미국에서의 개인정보 유출 관련 소송에 대한 연구

김창화

추천

검색

자료유형: 학술저널

저자정보: 김창화 (한밭대학교)

저널정보: 한국정보법학회 정보법학 정보법학 제19권 제3호

발행연도: 2015.1

수록면: 37 - 64 (28page)

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

최근, 미국에서나 우리나라에서는 개인 정보의 유출과 관련된 많은 사건이 발생되고 있고, 이에 그 유출과 관련된 개인 이용자나 금융회사들은 해당 정보를 보유하고있다가 그 정보를 유출한 회사를 상대로 소송을 제기한다. 미국의 타겟 사건에서, 법원은 개인 정보를 유출한 회사가 그 유출에 대한 과실이 있음을 인정하였다. 하지만, 그 사건의 판단 과정을 살펴볼 때, 법원은 피고가 일정한 주의의무를 갖는다고 하였으며, 그러한 의무를 위반하였다고 판단하였지만, 이러한 해석은 기존 미국의 개인 정보 유출 소송들과는 사뭇 다른 모습을 보이고 있어 문제가 있는 것으로 보인다. 일반적으로, 미국에서는 개인 정보 유출과 관련된 소송이 제기된 경우, 피해와 관련된 문제와 청구원인에 관련된 문제를 살펴본다. 먼저, 피해와 관련하여 미국 법원들은인식 가능한 피해가 존재하고, 그 피해와 피고의 행위 사이에 인과관계가 존재함을요구한다. 그리하여, 인식 가능한 피해는 분명하고 추측에 근거하지 않으며, 현재의피해가 존재하여야 하지, 장래 피해의 증가된 위험, 장래 피해의 위험을 감소시키기위해 사용된 시간과 비용, 정신적 피해와 프라이버시의 침해, 정보 가치의 손실을 이유로 그 책임을 인정하지는 않는다. 또한, 손해의 인과관계도 유출과 남용 사이의 시간과 논리적인 연결을 지지하는 세부적인 사실 정보를 보여주어야만 성립하는 것으로 하고 있다. 다음으로, 청구원인에 있어서도, 원고들은 계약의 위반, 불법행위 상의 과실, 보통법상 원칙들의 부당이득이나 위탁, 그리고 법률의 규정 위반을 들고 있다. 하지만, 미국의 법원들은 계약적 약속에 대한 의무를 인정하거나 묵시적 계약을 인정하지도 않으며, 제3의 수익자라는 주장도 받아들이지 않고 있다 또한, 불법행위에서도 원고가피고가 직접적인 관계가 없거나 의무가 사건의 사실에 적용되지 않는 법으로부터 발생된 경우에는 적용하지 않음으로써, 그 성립을 인정하는 데에도 상당히 부정적이다. 또한, 보통법상 원칙인 부당이득과 위탁을 인정하는 것도 그 요건에 부합하지 않는다. 그리고 마지막으로, 법률의 위반에 대해, 법원들은 각각의 법률에서 규정하고 있는 주체와 객체의 요건을 엄격하게 해석함으로써, 원고가 이를 원용하기도 쉽지 않아 보인다. 따라서 미국에서 개인 정보 유출에 대하여 회사에게 손해를 묻는 것은 상당히 어려워 보인다. 물론, 이러한 해석이 개인 정보를 믿고 맡긴 이용자나 금융회사 등의 개인정보 관련자들에게는 매우 불합리해 보인다. 그리고 개인 정보를 보유하고 있음에도불구하고, 정보를 유출한 회사들은 그 보안의 조치에 따라 일정한 책임을 물어야 할것으로 보이기도 한다. 하지만, 손해배상과 관련된 법원칙을 따를 때. 직접적인 손해가 발생하지도 않고, 법적인 요건도 만족하지 못하고 있는 상황에서, 원고에게 피해를배상하도록 하는 것은 타당하지 않아 보인다. 따라서 이러한 모순적인 상황을 해결할수 있는 입법적 정책이 필요할 것으로 보이며, 우리 법에서도 이는 동일하다 할 것이다.

Recently, there have been many data breach cases in the US and our country, and the consumer and financial entities filed a lawsuit against companies that had the data. In the Target case, the court held that the defendant was liable for leaking the data. However, when examining the case in detail, there are some problems because the decision was different from the other US cases. In general, the US courts have checked the threshold issues relating to injury and causes of actions when filing a lawsuit concerning data security breach. Firstly, with regard to the threshold issues relating to injury, the US courts have required the cognizable injury and the causation of damages. Thus, the cognizable injury should be appreciable, non-speculative, and present. The following things are not cognizable: increased risk of future harm, time and money spent mitigating risk of future harm, emotional injury and loss of privacy, and loss of value of information. In addition, the causation of damages could be established only if the detailed facts to connect between the leakage and misuse logically are shown. Next, plaintiffs asserted the cause of action as the breach of contract, the negligence in torts, unjust enrichment, bailment in common law principles, and the violation of laws. However, many courts did not recognize these cause of actions, and moreover, they interpreted the application of the requirements very stricly. In conclusion, the US courts have been reluctant to hold the defendant that has consumers’ data liable. Of course, this trend may be unfair to the consumers and financial entities. And, the defendant could be liable according to the measure to protect the data. However, under the general legal principle, it is not appropriate to hold the defendant liable when there is no actual damage and the legal requirements were not met. Thus, the new policy is required to solve this problem.

#Data Security Breach #Target Case #Cognizable Injury #Future Harm #Causation of Damages #Contract #Torts #Unjust Enrichment #Bailment #FCRA #ECPA

참고문헌 (56)

참고문헌 신청

Douglas H. Meal / Private Data Security Breach Litigations in the United States / ASATORE 2014 WL 19442

J. D. Lee / 2003 / Modern Tort Law: Liability & Litigation § 3.48

1972 / Affiliated Ute Citizens v. United States, 406 U.S. 128

2009 / Amburgy v. Express Scripts, Inc., 671 F. Supp. 2d 1046 (E.D. Mo. 2009)

2011 / AMP Servs. Ltd. v. Walanpatrias Found., 73 So. 3d 346 (Fla. Dist. Ct. App. 2011)

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

김창화

소속기관 단국대학교

주요연구분야 사회과학 > 법학 복합학 > 학제간연구

논문수 15 이용수 240

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (56)

함께 읽어보면 좋을 논문

이 논문의 저자 정보

최근 본 자료

댓글(0)