일본 개인정보보보호법 한국과의 차이 3가지

이 글에서는 일본 개인정보보호법의 한국과의 차이를 다뤄보려 합니다. 

 

모든 내용을 다룰 수 없어, 중요한 3가지 내용에 써보도록 하겠습니다. 

 

개인정보처리방침의 글로벌 통합 관리가 필요하신 분들은 아래 연락처로 연락 주시기 바랍니다. 

장건 변호사(한국/미국)  

BNL Law

BNL Law

연락처: david@bnl.legal , 010-6836-7578

 

개인정보 수집 이용 요건

한국 개인정보보호법은 개인정보를 수집/이용하기 위하여 원칙적으로 정보주체의 동의를 받도록 하고 있습니다. 

 

그러나 일본의 경우 사전에 그 이용목적을 공표하거나, 사전에 공표하지 않았을 경우에는 신속하게 그 이용목적을 본인에게 통지하거나 공표하는 것으로 충분합니다.

 

즉, 계약서에 기재하거나 Privacy Policy 등을 통해 공표가 된다면, 꼭 정보주체의 동의를 받아야 하는 것은 아닙니다. 

 

심지어 일본의 경우, 취득 상황을 고려하였을 때 이용 목적이 분명하다면 이용 목적 통지 및 공표의무가 면제됩니다. 나머지 예외 요건들은 한국과 일본이 유사합니다. 

 

결론적으로 한국의 개인정보보호법이 일본보다 더 요건이 까다로운 것을 알 수 있습니다. 

 

민감정보의 범위와 취득

한국 개인정보보호법이 규정하고 있는 "민감정보"를 일본 개인정보보호법에서는 "요배려개인정보"라는 이름으로 보호하고 있습니다. 

 

한국 개인정보보호법상 민감정보의 정의는 "사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보"로서 대통령령은 " 유전자검사 등의 결과로 얻어진 유전정보, 범죄경력자료에 해당하는 정보, 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보, 인종이나 민족에 관한 정보"를 포함하고 있습니다. 

 

또한, 주민등록번호, 여권번호 등 고유식별정보에 대해서도 민감정보와 동일한 수준의 보호를 하고 있습니다. 

 

이에 비해 일본 개인정보보호법의 경우 "요배려개인정보"를 "인종, 신념, 사회적 지위, 병력, 형사기록, 범죄피해사실" 등 불공정한 차별과 편견 등 피해를 유발할 수 있는 정보라고 규정하고, "심신의 기능 장애 이력, 질병의 예방 및 조기발견을 위한 건강진단, 그 외의 검사 결과, 형사사건에 관한 절차가 실시된 이력, 소년 보호사건에 관한 절차가 이루어진 이력" 등으로 구체화하고 있습니다. 

 

비슷한 듯 보이지만, 한국 개인정보보호법상 민감정보의 범위가 더 넓습니다. 

 

또한 민감정보의 취득에 관한 요건도 다르게 규정되어 있고, 한국이 일본에 비해 더 민감정보의 이용이 어렵게 되어 있습니다. 

 

구체적으로 한국의 경우 법령에서 민감정보의 처리를 요구하거나 허용하는 경우를 제외하고는 정보주체로부터 별도의 동의를 반드시 받아야 합니다.

 

그러나 일본의 경우 법령에 의거한 경우 뿐 아니라 사람의 생명, 신체 또는 재산의 보호를 위하여 필요가 있는 경우로서 본인의 동의를 얻는 것이 곤란한 경우, 공중위생의 향상 또는 아동의 건전한 육성의 추진을 위하여 특히 필요가 있는 경우로서 본인의 동의를 얻는 것이 곤란한 경우, 국가기관 혹은 지방자치단체 등이 법령이 정하는 사무를 수행하는 것에 대하여 협력할 필요가 있는 경우 등의 예외 사유를 폭넓게 인정함으로써 민감정보의 처리를 용이하게 하고 있습니다. 

 

다시 말해 민감정보의 범위나 사용에 있어 한국의 개인정보보호법이 일본보다 더 까다로운 요건을 요구하고 있습니다. 

 

제3자 제공 요건

사전 동의 원칙

 

한국 개인정보보호법은 개인정보를 제3자에게 제공하기 위해서 원칙적으로 정보주체의 동의를 받아야 합니다.

 

그리고 이러한 동의를 얻을 때에는 개인정보를 제공받는 자, 개인정보를 제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목, 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 등 구체적인 정보를 알리도록 되어 있습니다. 

 

일본의 경우에도 사전 동의를 받는 것이 원칙이지만, 법령은 동의를 받아야 한다는 사실만 규정하고 있고, 개인정보보호위원회 가이드라인에서도 "제공처를 개별로 명시하는 것까지 요구되는 것은 아니며, 예상되는 제공처의 범위나 속성을 제시하는 것이 바람직하다."고만 규정하고 있습니다. 

 

즉, 한국 처럼 개인정보를 제공받는 자나 그 이용 목적 등을 모두 특정할 필요가 없습니다. (그러나 동의의 유효성을 확보하기 위하여 보수적으로 개인데이터의 제공처 범위나 속성, 제공 목적, 개인정보 항목까지는 구체적으로 고지하여 동의를 받는 것이 안전합니다.) 

 

옵트아웃 규정

 

일본의 개정 개인정보보호법은 제3자 제공의 사전동의 원칙에 대한 매우 중요한 예외를 두고 있습니다.

 

즉, 다음 정보를 미리 통지하거나 쉽게 알 수 있도록 해둔다면, 명시적인 반대가 없을 때까지 제3자 제공이 가능합니다.

 

①제3자제공을이용목적으로한다는점

②제공되는개인데이터항목

③제공방법

④본인의요구에따라제공을정지한다는점

⑤본인의요구를접수하는방법

 

(다만, 요배려정보(민감정보)와 위법한 방법으로 수집한 개인정보에 대해서는 그러하지 않습니다).

 

이러한 규정은 한국과 EU는 물론, 미국(캘리포니아)과 비교하였을 때에도 완화되어 있는 조치라고 할 수 있습니다. 

 

공동이용(Joint Use)의 예외

 

한국과 달리 일본은 개인정보를 공동이용(Joint Use)하는 특정한 자(Specific Person)에 대하여, 이미 어떠한 Joint User에게 제공되는지, 그 목적은 무엇인지, 책임자의 이름 및 주소 등 법이 정하는 정보들을 미리 통지하거나 접근이 쉽게(readily accessible) 하였다면, 이를 제3자 제공이라고 보지 않습니다(예: 모자회사, 그룹회사간의 이용 등). 

 

즉, Privacy Policy 등에 계열사 등의 공동이용 취지를 미리 공표하여 둔다면, 별도의 동의 없이도 공동이용이 가능합니다.

 

한국에는 이러한 조항이 없다는 점을 유의할 필요가 있습니다. 

 

이상으로 한국과 일본의 개인정보보호법상 중요한 차이에 대해 살펴보았습니다.

 

읽어주셔서 감사드립니다.

궁금한 점은 아래 연락처로 연락바랍니다.

 

장건 변호사 올림

 

david@bnl.legal , 010-6836-7578

 

관련글: https://kunchang.tistory.com/75

일본 개인정보보호법 개요 정리

 

관련글: https://kunchang.tistory.com/6

Privacy Policy 작성시 꼭 알아야 할 점