본문으로 바로가기 주메뉴 바로가기

이 누리집은 대한민국 공식 전자정부 누리집입니다.

글자작게 100% 글자크게

법제업무정보

민원인 - 행정안전부장관이 개인정보처리자로부터 제출받은 서류·자료 등을 제공해서는 안 되는 제3자의 범위 등(「개인정보 보호법」 제63조제5항 관련)
  • 안건번호18-0370
  • 회신일자2018-08-29
1. 질의요지
행정안전부장관이 「개인정보 보호법」 제63조제1항에 따라 개인정보처리자의 「개인정보 보호법」 위반 여부를 조사하기 위해 개인정보처리자로부터 관계 물품·서류 등 자료(이하 “관계자료”라 함)를 제출받은 후에 「신용정보의 이용 및 보호에 관한 법률」 제15조 등의 위반 여부에 대한 것으로 판단하여 관계자료를 금융감독원의 원장(이하 “금융감독원장”이라 함)에게 이송하는 경우,

  가. 금융감독원장은 「개인정보 보호법」 제63조제5항에 따라 행정안전부장관이 관계자료를 제공해서는 안 되는 “제3자”에 해당하는지?

  나. 이 사안은 행정안전부장관이 금융감독원장에게 관계자료를 예외적으로 제공할 수 있는 「개인정보 보호법」 제63조제5항의 “이 법에 따른 경우”에 해당하는지?
※ 질의배경
  과도한 개인정보를 요구하는 사업자에 대한 조사를 행정안전부에 요청한 민원인이 금융감독원으로 본인의 민원이 이송되는 과정에서 행정안전부가 수행한 조사자료가 함께 이송되지 않은 것과 관련하여 의문 사항이 있어 법령 소관 부처인 행정안전부에 문의하였고, 그 회신 결과에 이의가 있어 법제처에 법령해석을 요청함.
2. 회답
  가. 이 사안의 경우 금융감독원장은 「개인정보 보호법」 제63조제5항에 따라 행정안전부장관이 관계자료를 제공해서는 안 되는 “제3자”에 해당합니다.

  나. 이 사안은 행정안전부장관이 금융감독원장에게 관계자료를 예외적으로 제공할 수 있는 「개인정보 보호법」 제63조제5항의 “이 법에 따른 경우”에 해당하지 않습니다.
3. 이유
  가. 질의 가에 대하여

  일반적으로 문언상 “당사자”는 법령에서 예정하고 있는 법률관계에 직접 참여하는 자를 말하는 반면 이러한 당사자 이외의 자를 총칭하는 의미로 “제3자”라는 용어를 사용하는바, 「개인정보 보호법」 제63조제1항에서는 행정안전부장관에게 관계자료 제출 요구권을 부여하고 있고 이에 따라 행정안전부장관이 개인정보처리자로부터 관계자료를 제출받은 경우 “행정안전부장관”과 “개인정보처리자”를 관계자료의 제출에 관한 법률관계의 당사자라고 할 수 있으므로, 같은 조 제5항에 따른 “제3자”란 그 법률관계의 당사자인 개인정보처리자와 행정안전부장관을 제외한 모든 자를 의미한다고 보아야 합니다.(각주: 2008년 개인정보보호법안(정부 제출안) 제정 이유서 참조)

  그리고 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고 개인의 존엄과 가치를 구현하려는 「개인정보 보호법」의 입법 목적(제1조)과 같은 법 제63조제1항에서 행정안전부장관이 같은 법의 위반행위 등을 조사·확인하기 위해 관계자료의 제출을 요구할 수 있는 법률적 근거를 두면서 같은 조 제5항에서 원칙적으로 제3자에게 관계자료를 제공하지 못하도록 규정한 체계 등에 비추어 볼 때, 관계자료를 제공할 수 있는 “제3자”의 범위에 대해서는 엄격한 해석이 필요하다는 점도 이 사안을 해석할 때 고려해야 합니다.(각주: 법제처 2017. 12. 4. 회신 17-0506 해석례 참조)

  나. 질의 나에 대하여

  「개인정보 보호법」 제63조제5항에서는 행정안전부장관이 개인정보처리자로부터 제출받은 관계자료를 제3자에게 예외적으로 제공할 수 있는 경우를 “이 법에 따른 경우”로 한정하고 있는바, “이 법에 따른 경우”는 「개인정보 보호법」에서 개인정보의 제3자 제공에 대한 사항을 구체적으로 명시하여 규정하고 있는 경우를 의미합니다.

  그런데 「개인정보 보호법」 제63조제3항은 금융감독원장(각주: 「신용정보의 이용 및 보호에 관한 법률」 제45조 등에서는 금융감독원장이 「개인정보 보호법」 제63조제3항에 따른 관계 중앙행정기관의 장임을 전제로 함.) 등 관계 중앙행정기관의 장이 「신용정보의 이용 및 보호에 관한 법률」 등 “소관 법률”에 따라 직접 개인정보처리자에 대해 관계자료의 제출을 요구할 수 있는 권한을 명시한 것일 뿐,(각주: 개인정보 보호법 해설서(행정안전부 제공) 중 제63조 관련 부분 참조) 「개인정보 보호법」에 따라 행정안전부장관이 개인정보처리자로부터 제출받은 관계자료를 금융감독원장 등 관계 중앙행정기관의 장에게 제공할 수 있도록 하는 근거는 아닙니다.

  그리고 「개인정보 보호법」 제63조제1항에 따라 행정안전부장관이 제출받은 관계자료에 개인정보도 포함될 수 있다는 점에서 개인정보를 제공받은 자의 제3자 제공에 대한 「개인정보 보호법」 제19조가 적용될 수 있는데, 같은 규정에서는 정보주체로부터 별도의 동의를 받은 경우(제1호) 또는 다른 법률에 특별한 규정이 있는 경우(제2호)에는 개인정보를 제3자에게 제공할 수 있도록 규정하고 있으므로 이 사안이 같은 법 제19조 각 호의 어느 하나에 해당한다면 같은 법 제63조제5항에 따라 예외적으로 관계자료를 제3자에게 제공할 수 있는 “이 법에 따른 경우”에 해당할 수 있습니다.

  그런데 이 사안의 경우 「신용정보의 이용 및 보호에 관한 법률」 제45조제4항에서는 금융감독원장이 신용정보회사 등에 관계자료의 제출을 요구할 수 있는 규정 외에 개인정보의 제3자 제공에 대해 특별한 규정을 두고 있지 않고, 단순히 행정안전부장관이 조사하던 사항을 금융감독원장에게 이송하였다는 사정만으로 관계자료에 포함될 수 있는 개인정보의 주체로부터 별도의 동의를 받았다고 볼 수도 없습니다.

  한편 이 사안과 같이 행정안전부장관이 금융감독원장에게 관련 민원을 이송한 경우에는 「개인정보 보호법」 제63조제1항에 따라 행정안전부장관이 제출받은 관계자료까지 함께 그 기관으로 이송하는 것이 민원행정제도의 합리적 개선을 도모하려는 「민원 처리에 관한 법률」의 입법 목적에 부합한다는 의견이 있습니다.

  그러나 「민원 처리에 관한 법률」 제16조제1항에서는 행정기관의 장은 접수한 민원이 다른 행정기관의 소관인 경우에는 “접수된 민원문서”를 지체 없이 소관 기관에 이송해야 한다고 규정하고 있는데 이는 이 사안과 같이 행정안전부장관이 민원인으로부터 접수받은 문서가 아니라 민원과 관련된 개인정보처리자로부터 제출받은 관계자료까지 다른 행정기관으로 이송하라는 취지는 아니라는 점에서 그와 같은 의견은 타당하지 않습니다.
<관계 법령>

「개인정보 보호법」
제1조(목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.
제19조(개인정보를 제공받은 자의 이용·제공 제한) 개인정보처리자로부터 개인정보를 제공받은 자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 개인정보를 제공받은 목적 외의 용도로 이용하거나 이를 제3자에게 제공하여서는 아니 된다.
  1. 정보주체로부터 별도의 동의를 받은 경우
  2. 다른 법률에 특별한 규정이 있는 경우
제62조(침해 사실의 신고 등) ① 개인정보처리자가 개인정보를 처리할 때 개인정보에 관한 권리 또는 이익을 침해받은 사람은 행정안전부장관에게 그 침해 사실을 신고할 수 있다.
  ② 행정안전부장관은 제1항에 따른 신고의 접수·처리 등에 관한 업무를 효율적으로 수행하기 위하여 대통령령으로 정하는 바에 따라 전문기관을 지정할 수 있다. 이 경우 전문기관은 개인정보침해 신고센터(이하 "신고센터"라 한다)를 설치·운영하여야 한다.
  ③ 신고센터는 다음 각 호의 업무를 수행한다.
  1. 개인정보 처리와 관련한 신고의 접수·상담
  2. 사실의 조사·확인 및 관계자의 의견 청취
  3. 제1호 및 제2호에 따른 업무에 딸린 업무
  ④ 행정안전부장관은 제3항제2호의 사실 조사·확인 등의 업무를 효율적으로 하기 위하여 필요하면 「국가공무원법」 제32조의4에 따라 소속 공무원을 제2항에 따른 전문기관에 파견할 수 있다.
제63조(자료제출 요구 및 검사) ① 행정안전부장관은 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보처리자에게 관계 물품·서류 등 자료를 제출하게 할 수 있다. 
  1. 이 법을 위반하는 사항을 발견하거나 혐의가 있음을 알게 된 경우
  2. 이 법 위반에 대한 신고를 받거나 민원이 접수된 경우
  3. 그 밖에 정보주체의 개인정보 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우
  ② 행정안전부장관은 개인정보처리자가 제1항에 따른 자료를 제출하지 아니하거나 이 법을 위반한 사실이 있다고 인정되면 소속 공무원으로 하여금 개인정보처리자 및 해당 법 위반사실과 관련한 관계인의 사무소나 사업장에 출입하여 업무 상황, 장부 또는 서류 등을 검사하게 할 수 있다. 이 경우 검사를 하는 공무원은 그 권한을 나타내는 증표를 지니고 이를 관계인에게 내보여야 한다.
  ③ 관계 중앙행정기관의 장은 소관 법률에 따라 개인정보처리자에게 제1항에 따른 자료제출을 요구하거나 개인정보처리자 및 해당 법 위반사실과 관련한 관계인에 대하여 제2항에 따른 검사를 할 수 있다. 
  ④ 보호위원회는 이 법을 위반하는 사항을 발견하거나 혐의가 있음을 알게 된 경우에는 행정안전부장관 또는 관계 중앙행정기관의 장에게 제1항 각 호 외의 부분 또는 제3항에 따른 조치를 하도록 요구할 수 있다. 이 경우 그 요구를 받은 행정안전부장관 또는 관계 중앙행정기관의 장은 특별한 사정이 없으면 이에 응하여야 한다.
  ⑤ 행정안전부장관과 관계 중앙행정기관의 장은 제1항 및 제2항에 따라 제출받거나 수집한 서류·자료 등을 이 법에 따른 경우를 제외하고는 제3자에게 제공하거나 일반에게 공개하여서는 아니 된다.
  ⑥ 행정안전부장관과 관계 중앙행정기관의 장은 정보통신망을 통하여 자료의 제출 등을 받은 경우나 수집한 자료 등을 전자화한 경우에는 개인정보·영업비밀 등이 유출되지 아니하도록 제도적·기술적 보완조치를 하여야 한다.
  ⑦ 행정안전부장관은 개인정보 침해사고의 예방과 효과적인 대응을 위하여 관계 중앙행정기관의 장과 합동으로 개인정보 보호실태를 점검할 수 있다. 

「신용정보의 이용 및 보호에 관한 법률」
제45조(감독ㆍ검사 등) ① 금융위원회는 신용정보회사등에 대하여 이 법 또는 이 법에 따른 명령의 준수 여부를 감독한다.
  ② 금융위원회는 제1항에 따른 감독에 필요하면 신용정보회사등에 대하여 그 업무 및 재산상황에 관한 보고 등 필요한 명령을 할 수 있다.
  ③ 금융감독원장은 그 소속 직원으로 하여금 이 법에 따른 신용정보회사등의 업무와 재산상황을 검사하도록 할 수 있다.
  ④ 금융감독원장은 제3항에 따른 검사에 필요하다고 인정하면 자료의 제출, 관계자의 출석 및 의견의 진술을 신용정보회사등에 요구할 수 있다.
  ⑤ 제3항에 따라 검사를 하는 자는 그 권한을 표시하는 증표를 지니고 이를 관계인에게 내보여야 한다.
  ⑥ 금융감독원장은 제3항에 따른 검사를 마치면 그 결과를 금융위원회가 정하는 바에 따라 금융위원회에 보고하여야 한다.
  ⑦ 금융위원회는 신용정보회사등이 이 법 또는 이 법에 따른 명령을 위반하여 신용정보업의 건전한 경영과 신용정보주체의 권익을 해칠 우려가 있다고 인정하면 다음 각 호의 어느 하나에 해당하는 조치를 하거나, 금융감독원장으로 하여금 제1호부터 제3호까지의 규정에 해당하는 조치를 하게 할 수 있다.
  1. 신용정보회사등에 대한 주의 또는 경고
  2. 임원에 대한 주의 또는 경고
  3. 직원에 대한 주의 및 정직, 감봉, 견책 등의 문책 요구
  4. 임원에 대한 해임권고, 직무정지 또는 직원에 대한 면직 요구
  5. 위반행위에 대한 시정명령
  6. 신용정보제공의 중지

「민원 처리에 관한 법률」
제1조(목적) 이 법은 민원 처리에 관한 기본적인 사항을 규정하여 민원의 공정하고 적법한 처리와 민원행정제도의 합리적 개선을 도모함으로써 국민의 권익을 보호함을 목적으로 한다.
제16조(민원문서의 이송) ① 행정기관의 장은 접수한 민원이 다른 행정기관의 소관인 경우에는 접수된 민원문서를 지체 없이 소관 기관에 이송하여야 한다.
  ② 제1항에 따른 민원문서의 이송 절차 및 방법 등에 필요한 사항은 대통령령으로 정한다.
※ 법제처 법령해석의 효력 등에 대한 안내

  법제처 법령해석은 행정부 내부에서 법령의 집행과 행정의 운영을 위해 통일성 있는 법령해석의 지침을 제시하는 제도로서, 법원의 확정판결과 같은 '법적 기속력'은 없습니다. 따라서 법령 소관 중앙행정기관 등이 구체적인 사실관계 등을 고려해 다르게 집행하는 경우도 있다는 점을 알려드립니다.
  또한 법제처 법령해석은 '법령해석 당시'의 법령을 대상으로 한 것이므로, 법령해석 후 해석대상 법령이 개정되는 등 법령해석과 관련된 법령의 내용이 변경된 경우 종전 법령에 대한 법령해석의 내용이 현행 법령과 맞지 않을 수 있으므로 현행 법령을 참고하시기 바랍니다.
  아울러「헌법」제 101조에 따라 사법권은 법원에 속하므로 「법제업무운영규정」 제26조제8항제2호 및 같은 조 제11항제2호에서는 '정립된 판례'가 있는 경우 법제처가 법령해석을 할 수 없다고 규정하고 있습니다. 따라서 법제처 법령해석과 다른 내용의 법원의 확정판결이 있는 경우 법원의 확정판결을 참고하시기 바랍니다.