문에, 일단 진행되면 거의 대부분의 경

우 당사자 간에 되돌릴 수 없는 적대 관계가 형성되어

신뢰 및 협조 관계를 다시 만들기란 매우 어렵게 된다.

또한, 현재의 급속한 기술발전으로 기술의 생명주

기가 짧아짐에 따라 그와 관련한 분쟁의 해결은 그 실

체를 정확히 파악할 수 있는 전문지식을 전제로 한 신

속한 해결이 요구되기 때문에, 이와 관련한 전문지식

을 갖춘 법관에 의한 소송은 기대하기 어려운 것이 현

실이다. 아울러, 급속한 사회변동을 따라잡지 못하는

법체계의 불비 또는 결함은 필연적으로 소송으로 해

결하는 데 내재적 한계가 존재하기 마련이다. 즉, 특

히 기술발전의 속도가 매우 빠른 정보통신 분야에 있

어서는, 전문성이 부족하며 분쟁에 대한 유사 판례가

거의 없고, 법규 또한 미흡하기 때문에 소송심리의

충실성과 적시성을 기대하기 어려울 뿐 아니라, 불필

요한 비용이 많이 든다.

이와 같은 이유로, 개인정보침해 분야에서도 기존

의 소송제도를 통해서는 신속하고 효율적인 피해구제

기관탐방

기

관

탐

방

개인정보분쟁조정 원회 79

를 도모할 수 없다는 인식이 확산되었다. 이미 각 선

진국들은 개인정보 보호를 위한 개인정보보호위원회

등 관련 전문기관을 두고, 개인정보 침해 문제를 규제

하고 있다.

우리나라도 예외는 아니어서, 정부 차원의 행정처분

등 개인정보 행위에 대한 규제가 이루어지고 있으며,

나아가 소송제도의 단점을 보완하는 분쟁조정제도를

도입할 필요성에 대한 사회적 공감대가 형성됨에 따

라, 개인정보 분야의 유일한 피해구제기관인 개인정

보분쟁조정위원회가 출범시켰다. 이로써 위원회는 개

인정보 침해 문제의 법적 범위와 및 책임 한계 등 파

생되는 관련 법 적용 문제가 아직도 미흡한 우리 현실

을 극복하고, 소송을 통한 엄격한 법적용보다는 신속

하고 유연하게 당사자간의 분쟁을 해결할 수 있는 조

정기구로서의 역할을 수행하게 되었다.

개인정보 피해구제의 수호기관

위원회는 “개인정보에 관한 분쟁”과 관련하여 소송

외적으로 당사자 간의 합의를 중재함으로써 신속한

권리구제를 도모함을 주요 업무로 하는데, 주로 정보

통신서비스제공자들이 개인정보를 무단 수집하여 이

용하거나 또는 제3자에게 제공하는 행위를 대상으로

분쟁조정이 이루어진다. 예를 들면, 개인정보를 본인

의 동의없이 수집하여 저장하거나, 본인이 원하지 않

는 광고목적으로 개인정보를 이용 또는 제3자에게 제

공하는 행위, 회원 탈퇴 후에도 개인정보를 파기하지

않고 보유하면서 부당한 목적으로 이용하는 정보통

신서비스제공자의 행위로 인해 경제적․정신적 피해

를 입은 국민에게 손해배상과 제도개선 등의 결정을

하여 피해구제를 돕는다.

위원회는 학계, 법조계, 이용자단체 등 각계에서 전

문지식을 갖추고 명망있는 15인 이내의 위원으로 구

성되는데, 현재는 총 11명의 위원으로 구성되어 운영

되고 있다. 위원회는 1기 위원(2001년 12월), 2기 위원

(2004년 12월)에 이어 3기(2007년 12월) 위원이 위촉

되어 현재까지 이르고 있다. 위원회의 위원장은 현재

는 숭실대 법학과 교수이며 한국공법학회 부회장, 국

무조정실행정심판 위원회 위원으로 활동 중인 강경근

위원장과 행정안전부 고위공무원을 역임한 윤태중 상

임위원을 포함한 변호사 3인, 교수 4인, 사업자단체 1

인, 소비자단체 1인 등 총 11인의 위원이 활동 중이다.

위원회 위원의 자격은 구체적으로 다음과 같다. ①

대학이나 공인된 연구기관에서 부교수급 이상으로 개

인정보보호관련 분야를 전공한 자, ②4급 이상 공무원

또는 이에 상당하는 공공기관의 직에 있거나 있었던

자로 개인정보보호업무에 관한 경험이 있는 자, ③

판․검사 또는 변호사의 자격이 있는 자 ④정보통신

서비스이용자단체의 임원의 직에 있거나 있었던 자,

⑤정보통신서비스제공자 또는 정보통신서비스제공자

단체의 임원의 직에 있거나 있었던 자, ⑥비영리민간

단체지원법 제2조의 규정에 의한 비영리민간단체에

서 추천한 자 중에서 행정안전부장관이 임명 또는 위

촉한다. 위원의 임기는 3년으로 연임이 가능하며, 위원

장은 위원 중에서 행정안전부 장관이 임명하고 있다.

한편, 개인정보분쟁조정위원회 업무를 지원하기 위

하여 사무국이 운영되고 있는데, 사무국은 한국인터넷

진흥원(KISA) 내에 두고 있다.

쉬지 않고 일하는 위원회

위원회는 전체회의(매월 2째주 월요일)와 조정부회

의로 구분하여 개최하고 있다. 전체회의는 매월 1회

위원 모두가 참석하여 조정안건 등을 심의한다. 그리

고 월 1회의 회의로는 국민이 원하는 신속한 결정이

이루어지기 어렵다고 판단되어 수시로 개최할 수 있

는 5인 이하의 위원으로 구성된 조정부 회의를 개최

하는데, 이때에는 조정결정의 성격상 반드시 변호사

1인이 참석한다. 조정부 회의는 전체회의 중간에 1회

씩 개최되고 있어, 위원회는 사실상 전체회의와 조정

부회의 등 매월 2회의 회의를 개최하는 셈이다. 월2

회라면 통상적으로 다른 위원회보다는 회의가 자주

개최되는 편이라고 할 수 있는데, 그럼에도 불구하고

위원 출석률이 항상 90% 이상에 이를 정도로 위원들

의 참여도가 높고 적극적이라는 것도 위원회가 발전

하는 가장 큰 원동력이라고 할 수 있다. 2009년에는

11월 현재까지 조정 전 합의 39건, 분쟁조정 80건 등

총 119건을 처리하였다.

<조정부 회의 개최 모습>

2009. 12. 정보과학회지 제27권 제12호80

모두가 공감하는 분쟁조정 결과를 추구

위원회의 위원들은 회의 개최하기 이전부터 전문적

인 지식과 경험을 살려 안건을 철저히 분석한 후, 회

의 때에는 열성적이면서도 심도 깊은 토론을 거쳐 의

견을 제시하기 때문에, 위원회는 분쟁당사자들을 비롯

하여 누구라도 이해하고 공감할 수 있을 정도의 결정

의 이끌어내고 있다.

위원회의 결정에 대해 양 당사자들의 92%(2009년

10월 기준) 이상의 조정 수락률을 보이고 있는데, 이는

위원회의 결정이 양 당사자가 모두 만족할 만한 공

정성과 합리성을 갖추었음을 보여주는 지표라고 평

가된다.

분쟁조정의 대상

위원회가 다루는 분쟁조정의 대상은 “개인정보에 관

한 분쟁”이므로, 개인정보의 침해로 인하여 발생한 분

쟁은 원칙적으로 모두 위원회의 조정대상에 포함되고

있다. 정보통신망법에서 규율하는 개인정보보호 규정

이외에도 기타의 법률에 의한 개인정보침해․사생활

침해 등도 원칙적으로 분쟁조정 대상으로 한다.

하지만, 예외적으로 위원회는 금융분쟁조정위원회에

서 다루는 신용정보, 의료분쟁조정위원회에서 다루는

의료정보 등 다른 분쟁조정기구에서 처리함이 타당하

다고 판단한 사건에 대해서는 해당 기관에 이첩하는

등 필요한 조치를 취하고 있다.

그리고,「공공기관의 개인정보 보호에 관한 법률」의

적용을 받는 국가와 지방자치단체 등 공공기관을 대

상으로 하는 경우는 우리 위원회에서 심의하지 않으

며, 행정심판 청구를 통해 구제가 가능하다.

참고로, 국회에서 심의 중인「개인정보보호법」이 제

정된다면, 공공기관의 개인정보 침해로 인한 분쟁도 위

원회의 조정대상이 될 전망이다.

분쟁조정 신청은 누구나 가능

개인정보 침해로 피해를 입은 자는 누구든지 조정

신청이 가능하므로, 이용자뿐만 아니라 정보통신서비

스제공자 등 관련 사업자도 신청이 가능하다. 분쟁조

정을 신청한 당사자는 본인 이외의 변호사나 기타 제

3자를 대리인으로 선임하여 분쟁조정절차를 밟을 수

있으며, 이 경우에는 대리권의 범위를 명시한 위임장

을 위원회에 제출하여야만 한다. 한 사건과 관련하여

당사자가 다수인 경우에는 다수 당사자 중 1인 또는 수

인을 대표당사자로 선임할 수 있으며, 이 경우 위원회

는 대표당사자를 대상으로 조정절차를 진행한다.

합리적 조정절차

개인정보 침해에 관한 민원처리 절차는 전화로는

118, 인터넷으로는 www.개인정보보호.or.kr, 이메일은

privacy@kisa.or.kr로 접수할 수 있다. 또는 직접 개

인정보분쟁조정위원회 사무국(한국인터넷진흥원; www.

kisa.or.kr, 가락동 소재)에 방문하여 민원을 접수할

수도 있다.

분쟁조정신청이 접수되면 사무국에서는 양 당사자

에게 접수사실을 통보하며, 이후부터 이메일, 전화 등

적정한 방법을 통하여 신청인과 피신청인을 대상으로

분쟁 내용의 진위여부에 대한 사실조사를 실시한다

(신청인은 조정절차 중 언제든지 분쟁조정 신청을 철

회할 수 있다).

이러한 사실조사를 바탕으로 위원회는 양 당사자

의 원만한 분쟁해결을 위해 조정전 합의를 권고할 수

있다. 합의권고에 의하여 양 당사자간의 합의가 이루

어지면 사건은 종결된다. 조정전 합의가 이루어지지 않

으면, 해당 신청사건을 위원회에 상정하게 된다.

일단 분쟁조정이 진행되면, 위원회는 원칙적으로 분

쟁조정 신청일로부터 60일 이내에 조정안을 작성하

여 양 당사자에게 제시하고 수락을 권고하는 절차를

거친다. 그리고 위원회 회의는 재적위원 과반수의 출

석으로 개회하고, 출석위원 과반수의 찬성으로 의결

하며, 회의는 분쟁 당사자의 프라이버시 보호 및 기업

<개인정보분쟁조정 절차>

기

관

탐

방

개인정보분쟁조정 원회 81

의 영업비밀 보호 등을 위하여 비공개를 윈칙으로 하

되, 양 당사자는 위원회 회의에 참석하여 의견 개진과

필요한 자료를 제출할 수 있으며, 상당하다고 인정되

는 자의 방청을 허가 할 수 있다.

양 당사자가 위원회의 조정안을 송달받은 날로부터

15일 이내에 수락하면 조정이 성립되며, 반면에 양 당

사자 중 어느 한쪽이라도 조정안을 수락하지 아니한

경우 조정이 불성립된 것으로 본다. 이 때에 위원회

는 조정성립 여부에 관한 안내서를 양 당사자에게 통

보한다. 이로써 분쟁조정절차는 모두 종료된다.

조정이 성립되지 않은 양 당사자는 이후 민사소송

등 다른 절차를 통하여 피해구제를 강구할 수 있다.

조정성립의 효력

위원회의 조정이 성립하면 양 당사자 간에는「정보

통신망 이용촉진 및 정보보호 등에 관한 법률」제38

조제4항의 규정에 의거하여 “조정서와 동일한 내용의

합의(민사상 화해계약)”가 성립한 것으로 본다.

결 어

정보통신기술의 발달로 초고속인터넷, 이동통신, 홈

네트워크 등 우리는 많은 편리함을 누리고 있지만,

반면에 개인정보를 오남용하여 사생활 침해, 불법 명

의도용 등 심각한 정신적, 경제적 피해가 발생하고

있다.

개인정보분쟁조정위원회는 정부에 정책제안, 사업자

에 대한 제도개선 권고, 주요 사례에 대한 언론보도

등으로 개인정보의 중요성을 알려 국민의 개인정보를

보호하기 위한 사전예방적 활동을 게을리 하지 않는

개인정보보호 선도기관이며, 무엇보다도 피해를 입은

국민에게 합당한 손해배상 등 만족할 만한 결과를

이끌어내는 국내 유일의 피해구제 기관으로서, 개인

정보 침해가 문제가 나날이 증가하여 심각한 사회문

제로 대두되고 있는 현실에서 개인정보보호를 위한 기

관으로서 앞으로의 그 역할과 발전이 주목된다.