▶ 개요

대만 개인정보보호의 법적 근거는 헌법과 개인정보보호법 등 두 개의 법을 중심으로 함

▶ 헌법(中華民國憲法)

대만 헌법에서는 개인정보를 보호받을 권리를 명시적으로 규정하고 있지는 않으나, 제22조에서 ‘국민의 기타 자유 및 권리는 사회질서와 공공이익에 방해하지 아니하면 모두 헌법의 보장을 받는다.’라고 규정함으로써 국인의 기본권을 헌법에서 폭넓게 보장

대만 사법원도 ‘개인 건강보험 데이터베이스의 수집 목적 외 제공’과 관련한 ‘22년 헌법결정¹⁾에서, 헌법 제22조를 국민의 개인정보를 보호하는 근거 규정으로 여러 차례 언급하는 등 개인정보를 보호받을 권리가 헌법 제22조에 근거한다고 판시

▶ 개인정보보호법(個人資料保護法)

대만은 최초 특정분야의 개인정보 처리를 규율하기 위해 적용대상을 컴퓨터 처리 분야에 한정한 개인정보보호법을 제정 및 시행해 왔으나, 이후 몇 차례 개정을 거쳐 규율대상을 보다 광범위하게 넓힌 현재의 개인정보보호법으로 발전

• ‘95년 8월, 대만은 컴퓨터에 의한 개인정보의 처리를 규율하기 위해 컴퓨터처리 개인정보보호법(電腦處理個人資料保護法)을 제정하여, 약 15년 간 동 법률을 컴퓨터 활용에 따른 개인정보의 수집·처리·이용·공유행위에 제한적으로 적용

• 그러나 정보기술의 끊임없는 발전과 새로운 사업모델의 등장으로 개인정보가 광범위하게 수집되고 기존 법령으로는 개인정보를 효과적으로 보호할 수 없게 되면서 ‘10년 4월 입법원(立法院)²⁾이 컴퓨터처리개인정보보호법을 개인정보보호법으로 재명명하고 적용대상을 넓힌 개인정보보호법 개정법률안을 통과

• ‘10년 5월 개정법률이 공포되고 ‘12년 10월 1일부터 시행되면서 동 법률은 개인정보를 수집, 처리, 이용하는 모든 사람에게 적용되기에 이름

• 이후 대만 개인정보보호법은 ’15년 12월 15일 일부개정을 거쳐 ‘16년 3월 15일부터 개정된 내용으로 시행되고 있으며, 당사자 동의 없는 개인정보의 수집과 처리 및 활용 등을 금지하면서 개인정보 보호를 더욱 강화

• ‘95년 8월, 대만은 컴퓨터에 의한 개인정보의 처리를 규율하기 위해 컴퓨터처리 개인정보보호법(電腦處理個人資料保護法)을 제정하여, 약 15년 간 동 법률을 컴퓨터 활용에 따른 개인정보의 수집·처리·이용·공유행위에 제한적으로 적용

한편, 현재 시행 중인 개인정보보호법은 총 6장 56개 조항으로 이루어져 있으며, ▲제1장 총칙 ▲제2장 공공기관(公務機關)³⁾의 개인정보 수집, 처리 및 이용 ▲제3장 민간기관(非公務機關) 공공기관 이외의 자연인, 법인 또는 기타 단체 (제2조제8호)의 개인정보 수집, 처리 및 이용 ▲제4장 손해배상 및 집단소송 ▲제5장 벌칙 ▲제6장 부칙으로 구성

1) 111年憲判字第13號. https://cons.judicial.gov.tw/docdata.aspx?fid=38&id=309956
2) 대만의 입법기관으로 우리나라의 국회에 해당
3) 법률에 따라 공권력을 행사하는 중앙 또는 지방의 기관 또는 행정법인 (제2조제7호)