본문 바로가기
KCI 등재

일본의 개인정보보호 법제에 관한 연구 - 2020년 개정법을 중심으로 -

A Study on the Personal Information Protection Laws in Japan - Focusing on the Revised Law in 2020 -

국제법무
약어 : -
2021 vol.13, no.1, pp.95 - 128
DOI : 10.36727/jjilr.13.1.202105.004
발행기관 : 제주대학교 법과정책연구원
연구분야 : 법학
Copyright © 제주대학교 법과정책연구원
김용일 1 ,  김유정 2

1제주대학교

2호남대학교

11 회 열람

오늘날 개인정보 이용의 활성화와 개인정보의 보호를 어떻게 조화롭게 균형을 이루어나갈 것인가 하는 것과 더불어 데이터의 국외이전과 관련하여 국제적 정합성을 고려해야 하는 문제는 우리가 해결해야 할 어려운 과제라고 할 수 있다. 이러한 상황에서 최근 주요 국가들은 이러한 과제의 해결에 초점을 두고 개인정보보호 법제를 정비해 나가고 있다. 그 대표적인 예로서 EU의 2016년 ‘일반 데이터 보호규정’(GDPR), 미국의 ‘캘리포니아 소비자보호법(CCPA, 2020년 1월 발효), 그리고 일본의 2015년과 2020년의 ‘개인정보보호법’ 개정 등을 들 수 있으며, 우리나라도 2020년 2월에 이른바 ‘데이터 3법’을 개정하여 동년 8월부터 시행하고 있다. 일본은 2015년에 개인정보보호법을 전면 개정하여 단계적으로 시행하면서, 2019년 EU와 상호 적정성 평가 인정을 함으로써 국제적 정합성 측면에서 개정의 효과를 입증받았으며, 이 평가 과정에서 지적된 사항을 2020년 개정법에서 보완하는 모습을 보이고 있다. 우리나라도 개인정보보호 법제의 정비방향에 있어서 미국이나 EU의 법제의 변화에 따른 국제적 정합성을 고려하면서 개인정보의 보호와 활용을 위한 적정한 기준을 정립하고자 하는 점에서 일본과 거의 동일하며, 이러한 점에 비추어보면 향후 EU의 적정성 평가를 받아야 하는 우리나라로서는 일본의 법제 정비상황을 세부적으로 검토해 볼 필요가 있다. 그래서 본 연구는 일본의 개인정보보호법 제정과정, 2015년 개정법의 주요내용, 2020년 개정법의 내용 등을 살핀 후 그 시사점을 바탕으로 우리 법제의 정비 방향을 제시하고 있다. 특히 일본법상 법의 역외적용 및 개인정보의 국외이전에 관한 규정, 사업자의 책무 강화 및 자주적 개인정보보호 활동을 위한 사업자단체 인증제도 등은 우리 법제에 도입하는 것이 바람직하다. 그리고, 일본의 개인정보보호위원회는 개인정보보호법의 개정 등에 필요한 준비작업을 지속적으로 하고 법개정 등에 필요한 제언을 하고 있는 것도 참고할 만하다.

Today, in terms of personal information, we are facing very difficult tasks to solve such as how to harmoniously maintain balance between vitalization of personal information use and personal information protection, and consideration of international consistency in relation to cross-border transfer of data. Under this circumstance, recently, the major countries are improving the personal information protection laws by focusing on the solution of those tasks. The representative examples are the ‘General Data Protection Regulation(GDPR)’ of the EU in 2016, ‘California Consumer Privacy Act (CCPA: Effective from January 2020)’ of the United States, and the revision of ‘Personal Information Protection Act’ of Japan in 2015 and 2020. Korea also revised so-called ‘Data 3 Act’ in February 2020, which has been enforced since August 2020. After fully revising the Personal Information Protection Act in 2015, Japan has enforced it by phases. Through the mutual evaluation of appropriateness with the EU in 2019, the effects of revision were proved in the aspect of international consistency. The items pointed out in this evaluation process were complemented in the revised law in 2020. Regarding the improvement direction of personal information protection laws, Korea also aims to establish the appropriate standard for personal information protection/use by considering the international consistency according to legislative changes in the United States or EU, which is almost the same as Japan. For this reason, it would be necessary to closely review the improvement of laws in Japan as Korea also has to get the evaluation of appropriateness from the EU in the future. Thus, after examining the enactment process of Personal Information Protection Act, the main contents of revised law in 2015, and the contents of revised law of Japan in 2020, this study presents the improvement direction of Korean laws based on the implications. Especially, it would be advisable to introduce some contents of Japanese laws to Korean laws, such as regulations of extraterritorial application of law and cross-border transfer of personal information, and the business association certification system for strengthening the duties and independent personal information protection activities of businesses. This study suggests that the Personal Information Protection Commission of Korea should refer to the roles of Personal Information Protection Commission of Japan established earlier than Korea, for establishing all sorts of guidelines related to personal information protection/use, by reviewing and analyzing them.

데이터 3법, 개인정보보호법, 일본, 유럽연합, 일반데이터보호규정(GDPR), 적정성 평가, 개인정보보호위원회
Data 3 Act, Personal Information Protection Act, Japan, The EU, General Data Protection Regulation(GDPR), Evaluation of Appropriateness, Personal Information Protection Commission

  • 1. [학술지] 김배원 / 2002 / 일본의 개인정보보호법제의 최근 동향- ?개인정보의 보호에 관한 법률안?을 중심으로 - / 공법학연구 / 3 (2) : 85 ~ 2 kci
  • 2. [학술지] 김봉수 / 2016 / 일본의 개인정보보호법제와 현황 / 국제법무 / 8 (2) : 55 ~ 2 kci
  • 3. [학술지] 김용일 / 2021 / 우리나라 개인정보보호 법제의 개선방안에 관한 연구 / 법과정책 / 27 (1) : 79 ~ 1 kci
  • 4. [학술지] 김은수 / 2016 / 2015년 일본개인정보보호법의 개정-개정된 중요 내용과 시사점 / 연세 글로벌 비즈니스 법학연구 / 8 (1)
  • 5. [단행본] 김주영 / 2012 / 개인정보보호법의 이해 / 법문사
  • 6. [보고서] 박노형 / 2016 / 빅데이터관련 주요국가의 개인정보보호법제도 분석에 따른 한국 개인 정보보호법 개선의 검토
  • 7. [학술지] 손영화 / 2017 / 사물인터넷 시대의 개인정보 보호의 과제 -일본의 2015년 9월 개정 개인정보보호법을 중심으로- / 기업법연구 / 31 (2) : 293 ~ 2 kci
  • 8. [학술지] 손형섭 / 2017 / 일본 개정 개인정보보호법과 우리법의 나아갈 방향 / 공법연구 / 46 (2) : 295 ~ 2 kci
  • 9. [학술지] 손형섭 / 2020 / 개정 개인정보 보호법과 일본법의 비교 연구 - 데이터의 국내외 이전을 중심으로 - / 공법학연구 / 21 (2) : 109 ~ 2 kci
  • 10. [학술지] 이준복 / 2018 / GDPR시대에서 일본 개인정보보호 법제의 시사점과 한국 법제의 개선방안에 관한 연구 / 강원법학 / 55 : 95 ~ kci
  • 11. [학술지] 이창범 / 2016 / 한국의 개인정보 국외이전 법제 현황과 개정방향 / 법학논총 / 36 (3) : 373 ~ 3 kci
  • 12. [학술지] 한귀현 / 2017 / 일본 개정개인정보보호법의 주요내용과 그 시사점 / 공법학연구 / 18 (4) : 531 ~ 4 kci
  • 13. [기타] 행정자치부 / 2017 / 우리 기업을 위한 ‘유럽일반 개인정보 보호법’안내서
  • 14. [기타] ロンドン・センタ- / 2004 / EUおよび英国における情報保護法の重要性 / JETROユーロトレンド
  • 15. [보고서] 個人情報保護委員會 / 2016 / 平成28年度年次報告
  • 16. [보고서] 個人情報保護委員会事務局 / 2017 / 個人情報保護委員会事務局レポート: 匿名加工情報 パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて
  • 17. [보고서] 個人情報保護委員会事務局 / 2016 / 改正個人情報保護法について
  • 18. [단행본] 堀部政男 / 1994 / 情報公開・個人情報保護 / ジュリスト 增刊
  • 19. [보고서] 技術検討ワーキンググループ / 2013 / 技術検討ワーキンググループ報告書
  • 20. [학술지] 內藤光博 / 2001 / 高度情報化社會におけるプライバシーの權利論 / 法學新報 / 108 (3)
  • 21. [단행본] 大角良太 / 2017 / Q&Aで理解する! パーソナルデータの匿名加工と利活用 / 清文社
  • 22. [학술지] 藤原靜雄 / 2001 / 個人情報保護基本原則 / 法學敎室 (250)
  • 23. [학술지] 鈴木正朝 / 2016 / 個人情報保護法のグローバル化への對應 / ジュリスト (1489)
  • 24. [학술지] 鈴木正朝 / 2014 / 他国への個人データ越境移轉制限条項の検討-個人情報保護法改正の論点 / ジュリスト (1464)
  • 25. [학술지] 小川智史 / 2020 / 個人情報の保護に關する法律等の一部を改正する法律(令和2年改正)等について(上)(下) / NBL (1176・1176)
  • 26. [학술지] 新保史生 / 2015 / 個人情報保護法改正のポイントを学ぶ(2)・ビッグデータの利活用とグレーゾーン / 国民生活
  • 27. [보고서] 影島広泰 / 2017 / 改正個人情報保護法の実務対応マニュアル : 平成29年5月施行
  • 28. [단행본] 奥津茂樹 / 2003 / 個人情報保護の論点 / ぎょうせい
  • 29. [학술지] 宇賀克也 / 2002 / 行政機關等の保有する個人情報の保護に關する法制の充實强化について(上) / ジュリスト (1216)
  • 30. [단행본] 宇賀克也 / 2017 / 個人情報保護法の逐条解説 / 有斐閣
  • 31. [학술지] 宍戶常寿 / 2016 / 個人情報保護委員會 / ジュリスト (1489)
  • 32. [학술지] 日置巴美 / 2016 / 改正個人情報保護法の槪要 ―變容するパーソナルデータの取扱における個人情報の保護と利活用について / ジュリスト (1489)
  • 33. [단행본] 庄司克宏 / 2017 / インターネットの自由と不自由 / 法律文化社
  • 34. [학술지] 田宮寿人 / 2020 / 行政法の域外適用に關する立法政策上の諸論點-個人情報保護法・令和2年改正の視點から- / 情報法制硏究 (8)
  • 35. [학술지] 田島泰彦 / 2000 / 個人情報保護制度をどう構想ぇすゐか-憲法・メディア法の視點から / 法律時報 / 72 (10)
  • 36. [보고서] 佐藤一郎 / 2016 / パーソナルデータの保護と利活用 - 改正個人情報保護法とその影響-
  • 37. [학술지] 佐藤一郎 / 2016 / ビッグデータと個人情報保護法 データシェアリングにおけるパーソナルデータの取り扱い / 情報管理 / 58 (11)
  • 38. [보고서] 平松毅 / 2000 / 個人情報保護-制度と役割-
  • 39. [학술지] 橫澤田悠 / 2016 / 改正個人情報保護法の槪要 / 法律のひろば / 69 (5)
  • 40. [학술지] James Q. Whitman / 2014 / The Two Western Cultures of Privacy: Dignity Versus Liberty / Yale L. J. / 113