국가정보_말레이시아
법률체계
1개요
말레이시아의 개인정보보호는 ▲연방헌법 ▲개인정보보호법 ▲그 외 관련 법령 등 크게 3개의 법적 근거를 바탕으로 함
말레이시아의 개인정보보호는 ▲연방헌법 ▲개인정보보호법 ▲그 외 관련 법령 등 크게 3개의 법적 근거를 바탕으로 함
2연방헌법(Perlembagaan Persekutuan)
말레이시아 연방헌법은 자유권, 평등권 등 국민의 기본권을 규정하고 있으나(제5조~제13조), 개인정보를 보호받을 권리에 관해서는 직접적인 규정을 두고 있지 않음
이와 관련하여, 말레이시아 연방대법원은 판례를 통해 연방헌법 제5조제1항의 자유권에서 개인의 프라이버시권을 도출할 수 있다는 입장을 취한 바 있음 1)
1) Sivarasa v Badan Peguam Malaysia & Anor, [2010] 3 CLJ 507
말레이시아 연방헌법은 자유권, 평등권 등 국민의 기본권을 규정하고 있으나(제5조~제13조), 개인정보를 보호받을 권리에 관해서는 직접적인 규정을 두고 있지 않음
이와 관련하여, 말레이시아 연방대법원은 판례를 통해 연방헌법 제5조제1항의 자유권에서 개인의 프라이버시권을 도출할 수 있다는 입장을 취한 바 있음 1)
1) Sivarasa v Badan Peguam Malaysia & Anor, [2010] 3 CLJ 507
3개인정보보호법(Akta Perlindungan Data Peribadi 2010, 이하 APDP)
말레이시아 연방헌법은 자유권, 평등권 등 국민의 기본권을 규정하고 있으나(제5조~제13조), 개인정보를 보호받을 권리에 관해서는 직접적인 규정을 두고 있지 않음
이와 관련하여, 말레이시아 연방대법원은 판례를 통해 연방헌법 제5조제1항의 자유권에서 개인의 프라이버시권을 도출할 수 있다는 입장을 취한 바 있음 1)
APDP는 말레이시아 최초의 포괄적 개인정보보호법으로서, ‘10년 5월에 제정되어 ’13년 11월 15일부터 시행 중
APDP는 개인정보보호 법률의 국제적 기준으로 주로 거론되는 EU 개인정보보호법 (General Data Protection Regulation, 이하 GDPR)의 전신(前身)인 EU 개인정보보호 지침(Directive 95/46/EC)을 모델로 삼음2)
이에 타 국가 개인정보보보호법에 비해 상대적으로 개인정보 권리의 행사절차와 이에 수반된 사업자의 의무 세부사항을 구체적으로 법률 조문에 담고 있는 특징을 띰
APDP는 총 11장 146개 조항으로 이루어져 있으며, ▲총칙(제1장) ▲개인정보보호(제2장) ▲적용 제외(제3장) ▲커미셔너의 임명, 기능 및 권한(제4장) ▲개인정보보호 기금(제5장) ▲개인정보보호 자문위원회(제6장) ▲항소재판소(제7장) ▲감독, 민원, 조사(제8장) ▲집행(제9장) ▲기타(제10장) ▲경과규정(제11장) 등으로 구성
2) https://thelawreviews.co.uk/title/the-privacy-data-protection-and-cybersecurity-law-review/malaysia
말레이시아 연방헌법은 자유권, 평등권 등 국민의 기본권을 규정하고 있으나(제5조~제13조), 개인정보를 보호받을 권리에 관해서는 직접적인 규정을 두고 있지 않음
이와 관련하여, 말레이시아 연방대법원은 판례를 통해 연방헌법 제5조제1항의 자유권에서 개인의 프라이버시권을 도출할 수 있다는 입장을 취한 바 있음 1)
APDP는 말레이시아 최초의 포괄적 개인정보보호법으로서, ‘10년 5월에 제정되어 ’13년 11월 15일부터 시행 중
APDP는 개인정보보호 법률의 국제적 기준으로 주로 거론되는 EU 개인정보보호법 (General Data Protection Regulation, 이하 GDPR)의 전신(前身)인 EU 개인정보보호 지침(Directive 95/46/EC)을 모델로 삼음2)
이에 타 국가 개인정보보보호법에 비해 상대적으로 개인정보 권리의 행사절차와 이에 수반된 사업자의 의무 세부사항을 구체적으로 법률 조문에 담고 있는 특징을 띰
APDP는 총 11장 146개 조항으로 이루어져 있으며, ▲총칙(제1장) ▲개인정보보호(제2장) ▲적용 제외(제3장) ▲커미셔너의 임명, 기능 및 권한(제4장) ▲개인정보보호 기금(제5장) ▲개인정보보호 자문위원회(제6장) ▲항소재판소(제7장) ▲감독, 민원, 조사(제8장) ▲집행(제9장) ▲기타(제10장) ▲경과규정(제11장) 등으로 구성
2) https://thelawreviews.co.uk/title/the-privacy-data-protection-and-cybersecurity-law-review/malaysia
4그 외 관련 법령
금융서비스법(Akta Perkhidmatan Kewangan 2013)
금융안정 및 국가 경제성장, 금융소비자 보호를 위해 제정된 법률로서, 금융소비자의 금융정보를 보호하기 위한 조항을 별도로 규정
· 금융기관 고객의 업무 또는 계좌와 관련된 문서/정보에 접근할 수 있는 자는 해당 고객의 문서/정보를 타인에게 제공해서는 안 됨 (제133조)
· 또한 상기 행위로 인해 금융기관 고객과 관련한 문서/정보를 갖게 된 사람은 마찬가지로 이를 타인에게 제공할 수 없으며, 이를 위반할 경우 유죄판결에 따라 5년 이하의 징역 또는/및 1,000만 링깃(약 30억원) 이하의 벌금에 처함
민간보건시설서비스(민간 의원 또는 민간 치과의원)규정(Peraturan-Peraturan Kemudahan Dan Perkhidmatan Jagaan Kesihatan Swasta (Klinik Perubatan Swasta Atau Klinik Pergigian Swasta) 2006)
민간 의료기관이 보유한 환자 의료 기록에 대해 두터운 보호를 목적으로 제정
민간 의원 또는 민간 치과의원은 환자의 진료기록을 보관하기 위한 시설, 절차, 조직으로 구성된 환자 진료기록시스템을 적절히 갖추어야 함
· 각 의원은 환자별 등록번호가 부여된 환자별 진료기록을 각각 보관해야 하며, 환자의 진료기록부를 분실, 변조, 무단 이용으로부터 보호할 책임이 있음
· 동 조항을 위반하여 유죄판결을 받을 경우 1만 링깃(약 300만원) 이하의 벌금 또는/및 3개월 이하의 징역에 처할 수 있음 (이상 제29조)
환자의 진료기록은 법원의 명령이 있는 경우를 제외하고는 각 의원 또는 치과의원에서 반출할 수 없으며, 법원의 명령에 따른 반출의 경우에도 그 사본을 각 의원에 보유해야 함 (제30조)
각 의원 또는 치과의원은 법률에 명시된 기간 동안 적어도 모든 환자의 원본 진료 기록 또는 해당 기록과 관련된 문서를 보관할 의무가 있음
· 환자에게 의료 서비스를 제공한 의료 전문인은 민사소송에서 자신을 방어하기 위해 일정 요건 하에서 환자의 의료 기록에 접근하는 것이 가능하나, 그러한 경우에도 각 의원 또는 치과의원이 보유한 환자 기록의 기밀성 유지 의무에 대한 책임면제를 허용하는 것은 아님 (제31조~제32조)
금융서비스법(Akta Perkhidmatan Kewangan 2013)
금융안정 및 국가 경제성장, 금융소비자 보호를 위해 제정된 법률로서, 금융소비자의 금융정보를 보호하기 위한 조항을 별도로 규정
· 금융기관 고객의 업무 또는 계좌와 관련된 문서/정보에 접근할 수 있는 자는 해당 고객의 문서/정보를 타인에게 제공해서는 안 됨 (제133조)
· 또한 상기 행위로 인해 금융기관 고객과 관련한 문서/정보를 갖게 된 사람은 마찬가지로 이를 타인에게 제공할 수 없으며, 이를 위반할 경우 유죄판결에 따라 5년 이하의 징역 또는/및 1,000만 링깃(약 30억원) 이하의 벌금에 처함
민간보건시설서비스(민간 의원 또는 민간 치과의원)규정(Peraturan-Peraturan Kemudahan Dan Perkhidmatan Jagaan Kesihatan Swasta (Klinik Perubatan Swasta Atau Klinik Pergigian Swasta) 2006)
민간 의료기관이 보유한 환자 의료 기록에 대해 두터운 보호를 목적으로 제정
민간 의원 또는 민간 치과의원은 환자의 진료기록을 보관하기 위한 시설, 절차, 조직으로 구성된 환자 진료기록시스템을 적절히 갖추어야 함
· 각 의원은 환자별 등록번호가 부여된 환자별 진료기록을 각각 보관해야 하며, 환자의 진료기록부를 분실, 변조, 무단 이용으로부터 보호할 책임이 있음
· 동 조항을 위반하여 유죄판결을 받을 경우 1만 링깃(약 300만원) 이하의 벌금 또는/및 3개월 이하의 징역에 처할 수 있음 (이상 제29조)
환자의 진료기록은 법원의 명령이 있는 경우를 제외하고는 각 의원 또는 치과의원에서 반출할 수 없으며, 법원의 명령에 따른 반출의 경우에도 그 사본을 각 의원에 보유해야 함 (제30조)
각 의원 또는 치과의원은 법률에 명시된 기간 동안 적어도 모든 환자의 원본 진료 기록 또는 해당 기록과 관련된 문서를 보관할 의무가 있음
· 환자에게 의료 서비스를 제공한 의료 전문인은 민사소송에서 자신을 방어하기 위해 일정 요건 하에서 환자의 의료 기록에 접근하는 것이 가능하나, 그러한 경우에도 각 의원 또는 치과의원이 보유한 환자 기록의 기밀성 유지 의무에 대한 책임면제를 허용하는 것은 아님 (제31조~제32조)