(1)施行に向けての準備
個人情報保護の施行に向けて、現在、行政安全部は、次のような準備を進めている22。
22 행정안전부보도자료2011년3월30일、3 頁。
第一に、法律で委任している事項を具体化する施行令と施行規則の制定である。第二に、大統領所 属に置かれる個人情報保護委員会及び同委員会の業務支援のための事務局設置の準備である。第三に、
法律が定める新規制度の施行のための分野別指針・告示の制定、すなわち、個人情報処理に関する標 準個人情報処理、機微情報・固有識別情報処理、個人情報流出通知制運営、公共機関個人情報影響評 価運営、集団紛争調停制度運営などに関する個別指針の制定である。第四に、関連制度・法令の改善、
自主規制及び教育・広報の活性化などを含む 3 年単位で樹立される個人情報保護基本計画 ( 行政安全部 ) と、毎年樹立される施行計画 ( 中央行政機関 ) の準備である。第五に、個人情報保護法の制定によって 現在と変化するであろう点についての対国民キャンペーン活動の展開、具体的には、法令解説書の普及、
公共機関・事業者に対する特別教育などである。そして、第六に、個人情報保護法制定後の後続措置 を支援するために、個人情報の政策と技術の専門家で構成された「個人情報保護研究会」をこの 4 月 に発足する予定である。
(2)監督機関の課題
個人情報保護法の制定経緯で見たように、監督機関の性格をどのようにするのかこそが、個人情報 保護法制定の最大の難関であった。それこそが、今後の課題でもある。もっとも、監督機関として新 設された個人情報保護委員会の業務と権限が未だ不明確であるために、その姿は現時点では、いまだ 可変的である。
たとえば、個人情報保護委員会は、各部処 ( 省庁 ) が持っている調査権を持っていないだけでなく、
紛争調停は紛争調停委員会が担当し、資料提出要求権は行政安全部長官が有しているのである (11 条 )。
たしかに、もともとの政府案では、国務総理所属の審議委員会として構想され、その機能は主要事 案を審議することであり、執行は各部処 ( 省庁 ) が担当し、行政安全部がそれを総括するという仕組 みであったが、野党等との協議の過程で、個人情報保護委員会を大統領所属に格上げして、また、委 員会の機能に議決機能を追加するとともに、年次報告書の国会提出という一部の執行機能も追加した。
しかし、そのためにかえって、個人情報保護機構としての機能と役割に体系性がなくなり、その基本 的な機能が不明確になってしまったことは否定できない。このために、「代案に規定されている個人情 報保護委員会の場合、国際的基準やこれまで議論してきた水準に比べれば、保護機構の独立性と権限 は不足している。独立性保障や権限などで見れば、個人情報保護のための独立した機構として十分な 機能を果たすのは困難であると判断されるし、体系的かつ一貫した形態の個人情報保護機構と見るの も困難であるので、それは “ 妥協の産物 ” といわざるをえないものである23」とも評されている。
23 김일환、前掲論文、116 頁。彼は、望ましい個人情報保護委員会の形態と役割について、公共部門と民間部門の個人情報保護機構は、
その対象と手段が多くの点で異なるので、「公共部門の個人情報保護監督機構は “ 大統領傘下の独立行政庁としての委員会 ( 合議制 )”
の組織形式をとるのが望ましく、民間部門の場合には当該民間領域で自立規制を施行させると同時に行政安全部をはじめとする処 分権と裁決権などは当該部処の長が行使するシステムが最も適合的である」と主張している (김일환、前掲論文、116 頁 )。
これに対して、法案の担当者は、次のように反論している。
すなわち、「委員会の独立性の問題は、行政府と委員会の関係の問題に置換することができ、日常化 している個人情報侵害の侵害問題を解決するために、力量を何処に結集するかという選択の問題であ る。新たに出帆する個人情報保護委員会が行政府の政策力量を活用できずに、部処(省庁)と対立・
統制するようになる場合、国家社会の侵害対応力は非常に弱まるであろう。政府における個人情報保 護業務が占める政策の優先順位、資源の配分における非常に貧弱な水準(政府部処予算約 200 億、人 数約 40 名)を考慮すれば、初期の個人情報保護委員会と行政安全部、各部処の関係は、共生と協力の 基調を維持しなければならない。……国家公権力による個人の私生活保護、安全な生活確保を最優先 課題と見る場合には、推進体系は行政府から独立した独自的な意思決定権と規制権を持つ独立行政官 庁の形態と権限を整えることが急務ではあるが、一方、毎日繰り返される事業者の個人情報保護が最 優先課題になる場合には、個人情報侵害の事前予防と事後処罰の効率的業務処理が鍵になる。……個 人情報保護業務の大部分が部処中心の政策樹立・執行を主として推進(17 の部処、38 の法律)されて いる現実を勘案するとき、既存の体系を補強する次元から推進体系を設計して、既存制度の経路の依 存性を最大限活用しなければならない。個人情報保護委員会が基本的に政策決定及び執行の一部機能 を重点的に遂行するようになると、これと関連して、紛争調停、被害救済機能をどのように有機的に 結合させるべきかが新たな論点になりうる。紛争調停は、準司法的判断を基本としているので、現行 のように委員会及び行政安全部から独立性を備えるようにしている24」と説明している。
少なくとも現時点では、①民間部門における自主規制強化のシステム化の問題、②個人情報保護法 と個別法律との間の整合性の問題25、③個人情報保護委員会と個人情報紛争調停委員会との関係及び協 力の問題については、今後も検討する必要があることだけは明らかに指摘できるであろう。
24 김상광「개인정보보호법 제정 쟁점 토론자료」『“정보인권의 법적보장과 구체화”공동학술세미나』(국가인권위원회인권정책과、
2010 年 )125 ~ 126 頁。
25 2011 年 3 月 24 日に行った国会立法調査処のチョ・ギボム(조규범)立法調査官へのインタビューにおいて、チョ立法調査官は、
「個人的な見解として、まず、個人情報の保護は、基本的な法律と細部的な法律が並行してこそ成果があり、大統領所属の監督機関 が設置されても、これと有機的に連結される様々な分野で個人情報を担当する機構が存続してはじめて効果的に機能するであろう」
と述べたが、将来において再度、韓国における個人情報保護制度の監督機関に関する調査を行うときには、この観点からの総合的 な調査が必要となるであろう。