국가정보_대만

피해구제 체계

1정보주체에 대한 통지

대만 개인정보보호법 제12조는 정부기관이나 비정부기관이 개인정보보호법 위반으로 인하여 개인정보가 도난, 공개, 변경 또는 기타의 방법으로 침해된 경우, 관련 사실이 명확해진 후에 정보주체에게 적절한 수단으로 통지할 것을 규정하고 있다. 통지 의무 위반 시에는 2만~20만 NT$의 벌금을 부과할 수 있다.

개인정보보호법 시행규칙 제22조에 의하면 적절한 수단은 구두, 서면, 전화, 문자, 이메일, 팩스 또는 정보주체에게 효과적으로 전달할 수 있는 기타 수단을 의미한다. 단, 통지에 막대한 비용이 소요되는 경우 정부기관이나 비정부기관은 기술적 타당성과 정보주체의 프라이버시 보호를 고려해 인터넷, 미디어나 기타 적절한 공적 수단을 통해 통지할 수 있다. 통지에는 개인정보 침해에 관한 사실 및 개인정보 침해에 대응한 조치의 내역이 포함되어야 한다.

2개인정보 피해 배상과 소송

가. 정부기관과 비정부기관의 배상 책임

대만 개인정보보호법에 의하면 정부기관은 개인정보의 불법 수집, 처리 또는 이용에 의하여 발생하는 피해 또는 개인정보보호법 위반으로 인한 정보주체 권리에 대한 기타 침해에 대하여 그 피해가 자연재해, 비상사태 또는 기타 불가항력적 사건에 의하여 야기된 것이 아닌 한 책임을 져야 한다(제28조).

비정부기관의 경우, 개인정보의 불법 수집, 처리 또는 이용에 의하여 발생하는 피해 또는 개인정보보호법 위반으로 인한 정보주체 권리에 대한 기타 침해에 대하여 그 피해가 고의 또는 과실에 의한 것이 아님을 입증할 수 있는 경우를 제외하고는 책임을 져야 한다(제29조).

피해자가 겪는 피해가 비금전적 손해인 경우 피해자는 적절한 금전적 보상을 청구할 수 있으며 명예훼손의 경우 명예 회복을 위한 적절한 시정조치를 요구할 수 있다. 피해자가 실제 피해의 금전적 가치를 증명하기 곤란하거나 불가능한 경우 피해의 강도에 따라 사건당/인당 최소 500NT$에서 최대 2만 NT$의 보상금을 법원에 청구할 수 있다. 동일한 사건에 의하여 다수의 정보주체의 권리가 침해된 경우 총 보상액은 2억 NT$를 초과할 수 없으나, 사건에 관련된 이익이 2억 NT$를 초과하는 경우 보상은 그 이익만큼 증대된다.

권리자가 개인정보 피해 사실을 인지하고 배상 책임자를 확인 한 후 2년 이내, 침해 발생 후 5년 이내 권리를 행사하지 않으면, 손해배상 청구권이 소멸된다.

나. 개인정보 피해 집단소송

대만 개인정보보호법에 의하면 다수의 정보주체가 동일한 사건으로 피해를 입은 경우, 재단법인이나 자선단체는 20인 이상의 정보주체로부터 서면으로 소송수행권을 위임 받아 법인 또는 단체 명의로 법원에 소송을 제기할 수 있다(제34조). 정보주체는 구두변론 종결에 앞서 서면으로 위임을 철회할 수 있으며 법원에 그 사실을 통지해야 한다.

정보주체가 소송수행권을 위임한 재단법인 또는 자선단체는 소송에 관한 모든 행위를 수행할 권한이 있으나, 정보주체는 소송에 관한 포기, 철회 또는 처분 등에 관한 제한을 가할 수 있다. 정보주체가 소송의 판결에 불만을 진 경우 항소 제기 기한 이전에 소송수행권의 위임을 철회하고 직접 항소를 제기할 수 있다.

판결 원본 수령 후 재단법인 또는 자선단체는 정보주체에게 결과를 통지하고 항소 여부에 대해 7일 이내 서면으로 통지해야 하며, 소송 결과에 따라 지급되는 보상금에서 필요한 소송비용을 차감하고 소송수행권을 위임한 정보주체에게 잔액을 전달해야 한다.

top