A Study on the Disclosure and Exemption of the Personal Data

개인정보의 공개와 보호에 관한 연구 - 영국 사례를 중심으로 -

The general public are interested in the politics and form public opinion and keep in check the government for true democracy. The general public have the right to be furnished information from the government. And the government should enact the Freedom of Information Act to provide the public's right to know. At the same time, the government should enact the Data Protection Act to provide the public's right to privacy. There is a friction between the Freedom of Information Act and the Data Protection Act. It's hard to maintain the proper balance between the Freedom of information Act and the Data Protection Act, but many countries try to do so. The UK enacted the Data Protection Act 1998(DPA), which entered into force on 2000, to comply with EU Directive 1995. The Freedom of Information Act 2000(FOI), which came fully into force on 2005, was passed in 2000. The FOI imposes significant duties and responsibilities on public authorities to give access to the information they hold. The purpose of this study is to consider the provisions of the personal data in FOI and DPA. Besides this, it identifies the complaint cases on public authorities about the disclosure and exemption of the personal data in comparison with the acts. If information is the personal data of the person making the request, it will disclose under the DPA. If information is the personal data of a third party, it will disclose under the FOI. These acts interact each other to make up for the weak points in the other to make a proper application of the act on public authorities. This study may have any limitation in making a comparative study of the disclosure and exemption of the personal data in Korea. But it is expected to provide a basis for understanding the disclosure and exemption of the personal data in the UK.

정보화 사회에서 정보는 개인 뿐 아니라 단체, 기업, 구각 등의 조직에 있어서도 중요한 자원으로 인식된다. 국가적인 차원에서 국민들에게 가능한 많은 정보를 공개하고 이용할 수 있도록 하는 동시에 개인정보를 보호하거나 비밀을 유지하는 등의 프라이버시와 관련된 권리 역시 보호하고 있다. 기록학에서는 이러한 문제를 '접근(access)'이라는 개념으로 다루고 있다. 공공기관이 보유한 정보를 최대한 공개하는 것이 정보공개법의 원칙이고, 개인정보 처리과정에서 다루어지는 개인정보를 최대한 보호하는 것이 데이터보호법의 원칙이다. 이처럼 두 법률이 지향하는 바는 정보의 최대 공개와 최대 보호라는 점에 차이가 있다. 그러나 국민의 알 권리를 충족시키기 위해 정보를 최대한 공개하는 동시에, 프라이버시 권리의 보장을 위해 정보를 최대한 보호하기 위해서는 두 법률이 적절한 균형을 이룰 필요가 있다. 영국은 공공기관의 정보공개를 위한 일반법으로 정보공개법(Freedom of Information Act 2000)을, 개인정보보호를 위한 일반법으로 데이터보호법(Data Protection Act 1998)을 제정했다. 데이터 보호법은 1984년에 제정되어 시행되다 1995년 유럽연합(European Union, EU) 개인정보보호지침의 요구에 부합하기 위해 1998년에 개정되어 오늘날까지 개정 법률을 적용하고 있다. 정보공개법은 미국, 유럽의 다른 나라에 비해 비교적 늦게 제정되었는데 토니 블레어 총리 내각이 열린 정부(Open Government)정책을 추구하면서 2000년에 정보공개법이 제정되었고 2005년에 시행되었다. 정보공개법이 시행되면서 기존의 기록물관리법에 규정된 접근 조항을 폐지하고 정보공개법에 통합시켰다. 이 연구는 영국의 사례를 중심으로 개인정보 관련 조항을 검토하고 두 법률이 상호보완적으로 작용하는 부분과 상충하는 부분을 연구하고자 한다. 이를 바탕으로 공공기관의 개인정보를 처리하는 과정에서 두 법률 사이의 적절한 균형을 이루는 방법을 밝히고자 한다.