국가정보_말레이시아

법률체계

1개요

말레이시아의 개인정보보호는 ▲연방헌법 ▲개인정보보호법 ▲그 외 관련 법령 등 크게 3개의 법적 근거를 바탕으로 함

2연방헌법(Perlembagaan Persekutuan)

말레이시아 연방헌법은 자유권, 평등권 등 국민의 기본권을 규정하고 있으나(제5조~제13조), 개인정보를 보호받을 권리에 관해서는 직접적인 규정을 두고 있지 않음

이와 관련하여, 말레이시아 연방대법원은 판례를 통해 연방헌법 제5조제1항의 자유권에서 개인의 프라이버시권을 도출할 수 있다는 입장을 취한 바 있음 1)

1) Sivarasa v Badan Peguam Malaysia & Anor, [2010] 3 CLJ 507

3개인정보보호법(Akta Perlindungan Data Peribadi 2010, 이하 APDP)

말레이시아 연방헌법은 자유권, 평등권 등 국민의 기본권을 규정하고 있으나(제5조~제13조), 개인정보를 보호받을 권리에 관해서는 직접적인 규정을 두고 있지 않음

이와 관련하여, 말레이시아 연방대법원은 판례를 통해 연방헌법 제5조제1항의 자유권에서 개인의 프라이버시권을 도출할 수 있다는 입장을 취한 바 있음 1)

APDP는 말레이시아 최초의 포괄적 개인정보보호법으로서, ‘10년 5월에 제정되어 ’13년 11월 15일부터 시행 중

  • APDP는 개인정보보호 법률의 국제적 기준으로 주로 거론되는 EU 개인정보보호법 (General Data Protection Regulation, 이하 GDPR)의 전신(前身)인 EU 개인정보보호 지침(Directive 95/46/EC)을 모델로 삼음2)

  • 이에 타 국가 개인정보보보호법에 비해 상대적으로 개인정보 권리의 행사절차와 이에 수반된 사업자의 의무 세부사항을 구체적으로 법률 조문에 담고 있는 특징을 띰

APDP는 총 11장 146개 조항으로 이루어져 있으며, ▲총칙(제1장) ▲개인정보보호(제2장) ▲적용 제외(제3장) ▲커미셔너의 임명, 기능 및 권한(제4장) ▲개인정보보호 기금(제5장) ▲개인정보보호 자문위원회(제6장) ▲항소재판소(제7장) ▲감독, 민원, 조사(제8장) ▲집행(제9장) ▲기타(제10장) ▲경과규정(제11장) 등으로 구성

2) https://thelawreviews.co.uk/title/the-privacy-data-protection-and-cybersecurity-law-review/malaysia

4그 외 관련 법령

금융서비스법(Akta Perkhidmatan Kewangan 2013)

  • 금융안정 및 국가 경제성장, 금융소비자 보호를 위해 제정된 법률로서, 금융소비자의 금융정보를 보호하기 위한 조항을 별도로 규정

  •  · 금융기관 고객의 업무 또는 계좌와 관련된 문서/정보에 접근할 수 있는 자는 해당 고객의 문서/정보를 타인에게 제공해서는 안 됨 (제133조)

  •  · 또한 상기 행위로 인해 금융기관 고객과 관련한 문서/정보를 갖게 된 사람은 마찬가지로 이를 타인에게 제공할 수 없으며, 이를 위반할 경우 유죄판결에 따라 5년 이하의 징역 또는/및 1,000만 링깃(약 30억원) 이하의 벌금에 처함

민간보건시설서비스(민간 의원 또는 민간 치과의원)규정(Peraturan-Peraturan Kemudahan Dan Perkhidmatan Jagaan Kesihatan Swasta (Klinik Perubatan Swasta Atau Klinik Pergigian Swasta) 2006)

  • 민간 의료기관이 보유한 환자 의료 기록에 대해 두터운 보호를 목적으로 제정

  • 민간 의원 또는 민간 치과의원은 환자의 진료기록을 보관하기 위한 시설, 절차, 조직으로 구성된 환자 진료기록시스템을 적절히 갖추어야 함

  •  · 각 의원은 환자별 등록번호가 부여된 환자별 진료기록을 각각 보관해야 하며, 환자의 진료기록부를 분실, 변조, 무단 이용으로부터 보호할 책임이 있음

  •  · 동 조항을 위반하여 유죄판결을 받을 경우 1만 링깃(약 300만원) 이하의 벌금 또는/및 3개월 이하의 징역에 처할 수 있음 (이상 제29조)

  • 환자의 진료기록은 법원의 명령이 있는 경우를 제외하고는 각 의원 또는 치과의원에서 반출할 수 없으며, 법원의 명령에 따른 반출의 경우에도 그 사본을 각 의원에 보유해야 함 (제30조)

  • 각 의원 또는 치과의원은 법률에 명시된 기간 동안 적어도 모든 환자의 원본 진료 기록 또는 해당 기록과 관련된 문서를 보관할 의무가 있음

  •  · 환자에게 의료 서비스를 제공한 의료 전문인은 민사소송에서 자신을 방어하기 위해 일정 요건 하에서 환자의 의료 기록에 접근하는 것이 가능하나, 그러한 경우에도 각 의원 또는 치과의원이 보유한 환자 기록의 기밀성 유지 의무에 대한 책임면제를 허용하는 것은 아님 (제31조~제32조)

top