Earticle

전자상거래 분야에서 최초의 기본적이고 포괄적인 입법인 중화인민공화국의 전자상 거래법은 이론적으로나 실질적으로나 많은 관심을 받았다. 전자상거래의 개발과 보호 를 동등하게 고려하고 관련법의 연계를 원활하면서 정부와 시장 간에 관계를 적절하게 다루는 것이 이 전자상거래법의 주요 특징이다. 플랫폼의 상응하는 책임에 관한 제38조 조항과 전자상거래 사업자의 시장 지배적 지위를 남용하는 것을 금지하는 제22조 조항 및 전자상거래 플랫폼 사업자가 상대적 우월한 지위를 남용하는 것을 금지하는 제35조 조항인 이 세 개의 조문이 전자상거래법의 가장 중요한 부분이다. 플랫폼의 상응하는 책임을 이해하는 것은 전자상거래법과 불법행위 간에 수렴을 수반한다. 전자상거래 사업자의 시장 지배적 지위와 상대적 우월한 지위를 남용하는 것을 금지하는 것은 전자상거래 시장의 경쟁 질서를 유지하고 공정한 경쟁 환경을 구축하고자 하는 전자상 거래법의 결의를 보여준다.

As the first basic and comprehensive legislation in the field of e-commerce, E-commerce Law of the People's Republic of China has received wide attention both theoretically and practically. Paying equal attention to the development and protection of e-commerce, smoothing connection of relevant laws and properly handling the relationship between the government and the market are three main features of the E-commerce Law. Three articles have become the highlights and emphases of the E-commerce Law: article 38 provisions on the corresponding liability of the platform; article 22 the provisions prohibit e-commerce business operators from abusing their dominant market position; article 35 E-commerce platform operators are prohibited from abusing relative preponderant position. Understanding the corresponding liability of the platform involves the convergence between E-commerce Law and Tort. Prohibiting e-commerce business operators from abusing their dominant market position and their relative preponderant position demonstrate the determination of the E-commerce Law to maintain the order of competition in the e-commerce market and establish a fair competition environment.

대체적 분쟁 해결방법(ADR)은 항상 논쟁자와 법원이 분쟁 해결사를 찾는 데 있어서 대체 수단으로 간주된다. ADR 역시 항상 모든 민간영역의 문제를 조화롭게 해결하려고 한다. 이러한 과정은 많은 장점을 가지고 있는데, 그 장점으로는 첫째, 비용이 효율적이 다. 그리고 문서만을 이용한 분쟁 해결 능력과 관련 당사자 간의 대면적으로 논쟁 능력은 편리하고 적용 가능한 것으로 밝혀졌다. 게다가, 최근 말레이시아와 세계에서의 이슬람 금융 분쟁과 관련된 사례가 증가함에 따라, 분쟁 당사자들은 ADR 메커니즘을 적용할 때 의사결정의 질이 손상되지 않고 분쟁이 신속하게 해결될 수 있다는 것이 점점 더 인식하고 있다. 본 논문에서는 말레이시아의 ADR과 이슬람 금융의 발전과 관련된 이슈에 대해 논하고자 한다. 그뿐만 아니라, 연구자들은 분쟁을 해결하기 위한 중요한 역할로서 이슬람 ADR을 발견하도록 전달 될 것이다. 따라서 말레이시아의 이슬람 금융과 관련된 법적 갈등을 해결하기 위해 새로운 권고안이 마련돼야 한다.

Alternative dispute resolution (ADR) is always seen as substitute way for the disputants and the court to look for dispute resolvers. ADR too has always been keen to solve any civil matters in a harmonious way. Due to its process which has many merits. First is of being cost effective. Then, the ability to resolve a dispute using a document only procedure and face to face discussion between the parties involved has been found to be both convenient and applicable. Moreover, with the increase cases involving Islamic finance disputes in Malaysia and the world in recent years, parties in dispute have become increasingly aware that disputes may be resolved quickly and without the quality of the decision impaired when applying the ADR mechanism. This paper discusses issues related the evolution of ADR and Islamic finance in Malaysia. In addition to that, researchers will also be conveyed to discover Islamic ADR as one vital role to resolve the dispute. Therefore, new recommendation should be imposed to solve legal conflicts related to Islamic finance in Malaysia.

국경간 정보 유통(Transborder data flows)은 테이프와 디스크 또는 지상선과 해저 케이블, 위성링크 또는 인터넷을 통해 전자적으로 전송되는 자기 매체에 의한 물리적인 운송을 이용하여 둘 이상의 국가에서 전송과 저장 또는 처리가 발생하는 디지털로 부호화된 정보 단위이다. 이러한 것들에 의한 정보 전송은 대개 일부 형태의 정보 처리를 수반하거나 다른 국가에서 접근되어질 수 있다. 오늘날 활발한 비즈니스 환경에 서 해외 고객과 공급업체 및 직원들의 정보를 처리하는 것은 매우 흔해졌다. 그럼에도 불구하고, 정보 보호법은 이러한 정보 처리를 불가능하지는 않더라도 어렵게 만들고 있다. 포괄적·점진적 환태평양경제동반자협정(Trans-Pacific Partnership; CPTPP)과 미 국·멕시코·캐나다 협정(US-Mexico-Canada Agreement; USMACA)과 같은 무역협정과 유럽의 OECD 개인정보보호 지침(Privacy Guidelines) 및 유럽평의회 108호 협약 (Convention 108 of the Council of Europe) 또는 APEC 국경 간 개인정보 규칙제도 (APEC-Cross Border Privacy Regulations System)와 같은 많은 법률들이 기본적으로 국경간 정보 유통을 제한하기 위해 등장했다. 말레이시아 개인 정보 보호(Malaysian Personal Data Protection 2010)도 그 중 하나이다. 국가들이 국경간 정보 유통을 제한하 는 법을 두는 다른 이유 중 하나는 개인의 사생활과 그들의 개인 정보를 보호하고 감사 목적을 위한 정보 접근과 같은 다른 규제 목표를 충족하고 또한 국가 안보 관점에 서 민감하다고 여겨지는 정보를 보호하기 위함이다. 다국적 기업은 일상적인 운영을 위하여 교차 정보(cross data) 유통에 크게 의존하고 있으며, 많은 수의 내부 또는 백오피스(back office), 업무 및 일상적인 의사결정을 위하여 전 세계의 계열사로부터의 정보를 사용한다. 또한 국경간 정보 이전(Cross border data transfers)은 전 세계의 많은 사업 유형을 창출할 수 있게 해주었다. 이 논문의 글은 성문법과 특히 유럽 연합 및 아시아·태 평양 경제협력체(Asia-Pacific Economic Cooperation; APEC)과 경제협력개발기구 (Organisation for Economic Co-operation and Development; OECD)가 채택한 다른 국제 문서와 관련하여 말레이시아에서 결정된 사례를 참고한 정성적 방법을 사용했다. 이에 따라, 본 논문의 목적은 사업체에 의한 국경간 정보 유통과 관련된 문제들을 확인하고 문제를 규정하는데 사용되는 관련 법률과 사업 목적을 위한 정보 공유의 필요성과 법적 요건의 균형을 어떻게 맞출 것인지를 확인하는 것이다.

Transborder data flows is digitally encoded units of information in which the transfer, storage, or processing takes place in more than one country using physical transportation by magnetic media, such as tapes, disks, or transmitted electronically over a terrestrial line, submarine cable, satellite link or the internet. These transmission of data by these modes usually involve some form of data processing or is accessible in another different country. It is quite common to process data of customers, suppliers and employees outside the country in today’s robust business environment. Nevertheless, data protection laws are making such processing of data difficult, if not impossible. Many laws have emerged in trade agreements such as the Comprehensive and Progressive Agreement for Trans-Pacific Partnership (CPTPP) and the US-Mexico- Canada Agreement (USMACA) and in Europe, the OECD Privacy Guidelines, Convention 108 of the Council of Europe or the APEC-Cross Border Privacy Regulations System essentially to restrict transborder data flows. Malaysian Personal Data Protection 2010 is one of them. Amongst other reason why countries imposes laws to restrict transborder data flows are to safeguard the privacy of individuals and their personal data, to meet other regulatory objectives such as access to information for audit purposes and to protect information deemed to be sensitive from a national security viewpoint. Multinationals rely heavily on cross data flows for their day-to-day operations and they use data from their affiliates around the world for a large number of internal, or back office, tasks and even routine decisions. Cross border data transfers have also enabled the creation of many business types around the world. The writing of this article adopts a qualitative methods by referring to the available statutory laws and decided cases particularly in Malaysia with reference to the position in the European Union and other international documents laid down by Asia-Pacific Economic Cooperation (APEC) and Organisation for Economic Co-operation and Development (OECD). Thus, the objectives of this paper are to identify the issues relating to transborder data flows particularly by the business entities, to ascertain the relevant laws used to govern the issues and how to balance the legal requirements and the needs of data sharing for business purposes.

이 논문은 금융 남용과 그 법적 함의에 대한 최초의 연구한 것이다. 이에 대한 연구는 금융 남용이 얼마나 해로운 정서적 학대의 형태인지 보여주었지만, 때때로 대상 개인들, 대부분 여성들에 의해서는 그렇게 인식되지는 않았다. 금융 남용은 다른 개인에 속하는 자금, 재산 또는 자원의 무단 사용 및 부적절한 사용이며, 도난, 사기 및 착취, 유언장과 관련된 압력, 재산, 상속 또는 금융 거래, 재산, 저축, 자본 또는 편익의 오용 또는 유용을 포함한다. 금융 남용은 빈곤과 관련된 스트레스를 통해 그리고 불확실한 재정적 인 미래에 직면함으로써 정서적·신체적 건강에 영향을 미칠 수 있다. 금융 남용은 흔하 지만 거의 이야기되지 않으며 말레이시아에서도 마찬가지다. 이 논문의 목표는 금융 남용이 발생할 경우의 법적 위험을 조사하는 것이다. 법적 위험 중에는 부실에 빠지는 것과 재산의 압류도 포함된다. 금융 남용의 그러한 법적 의미는 그것이 영향을 미치는 위험을 최소화하기 위해 통제되고 관리되어야 한다. 이 논문에 사용된 방법론은 학술지 기사, 당국의 간행된 보고서, 입법 및 관련 자료, 인터넷 및 관련 자료를 통한 법률 기록 등을 토대로 한 도서관이다. 본 논문은 인식 프로그램과 조기 발견이 점진적으로 금융 남용 결과를 이해하는 데 도움이 될 수 있음을 시사할 것이다.

This paper is an initial exploration on the issue of financial abuse and its legal implications. Studies have shown how financial abuse as a sinister form of emotional abuse, but was sometimes not recognized as such by targeted individuals, mostly women. Financial abuse is an unauthorised and improper use of funds, property or any resources belonging to another individual and includes theft, fraud and exploitation, pressure in connection with wills, property, inheritance or financial transactions, misuse or misappropriation of property, assets, possessions, savings, capital or benefits. Financial abuse may affect psychological and physical health through the stress associated with poverty and facing an uncertain financial future. Financial abuse is common but rarely talked about and the same applies in Malaysia. The objective of this paper is to explore the legal risks if financial abuse happens. Among the legal risks include falling into insolvency and foreclosure of property. Such legal implications of financial abuse should be controlled and managed to minimise the risks it impacted. The methodology used for this paper is a library based-research on journal articles, published reports from the authorities, legislations and legal historical records via the library, internet and the relevant materials. This paper will suggest that awareness programmes and early detection could progressively help to understand the consequence of financial abuse.

지난 2∼3년간 우리나라에서 보도된 중국 문화콘텐츠 관련 뉴스 중 가장 많이 등장 하는 단어 3가지를 꼽으라고 하면, ‘한한령’, ‘표절’, ‘판호’를 들 수 있다. 주지하디시피, 한국정부의 2017년 사드 도입에 따른 중국 정부의 ‘한한령’으로 인하여 한국의 대표적 인 효자 수출 상품인 드라마, 영화, 게임 등 문화콘텐츠의 중국 진출이 여전히 힘든 상황이다. 필자는 당분간 한한령 해제는 어렵고 나아가 중국의 이러한 상황은 상당 기간 지속될 것이라고 본다. 이러한 상황에서 우리 콘텐츠의 대 중국 수출 특히 중국 내 유통이 힘들다면, 우선 이미 유통되고 있는 문화콘텐츠라도 잘 보호하는 것이 최선 의 방법이다. 현재 방송포맷의 경우 문화산업보호의 기본법이라고 할 수 있는 저작권 법을 통한 보호가 쉽지 않다. 하지만 온라인 게임은 중국 내에서 충분히 보호받을 수 있다. 중국에서 온라인 게임의 법적 보호와 관련해서는 다양한 법률이 적용될 수 있다. 그중 가장 중요한 법률은 저작권법과 부정경쟁방지법이다. 중국에서 온라인 게임이 컴퓨터프로그램 저작물에 해당한다는 점에 대해서는 이견이 없다. 또한 온라인 게임을 구성하는 각각의 구성요소인 음악, 미술, 어문, 영상 작품의 경우 창작성을 구비했을 경우 어문저작물, 미술저작물, 음악저작물, 영상저작물로서 저작권법의 보호를 개별적 으로 받을 수 있다는 점에 대해서도 이견이 없다. 하지만 게임 화면 전체를 영상저작물로 인정할 수 있는지에 대해서는 견해 대립이 있지만 인정하는 견해가 다수설이고 또 한 최근 판례의 입장이기도 하다. 중국의 사법실무에서 온라인 게임의 저작권 침해 문제가 제기되었을 경우 크게 2가 지 방식으로 소송이 제기된다. 하나는 게임을 구성하는 개별 구성요소들을 미술저작 물, 어문저작물, 음악저작물, 컴퓨터프로그램 저작물, 영상저작물로 파악하여 이들 개 별 저작물의 저작권 침해를 이유로 소송을 제기하는 방식이다. 이러한 방식은 여전히 중국의 게임저작권 침해 소송에서 가장 많이 제기되는 소송유형이기도 하다. 다른 하나는 게임의 연속된 화면 자체를 영상저작물로 보호하는 방법이다. 하지만 온라인 게임을 구성하는 다양한 요소 중 아이디어의 영역에 속해서 구체적인 표현이라 고 볼 수 없는 요소, 창작성이 없는 요소, 또는 공유영역에 속하는 요소들은 저작권법 의 보호를 받기 힘들다. 게임과 관련해서는 저작권법의 보호를 받기 힘든 요소가 크게 3가지 있다. 각 ① 게임 놀이방법 또는 게임규칙, ② 게임 인터페이스, ③ 온라인 게임 의 명칭 및 개별 구성요소의 명칭이 그것이다. 하지만 이러한 요소들도 부정경쟁방지 법을 통한 보호가 가능한 경우가 많다. 중국에서 저작권법의 보호가 힘든 게임의 구성요소를 부정경쟁방지법을 통해서 보 호할 수 있으며 또한 게임저작물 침해금치 가처분 신청도 인용되는 경우가 최근 증가 하고 있다. 따라서 중국 내에서 좀 더 적극적으로 우리 게임저작물을 보호하기 위한 노력이 계속되어야 할 것이다. 물론 그 전에 중국에서의 침해대응에 대비하여 온라인 게임의 저작권 등록이 필수적이다. 이와 같이 우리 온라인 게임의 저작권은 중국에서 도 충분히 법의 보호받을 수 있다. 물론 중국 내 저작권 침해 소송의 경우 2~3년 이상 의 상당한 시간이 소요되며, 침해의 입증도 쉽지 않고 또한 승소한다고 하더라도 충분 한 배상을 받지 못하는 경우도 있다. 하지만 상황이 이렇다고 하더라도 계속해서 적극 적으로 소송 제기 등 권리보호를 위한 노력을 하지 않을 경우, 중국에서 우리 게임의 저작권을 침해하는 상황이 갈수록 많아지게 될 것이며, 세계 최대 게임시장인 중국에 서 우리 온라인 게임의 경쟁력은 갈수록 하락할 것이다. 결국 “권리 위에 잠자는 자는 보호받지 못할 것”이고 세계 최대 게임시장인 중국시장을 잃을 수도 있다.

In the past three or four years, in the news about the Chinese cultural content industry reported by the Korean media, the three most frequently occurring core words are “Korean restriction”, “plagiarism” and “game version number”. As we all know, the Korean government introduced the THAAD in 2017. So far, the cultural content of TV dramas, movies and games, which are the main export products of Korea, still cannot enter the Chinese market smoothly. I personally think that this situation is likely to continue for quite some time in the future. Under this circumstance, if the cultural content of Korea is difficult to export to China, first of all, we have to properly protect the Korean culture content that has entered the Chinese market, which is the best choice. At present, TV program format are hard to get the protection of copyright law as the basic law of cultural industry, but there is no problem in China that online games are protected by law. In China, there are many laws protecting online games. The most important laws are the Chinese Copyright Law and the Anti-Unfair Competition Law. First of all, the online game itself belongs to computer software, so it can be protected by copyright law. Individual elements that constitute online games, such as music, art, articles, and audiovisual works, can also be protected by copyright laws. However, there are different opinions on whether the dynamic continuous pictures of online games can be protected by copyright law. However, most theories and jurisprudence recognize the possibility that game pictures with characters, backgrounds and story plots are protected by copyright law as movie-like works. In China's online game infringement cases, rights holders mainly file suits in two ways. First, the individual elements of the game are protected as works of art, literary works, musical works, computer software works and audiovisual works. This is the most common type of lawsuit. Second, as mentioned above, the continuous dynamic picture of the game is protected as an audiovisual work (a movie-like work). However, among the many elements that make up the game, elements that belong to the ideological field and do not have expressions, elements that are not original, and elements that belong to the public domain field are still not protected by copyright law. Among the constituent elements of online games, the objects that are generally not protected by copyright law are game playing method and game regulation, the name of game interface and online game, and the names of individual components. However, although these elements are hardly protected by copyright law, they can be protected by anti-unfair competition laws. As we can see, the components of online games that cannot be protected by copyright law in China are still protected by anti-unfair competition laws, and more and more cases of Chinese courts have recently supported litigation bans. So we need to protect our game works in a more positive way in China. Of course, in order to deal with infringement, copyright registration of online games is necessary. In short, in China, our online games can be well protected by law and litigation. Although copyright infringement litigation takes a long time, and even if it wins, sometimes it can not get enough compensation. Nevertheless, we abandon the right to protect. Otherwise, the incidents of infringing our online games in China are more frequentIy, and the world's largest game market, the competitiveness of Korean online games is also gradually declining, and the result will eventually lose the Chinese market. Anyway, the law does not protect those who sleep on their rights.

생체정보로서의 DNA신원확인정보는 개인의 신체와 가장 밀접하게 관련된 정보로 서, 이는 다른 일반 개인정보와 달리 개인이 살아 있는 동안에는 변경이 불가능하다. 또한 DNA신원확인정보를 비교 및 분석하는 과정을 통해 개인을 식별할 수 있을 뿐만 아니라 개인의 혈족관계에 관한 정보까지도 파악할 수 있어, DNA신원확인정보는 민 감정보의 보호수준으로 보호될 필요가 있다. 그러나 우리나라 DNA법은 제정되기 이 전부터 많은 논란이 있어 왔는데, 그 이유는 수사기관이 범죄의 효율성 및 범죄예방이 라는 목적을 위해 개인의 생체정보인 DNA신원확인정보를 과도하게 수집 및 처리함으 로써 개인의 인격권, 개인정보자기결정권 등의 헌법상 기본권을 침해한다는 것이었다. 이와 관련하여, 최근 헌법재판소는 현행 DNA법 제8조와 관련하여 청구인들의 절차적 권리를 보장하고 있지 않다는 이유로 위헌결정을 한 의미 있는 판결을 내린 바 있다. DNA신원확인정보는 개인의 신원을 확인할 수 있는 ‘개인정보’에 해당하기 때문에, 정보주체는 본인의 DNA신원확인정보가 언제 누구에게 어느 범위까지 처리될 것인지 여부를 스스로 통제할 수 있는 권리인 개인정보자기결정권을 행사할 수 있어야 한다. 다만, 개인정보자기결정권은 헌법 제37조 제2항에 따라 국가안전보장·질서유지 또는 공공복리를 위해 필요한 경우에 한하여 법률로서 제한될 수 있고, 이는 정보주체의 의사와 상관없이 DNA신원확인정보가 범죄수사 또는 범죄예방 등 공익목적을 위해 정 당하게 공권력에 의해 처리될 수 있다는 것을 의미한다. 이와 관련하여 우리나라 DNA 법에서는 범죄수사와 범죄예방을 위하여 수사기관이 DNA신원확인정보를 수집, 이용, 보관 등을 할 수 있도록 근거조항을 마련하고 있다. 그러나 현행 DNA법은 대상범죄의 광범위성, 대상자의 절차적 권리 보장에 관한 규정 부재, 정보의 무기한적 보관 등 여 러 문제로 인해 대상자들의 신체의 자유, 개인정보자기결정권 등을 과도하게 침해하고 있다. 이에 따라, 우리나라 DNA법은 향후에 DNA신원확인정보의 특수성을 고려하고 헌법 재판소의 헌법불합치결정의 취지와 현재 제기되고 있는 여러 가지 위헌소지가 있는 조항들을 개선할 필요가 있다. 구체적인 개정사항으로는 채취 대상범죄의 축소와 재범 위험성 요건 추가, 채취 동의 관련 규정 삭제, 의견진술권 보장 및 불복절차에 관한 명시적 근거 마련, 보관기간 명시 및 삭제청구권 보장 등이 있다.

DNA identification information as biometrics is information that is most closely related to the bodies of individuals and unlike other personal information, it cannot be changed while the individual is alive and it can be used not only to identify an individual, but also information on blood relationships of the individual. Therefore, it must be protected at levels of protecting sensitive information. However, many disputes have been raised on Korea’s DNA Act even before its enactment because by excessively collecting and process DNA identification information, which are biometrics of individuals, for the purpose of improving the efficiency of crime investigation agencies and to prevent crimes, it could violate the basic constitutional rights of individual human rights and the right to self-determination of personal information. The fact that the Constitutional Court recently made the ruling that in relation to Article of the DNA Act that it was a violation of the constitution as it did not guarantee the procedural rights of the claimant was significant. DNA identity information is ‘personal information’ that can be used to identify an individual, and therefore, the subject of the information should be able to exercise his or her right to self-determination of personal information, which is the right to control how much information to whom his or her information would be shared with. However, the right to self-determination of personal information can be limited by laws in the cases needed to guarantee national safety, maintain order, or for public welfare pursuant to Article 37 Paragraph 2 of the Constitution. This means that regardless of the intent of the subject of information, DNA identification information can be used lawfully by the authorities for the purpose of public interest for criminal investigations or crime prevention. Related to this, a provision was also provided to allow investigative agencies to collect, use, store, etc. DNA identification information for the purpose of criminal investigation and crime prevention in the DNA Act. However, the current DNA Act excessively violates the freedom to one’s own body, the right to self-determination of personal information, etc. due to several issues such as the massive scope of applicable crimes, lack of regulations to guarantee the procedural rights of subjects, and unlimited storage of information, etc. Accordingly, revisions should be made for the DNA Act considering the peculiarity of DNA identification information, reason for ruling of being unconstitutional by the Constitutional Court, and the various potential violations of the Constitution that are being suggested. In detail, some areas for reform would be to minimize the crimes for collecting the information, adding conditions for risk of recurring crimes, deleting regulations on consent to collection, guarantee of right to state opinions, providing a clear basis for non-compliance procedures, indication of storage period, guarantee of rights to claim for deletion, etc.

우리의 개인정보보호법제는 정보처리에 앞서 정보주체의 동의를 받아야 하는 사전 동의의 원칙에 따라 설계되었다. 아울러 사전동의를 받는 방식으로 수집·이용·제공 에 대한 포괄동의를 금지하고 각 동의사항을 분리해서 별도로 받도록 하는 동의방식 (‘개별적 동의방식’)과 처리목적에 필요한 최소정보만을 수집하게 하면서 최소정보 외 에는 ‘선택’으로 동의를 받도록 하는 동의방식(‘선택적 동의방식’)에 의하도록 하고 있 다. 이러한 강력한 동의체계는 오히려 정보주체를 제대로 보호하지 못하고, 동의를 형 식화하면서, 빅데이터 산업 등 관련 산업의 발전에 장애 요소가 되고 있다. 유럽연합(EU)의 ｢일반개인정보보호규칙｣(GDPR; General Data Protection Regulation; 이하 ‘GDPR’)은 우리의 동의제도 개선에 있어서 여러 시사점을 제시한다. 우선, 정보 주체의 동의를 개인정보 처리의 6가지 합법성 요건 중 하나로 규정함으로써 정보주체 의 동의 없이도 데이터를 처리할 수 있는 길을 열어놓고 있다. 특히 정보처리자나 제공 을 받는 제3자의 ‘정당한 이익’을 위해서 데이터를 처리할 수 있다. 둘째로, GDPR은 처리 목적 중심의 동의를 받도록 하고 있다. 처리 목적이 변경되거나 추가되면 새로운 동의를 받아야 하지만, 그 외에는 규제가 없다. 우리와 같이 하나의 처리 목적을 위해 서도 모든 항목을 구분하여 받을 필요가 없으므로 보다 단순하고 명료한 동의서식을 제시하는 것이 가능하다. 셋째로, 정보처리자의 정당한 이익을 위하여 정보를 처리하 는 경우, 정보주체가 이에 대한 거부권(제21조)을 행사하면 정보처리자는 더이상 그 정보를 처리할 수 없다. 이를 사후거부권(opt-out)이라고 하는데, 정보처리자의 정당한 이익을 위하여 정보를 처리할 수 있는 가능성을 배제한 우리 법제 하에서는 사실상 이러한 옵트아웃 방식이 들어설 자리는 없다. 그러나 정보주체의 동의 이외에도 데이 터 처리가 가능한 다른 합법성 요건을 규정하게 될 때에는 이와 같은 사후거부권의 도입을 함께 고려해야 할 것이다. 넷째, GDPR에서는, 공공기관의 경우 원칙적으로 정 보주체의 동의에 근거한 데이터 처리를 할 수 없고 예외적인 경우에만 가능하다. 동의 가 유효하기 위한 4가지 요건 중 첫 번째, 자유로운 상태에서 이루어진 동의(freely given)의 요건을 충족하지 못한다고 보기 때문이다. 우리의 경우, 공공기관 역시 동의 제도를 만연히 이용하고 있는데, 이는 법률유보원칙과도 조화될 수 없다. 법제도적으 로나 관행적으로나 개선을 요한다. 다섯째, GDPR은 유효한 동의이기 위한 네 가지 요건과 특별히 명시적 동의가 요구되는 경우를 별도로 규정하고 있다. 우리 법제에는 이와 같은 규정이 없는데, 정보주체에게 불리한 상황에서 이루어진 동의도 유효한 동 의가 되거나 민감정보와 아닌 정보를 구분 없이 동일한 방식으로 동의를 받게 하므로 문제가 될 수 있다. 마지막으로, 유럽과 같이 가이드라인이 수범자에게 보다 확실한 지침이 될 수 있게끔 내용적인 면에서 충실한 개선이 필요하다. 나아가 동의제도의 수정은 개인정보자기결정권, 즉 개인정보보호권의 강화가 함께 수반되어야 한다. 정보주체에게 실질적이고 효과적인 통제권을 부여함으로써 개인정 보의 처리로 발생할 수 있는 실체적 권리가 침해될 위험을 예방하고 감소시켜나가는 것이 최종 목표가 되어야 할 것이다.

Data Protection Act in Korea was designed in accordance with the principle of prior consent(Opt-in), which requires consent of the data subject prior to data processing. In addition, the Act prescribes two things in a manner of consent, one is the consent method, which prohibits comprehensive consent on the processing of personal information and requires each to be consented to separately, and the other is the consent method, which allows the collection of only the minimum information required for processing purposes and provides an option of consent except for the minimum information. Such a strong system of consent has not adequately protected the data subject and has been a barrier to the development of related industries, such as big data industries, while formalizing consent. ｢General Data Protection Regulation(GDPR)｣ in European Union offers a number of implications for improving our consent system. First of all, by defining the consent of the data subject as one of the six legal requirements for the processing of personal data, data processing is possible without the consent of the data subject. In particular, data can be processed for the ‘legitimate interests’ of the data controller or third party receiving the data. Second, the GDPR requires consent for each processing purpose. If the purpose of the process is changed or added, new consent is required, but there are no other restrictions. It is possible to present a simple and clear consent form, because there is no need to separate consent for a purpose like us. Third, while data is processed for the legitimate interest of the data controller, the data controller can no longer process the data if the data subject exercises the right to object(Article 21). There is virtually no place for such an opt-out method under our legislation, which excludes the possibility of processing data for the legitimate interests of data controller. However, the introduction of the right to object should be considered also if other legal requirements for data processing are prescribed in addition to the consent of data subject. Fourth, in the GDPR, public authorities cannot, in principle, process data based on the consent of the data subject, but only in exceptional cases. This is because, among the four requirements for the consent to be valid, it is not considered to meet the first requirements of ‘freely given’. In our case, public authorities also mainly use the consent system, which cannot be harmonized with the rule of law. With the revision of the law, the practice should also be improved. Fifth, the GDPR specifies four requirements for valid consent and when explicit consent is required. There are no such provisions in our legislation, which can be problematic because consents made in circumstances that are disadvantageous to the data subject are either valid consent and consent is given to sensitive and non-sensitive data in the same way. Finally, like Europe Union, it is necessary to enrich the contents of the guidelines to help the data controller to understand the Act. Furthermore, the revision of the consent system should be accompanied by the enhancement of the right to the protection of personal data. The ultimate goal is to prevent and reduce the risk of infringing on the substantive rights that may arise from the processing of personal data, by giving the data subject substantial and effective control rights.

始期附 權利 중 확정기한부의 경우에는 일반적으로 기한이 도래한 때로부터 시효 가 진행된다고 보는데, 구체적으로 변제기 당일에도 시효가 진행되는지가 문제된다. 이와 같은 점이 실제 사안에서 문제될 가능성은 낮으나, 초일불산입의 원칙이나 소멸 시효 제도의 이해에 도움이 될 것으로 본다. 이에 관하여는 우리 민법 규정의 해석상 두 가지 접근이 가능한데, 기존에는 그 변 제기 당일은 불산입하여 그 익일부터 소멸시효가 진행한다고 보는 견해가 다수였던 것으로 보인다. 그러나 두 견해 모두 우리 민법 체계 내에서 합리성을 가지고 있다고 보지만, 변제기를 산입하는 입장이 보다 합리적이지 않은가 생각한다. 그 이유로는 대 략 다음의 세 가지를 들 수 있다. 먼저, 기간에 관한 민법 제157조의 합리적 해석상 온전한 하루를 불산입할 이유가 없다. 이는 초일불산입 원칙의 적용대상이 아니다. 둘 째, 당사자의 의사해석을 하더라도 당사자들이 스스로 권리행사의 범위를 제한하는 쪽 으로 의욕하고 있다고 보기 어렵다. 마지막으로 소멸시효의 진행과 관련하여 변제기일 당일에도 법률상 장애가 존재하지 아니하여 권리행사가 가능하다는 점을 들 수 있다. 이러한 해석은 소멸시효 제도의 취지, 현행 민법의 기본태도에도 부합하는 것으로 이해된다.

Regarding the obligatory right to have a starting point(the obligatory right with fixed term), in the calculation of the date, the extinctive prescription is generally considered to be started from the time the due date is reached, still it is questionable whether the day appointed for payment is included in the proceed of the extinctive prescription. While this is unlikely to be a problem in practice, it is likely to be helpful in understanding the principle of exclusion of the date on which the period commences and the our extinction prescription system. On this issue two approaches are possible in the interpretation of the Korean Civil Code, but the majority of the view was that the extinctive prescription would go into effect from the following day. I believe that all of the above views have rationality within our civil law system, but I think it is more reasonable to include the date of reimbursement in the calculation of the statute of limitations. There are three reasons for this: First, there is no reason not to include a full day in the reasonable interpretation of Article 157 of the Civil Code on period. This is not subject to the principle of exclusion of the date on which the period commences. Second, interpreting the contents of a statement made by the parties makes it difficult to say that the party with a right is motivated to limit the scope of the exercise of rights on its own on that day. Finally, it could be noted that, on the day of due date, no legal impediment exists and the exercise of rights is possible in relation to the proceed of extinctive prescription.