1994年1月7日制定 法律第4734号
1999年1月29日部分修订 法律第5715号
第一章 总则 第1条 (目的)
为了对公共机关利用计算机处理的个人信息加以保护,本法通过对处理个人信息涉及的必要事项加以规定,寻求正当完成公共业务,并保护国民的权利与利益。
第2条 (定义)
本法中所使用的用语之定义如下所述:
1."公共机关"系指国家行政机关、地方自治体以及其他公共团体中,由总统令加以规定的机关。
2."个人信息"系指与生存着的个人有关的信息中,可以利用该信息中所包含的姓名、居民登记号码等事项识别该个人的信息(包含虽然仅仅利用该信息并不能够识别出特定个人,但可以较为容易地将其同其他信息相结合并识别出特定个人的信息)。
3."处理"系指利用计算机所从事的对信息的输入、保存、编集、检索、删除以及输出及其他与之相似的行为。但是,总统令所规定的、仅仅制作文件等的单纯处理业务的行为除外。
4."个人信息文件"系指记录于计算机的磁带、磁盘及其他与之相类似的媒介上的,由可以识别特定个人的身份的事项有体系地组成的,可以检索该个人信息的文件。
5."处理信息"系指记录于个人信息文件的个人信息。
6."持有"系指对个人信息文件的制作、取得、维持、管理等(包含委托其他机关、团体等处理个人信息的行为,但是,受其他机关、团体之委托又委托另外机关的除外)。
7."持有机关"系指持有个人信息文件的机关。
8."信息主体"系指利用处理信息识别的、作为该信息之主体的当事人。
第3条 (同其他法律之间的关系)
一 除其它法律对保护公共机关利用计算机处理的个人信息有特别规定的以外,应当依照本法之规定。
二 公共机关利用计算机处理的个人信息中,对于保护依照《统计法》之规定收集的个人信息以及为对涉及保障国家安全的信息进行分析为而收集或者要求提供的个人信息,则不适用本法。
第二章 个人信息的收集以及处理 第4条 (个人信息的收集)
公共机关的负责人不得收集可能对思想、信条等个人的基本人权构成显著侵害的个人信息。但是,取得信息主体同意或者其他法律对收集对象的个人信息加以明确的除外。
第5条(个人信息文件的持有范围)
公共机关可以在完成所管理的业务所需的范围内持有个人信息文件。
第6条(事前通报)
一 公共机关的负责人试图持有个人信息文件的,其为中央行政机关的负责人的,必须向行政自治部负责人通报下述各项规定的事项,其为其他公共机关的负责人的,则必须向相关中央行政机关的负责人通报下述事务,接到通报的相关中央行政机关的负责人必须将其汇总后提交给行政自治部负责人。公共机关的负责人试图变更已通报之事项或者试图停止持有个人信息文件的,亦是同样。[1999年1月29日修订]
1.个人信息文件的名称
2.个人信息文件的持有目的
3.持有机关的名称
4.个人信息文件中记录的个人以及项目的范围
5.个人信息的收集方法以及存在通常提供处理信息的机关时的该机关
6.个人信息文件的预定查阅时期
7.限制查阅的处理信息的范围以及其理由
8.其他由总统令规定的事项
二 对于以下任一项所规定的个人信息文件,第一款之规定不予适用。
1.记录有涉及国家安全、外交上的秘密以及其他关系国家重大利益之事项的个人信息文件
2.记录有犯罪的侦查、公诉的提起以及维持、刑罚的执行、矫正处分、保安处分及出入境管理相关事项的个人信息文件
3.记录有《租税犯处罚法》规定的租税犯则调查以及《关税法》规定的关税犯则调查相关事项的个人信息文件
4.为进行计算机的试验性操作而使用的个人信息文件
5.记录应在1年内消除的处理信息的个人信息文件
6.仅为持有机关处理内部性业务而使用的个人信息文件
7.总统令所规定的以一定数目之内的信息主体为对象的个人信息文件
8.其他由总统令规定的、与上述事项相当的个人信息文件
第7条 (个人信息文件的公告)
行政自治部负责人或者相关中央行政机关的负责人接到第6条第1款所规定的通报之后,必须根据总统令之规定,将该通报所涉及的事项刊登在官报上予以公告,并且,每年至少公告一次。但是,有关负责人认为有可能对公共机关正常地完成业务造成显著妨害的,可以根据总统令之规定,不公开全部或者一部分记录于该个人信息文件的项目。[1999年1月29日修订]
第8条 (个人信息文件簿的制作)
除第6条第2款各项所规定的个人信息文件以外,持有机关的负责人必须分别根据该机关所持有的不同的个人信息文件,制作记录有第6条第1款各项所规定之事项的文件簿(以下称为"个人信息文件簿"),使一般人可以查阅。但是,根据第7条但书之规定不公告于官报的事项可以不记载于个人信息文件簿。
第9条 (对个人信息安全性的确保等)
一 为了防止处理个人信息时,不对个人信息造成丢失、被盗、泄露、被变造或者被毁损等问题,公共机关的负责人必须采取必要措施确保其安全性。
二 公共机关的负责人必须努力确保处理信息的正确性以及最新性。
三 对于自公共机关接受委托处理个人信息的当事人,亦准用第1款之规定。
第10条 (对利用以及提供处理信息的限制)
一 除根据其他法律之规定在持有机关内部利用处理信息或者向持有机关之外的当事人提供处理信息的以外,持有机关的负责人不得在该个人信息文件的持有目的之外利用处理信息或者将其提供给其他机关。
二 无论第1款之规定如何,凡符合以下各项任一规定的,持有机关的负责人可以在该个人信息文件的持有目的之外利用处理信息或者将其提供给其他机关。但是,虽然符合下述任意一项之规定,但是认定有可能对信息主体或者第三人的权利和利益造成不当侵害的,则不在此限。[1999年1月29日修订]
1.经信息主体同意或者向信息主体提供的
2.为完成其他法律所规定的主管业务而对于利用该处理信息有着相当理由的
3.为履行条约以及其他国际协定而提供给外国政府或者国际组织的
4.为进行统计及学术研究等,而以不能够识别特定个人的形态提供该处理信息的
5.信息主体或者其法定代理人处于不能作出意思表示的状态中或者住所不明等而不能表示同意,但是认定向信息主体之外的当事人提供处理信息将明显有利于信息主体的利益的
6.对于侦查犯罪、提起以及维持公诉有必要的
7.对于法院完成裁判业务有必要的
8.有总统令规定的其他特别事由的
三 持有机关的负责人根据第2款第2项至第8项之规定向信息主体之外的当事人提供处理信息的,必须就使用目的、使用方法以及其他必要事项对受领处理信息的当事人做出限制,要求其采取必要措施确保处理信息的安全性。
四 持有机关的负责人认为对于保护权利主体的权利和利益有必要的,可以将对处理信息的利用限定于该机关内的特定部门。
五 对持有机关提供的处理信息加以利用的机关未经持有机关同意,不得将该处理信息提供给其他机关。
第11条 (个人信息处理人员的义务)
处理过个人信息的公共机关的职员、曾担任该职员的当事人或者接受公共机关委托从事或者曾经从事个人信息处理业务的当事人不得为不当之目的利用在职务上可知悉的个人信息,比如不得泄露、无权限地处理个人信息或者将该个人信息提供给他人使用。
第三章 处理信息的查阅、订正等 第12条 (处理信息的查阅)
一 信息主体可以在个人信息文件所记载的范围之内,以书面形式向持有机关的负责人提出查阅与本人有关的处理信息(包含受领以文件形式制作的副本,以下相同)的请求。
二 持有机关的负责人接到当事人根据第1款之规定提出的查阅请求的,除符合第13条各项任一规定的以外,必须于接到请求书之日起15日内使请求人可以查阅该处理信息。此时,有着不能使其在15日内查阅的正当事由的,必须将该理由通知请求人并延期查阅,待该该事由消灭后,必须毫不延误地令当事人查阅。[1999年1月29日修订]
第13条 (对处理信息的查阅限制)
允许根据第12条之规定提出查阅请求的当事人查阅该处理信息将符合下述各项任一规定的,持有机关的负责人可以将该理由通知查阅请求人,并限制其查阅该处理信息。[1999年1月29日修订]
1.对于完成符合下述任意一规定之业务产生重大妨碍的
(1)与租税征收或者返还有关的业务
(2)与《教育法》规定的各种学校进行的成绩评定或者入学选拔有关的业务
(3)与学历、技能以及录用有关的考试、资格审查、报酬和薪金的计算等以及评价或者判断有关的业务
(4)与其他法律规定的监查或者调查有关的业务
(5)删除
(6)其他由总统令规定的、类似于(1)至(4)所规定之事项的业务
2.有可能对个人的生命、身体造成伤害或者有可能对个人财产以及其他利益造成不当侵害的。
3.删除[1999年1月29日修订]
第14条 (处理信息的订正)
一 根据第12条之规定查阅本人的处理信息的信息主体可以以书面形式向持有机关(自其他机关处接受并持有处理信息的机外除外)的负责人提出订正该处理信息的请求。
二 持有机关的负责人接到当事人根据第1款之规定提出的订正请求后,除其他法律对于处理信息内容的订正规定有特别程序的以外,应当毫不迟延地进行调查并采取必要措施,并将该结果通知该请求人。
三 对于进行第2款所规定的调查有必要的,持有机关的负责人可以要求该请求人提供确认订正请求事项所需的证明资料。
第15条 (复议)
当事人对于第12条第1款以及第14条第1款所规定的请求,因公共机关的负责人的作为或者不作为而导致权利或者利益受到侵害的,可以依照《行政审判法》之规定请求进行行政审判。
[02]此时,对国家行政机关以及地方自治体以外的公共机关的负责人的作为或者不作为进行裁决的裁决机关为相关中央行政机关的负责人。
第16条 (代理请求)
信息主体可以根据总统令之规定,由代理人代为提出第12条第1款以及第14条第1款所规定之请求。
第四章 补则 第17条 (手续费等)
根据第12条第1款以及第14条第1款之规定提出查阅请求或者订正请求的当事人,必须根据总统令之规定缴纳手续费以及邮资(限于请求邮寄处理信息副本的情形)。
第18条 (对提交资料的要求等)
行政自治部负责人认为对于实施本法有必要的,可以要求公共机关的负责人提供处理个人信息的相关资料,令下属公务员对实际状况进行调查。[1999年1月29日修订]
第19条 (提出意见以及做出指导)
行政自治部负责人认为对于实现本法之目的有必要的,可以就个人信息之保护向公共机关的负责人提出意见或者做出指导。[1999年1月29日修订]
第20条 (个人信息保护审议委员会)
一 为了对保护公共机关利用计算机所处理的个人信息所涉及的事项进行审议,特在国务总理管辖之下,设置个人信息保护审议委员会(以下称为"委员会")。
二 委员会对下述各项规定之事项进行审议。
1.与个人信息保护有关的政策以及制度改善所涉及的事项
2.公共机关之间对于利用以及提供处理信息进行意见调整所涉及的事项
3.其他由总统令规定的事项
三 委员会的组织以及运营所必需的事项,由总统令加以规定。
第21条 (对政府投资机关等的指导、监督)
对于保护利用计算机处理的个人信心有必要的,相关中央行政机关的负责人可以就个人信息之保护,向国家行政机关以及地方自治体以外的公共机关提出意见、进行指导和检查等。
第22条 (公共机关以外的个人或者团体的个人信息保护)
公共机关以外的个人或者团体利用计算机处理个人信息时,必须参照公共机关的规则采取保护个人信息所需的措施,对于保护个人信息有必要的,相关中央行政机关的负责人可以就个人信息之保护,向公共机关以外的个人或者团体提出意见或者进行指导。
第五章 罚则 第23条 (罚则)
一 以妨害公共机关的个人信息处理业务为目的,变更或者删除公共机关处理的个人信息的,处以10年以下徒刑。
二 违反第11条之规定泄露、无权限处理个人信息或者将个人信息提供给他人使用等将个人信息用于不当之目的的,处以3年以下徒刑或者1千万韩圆以下的罚金。
三 以欺诈或者其他不当之方法自公共机关处查阅或者接受其提供的处理信息的,处以2年以下徒刑或者700万韩圆的罚金。
第24条 (两罚规定)
法人代表、法人或者个人的代理人、雇用人以及其他雇员就该法人或者个人之业务,实施第23条第2款以及第3款所规定的违法行为的,除对行为人进行处罚之外,还应对该法人或者个人处以同一条所规定的罚金刑。
第25条 (适用罚则时对公务员的拟制)
本法所规定的个人信息持有机关以及接受委托处理个人信息的机关的从业人员中非公务员的当事人,就适用性法第129条乃至第132条而言,视其为公务员。
附 则 一 (实施)
本法从自公布之日起经过1年之日起开始实施。但是,第12条至第16条的规定从自本法公布之日起经过1年6个月之日起开始实施。
二 (经过措施
[03])
无论第6条之规定如何,对于本法公布后1年6个月内的个人信息文件的相关事项,本法实施之时,持有个人信息文件的公共机关的负责人为中央行政机关的负责人的,必须向总务处负责人通报,为其他公共机关的负责人的,必须向相关中央行政机关的负责人通报。
附则[1999年1月29日]
一 (实施)
本法自公布之日起实施。
二 (经过措施)
无论第12条第2款的修订规定如何,向持有机关的负责人提出的查阅请求所涉及的处理信息的处理期间仍依照原有法律之规定。
注释:
[01]本译文系日本住友财团所资助的"个人信息保护法的比较研究"中的一部分,对其支持表示衷心感谢。本文译自日文文本,仅供有兴趣的读者作为研究个人信息保护的资料参考。
** 中国社会科学院法学研究所助理研究员。
[02]韩国的行政审判制度相当于我国的行政复议制度,其一般法即是《行政审判法》。关于该法,可参见[日]尹龙泽著、吕艳滨译《韩国的行政审判法--解说与全译》(载于《行政法学研究》2002年第4期、2003年第1期),对该制度的介绍,可参见吕艳滨著:《韩国的行政复议制度》(收录于2003年9月25-26日召开的"加入WTO后的中国行政复议制度:挑战、机遇与改革理论研讨会"会议资料)。译者注。
[03]系指明确新旧两法关系的规定。译者注。
