<질의요지>
행정안전부장관이 「개인정보 보호법」 제63조제1항에 따라 개인정보처리자의 「개인정보 보호법」 위반 여부를 조사하기 위해 개인정보처리자로부터 관계 물품・서류 등 자료(이하 “관계자료”라 함)를 제출받은 후에 「신용정보의 이용 및 보호에 관한 법률」 제15조 등의 위반 여부에 대한 것으로 판단하여 관계자료를 금융감독원의 원장(이하 “금융감독원장”이라 함)에게 이송하는 경우,
가. 금융감독원장은 「개인정보 보호법」 제63조제5항에 따라 행정안전부장관이 관계자료를 제공해서는 안 되는 “제3자”에 해당하는지?
나. 이 사안은 행정안전부장관이 금융감독원장에게 관계자료를 예외적으로 제공할 수 있는 「개인정보 보호법」 제63조제5항의 “이 법에 따른 경우”에 해당하는지?
[질의 배경]
과도한 개인정보를 요구하는 사업자에 대한 조사를 행정안전부에 요청한 민원인이 금융감독원으로 본인의 민원이 이송되는 과정에서 행정안전부가 수행한 조사자료가 함께 이송되지 않은 것과 관련하여 의문 사항이 있어 법령 소관 부처인 행정안전부에 문의하였고, 그 회신 결과에 이의가 있어 법제처에 법령해석을 요청함.
<회 답>
가. 이 사안의 경우 금융감독원장은 「개인정보 보호법」 제63조제5항에 따라 행정안전부장관이 관계자료를 제공해서는 안 되는 “제3자”에 해당합니다.
나. 이 사안은 행정안전부장관이 금융감독원장에게 관계자료를 예외적으로 제공할 수 있는 「개인정보 보호법」 제63조제5항의 “이 법에 따른 경우”에 해당하지 않습니다.
<이 유>
가. 질의 가에 대하여
일반적으로 문언상 “당사자”는 법령에서 예정하고 있는 법률관계에 직접 참여하는 자를 말하는 반면 이러한 당사자 이외의 자를 총칭하는 의미로 “제3자”라는 용어를 사용하는바, 「개인정보 보호법」 제63조제1항에서는 행정안전부장관에게 관계자료 제출 요구권을 부여하고 있고 이에 따라 행정안전부장관이 개인정보처리자로부터 관계자료를 제출받은 경우 “행정안전부장관”과 “개인정보처리자”를 관계자료의 제출에 관한 법률관계의 당사자라고 할 수 있으므로, 같은 조제5항에 따른 “제3자”란 그 법률관계의 당사자인 개인정보처리자와 행정안전부장관을 제외한 모든 자를 의미한다고 보아야 합니다.(2008년 개인정보보호법안(정부 제출안) 제정 이유서 참조)
그리고 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고 개인의 존엄과 가치를 구현하려는 「개인정보 보호법」의 입법 목적(제1조)과 같은 법 제63조제1항에서 행정안전부장관이 같은 법의 위반행위 등을 조사・확인하기 위해 관계자료의 제출을 요구할 수 있는 법률적 근거를 두면서 같은 조제5항에서 원칙적으로 제3자에게 관계자료를 제공하지 못하도록 규정한 체계 등에 비추어 볼 때, 관계자료를 제공할 수 있는 “제3자”의 범위에 대해서는 엄격한 해석이 필요하다는 점도 이 사안을 해석할 때 고려해야 합니다.(법제처 2017.12.4. 회신 17-0506 해석례 참조)
나. 질의 나에 대하여
「개인정보 보호법」 제63조제5항에서는 행정안전부장관이 개인정보처리자로부터 제출받은 관계자료를 제3자에게 예외적으로 제공할 수 있는 경우를 “이 법에 따른 경우”로 한정하고 있는바, “이 법에 따른 경우”는 「개인정보 보호법」에서 개인정보의 제3자 제공에 대한 사항을 구체적으로 명시하여 규정하고 있는 경우를 의미합니다.
그런데 「개인정보 보호법」 제63조제3항은 금융감독원장(「신용정보의 이용 및 보호에 관한 법률」 제45조 등에서는 금융감독원장이 「개인정보 보호법」 제63조제3항에 따른 관계 중앙행정기관의 장임을 전제로 함.) 등 관계 중앙행정기관의 장이 「신용정보의 이용 및 보호에 관한 법률」 등 “소관 법률”에 따라 직접 개인정보처리자에 대해 관계자료의 제출을 요구할 수 있는 권한을 명시한 것일 뿐,(개인정보 보호법 해설서(행정안전부 제공) 중 제63조 관련 부분 참조) 「개인정보 보호법」에 따라 행정안전부장관이 개인정보처리자로부터 제출받은 관계자료를 금융감독원장 등 관계 중앙행정기관의 장에게 제공할 수 있도록 하는 근거는 아닙니다.
그리고 「개인정보 보호법」 제63조제1항에 따라 행정안전부장관이 제출받은 관계자료에 개인정보도 포함될 수 있다는 점에서 개인정보를 제공받은 자의 제3자 제공에 대한 「개인정보 보호법」 제19조가 적용될 수 있는데, 같은 규정에서는 정보주체로부터 별도의 동의를 받은 경우(제1호) 또는 다른 법률에 특별한 규정이 있는 경우(제2호)에는 개인정보를 제3자에게 제공할 수 있도록 규정하고 있으므로 이 사안이 같은 법 제19조 각 호의 어느 하나에 해당한다면 같은 법 제63조제5항에 따라 예외적으로 관계자료를 제3자에게 제공할 수 있는 “이 법에 따른 경우”에 해당할 수 있습니다.
그런데 이 사안의 경우 「신용정보의 이용 및 보호에 관한 법률」 제45조제4항에서는 금융감독원장이 신용정보회사 등에 관계자료의 제출을 요구할 수 있는 규정 외에 개인정보의 제3자 제공에 대해 특별한 규정을 두고 있지 않고, 단순히 행정안전부장관이 조사하던 사항을 금융감독원장에게 이송하였다는 사정만으로 관계자료에 포함될 수 있는 개인정보의 주체로부터 별도의 동의를 받았다고 볼 수도 없습니다.
한편 이 사안과 같이 행정안전부장관이 금융감독원장에게 관련 민원을 이송한 경우에는 「개인정보 보호법」 제63조제1항에 따라 행정안전부장관이 제출받은 관계자료까지 함께 그 기관으로 이송하는 것이 민원행정제도의 합리적 개선을 도모하려는 「민원 처리에 관한 법률」의 입법 목적에 부합한다는 의견이 있습니다.
그러나 「민원 처리에 관한 법률」 제16조제1항에서는 행정기관의 장은 접수한 민원이 다른 행정기관의 소관인 경우에는 “접수된 민원문서”를 지체 없이 소관 기관에 이송해야 한다고 규정하고 있는데 이는 이 사안과 같이 행정안전부장관이 민원인으로부터 접수받은 문서가 아니라 민원과 관련된 개인정보처리자로부터 제출받은 관계자료까지 다른 행정기관으로 이송하라는 취지는 아니라는 점에서 그와 같은 의견은 타당하지 않습니다.
【법제처 18-0370, 2018.08.29.】