본문 바로가기

_

디지털 시대의 개인정보보호 1탄 "개인정보란?"

안녕하세요, 북돌2 입니다.

오늘은 디지털화 시대에 중요시되고 있는 개인정보보호 1탄

"개인정보"

에 관하여 알려드리고자 합니다.

 

첫 번째로

 

"개인정보보호법"에 대해서 말씀드릴게요.

개인정보보호법은 2011년 제정되어 시행되고 있으며,

주내용은 개인정보의 정의, 개인정보의 수집/처리/관리/분쟁조정 등의

개인정보보호의 전반적인 내용이 담겨 있습니다.

개인정보보호를 위해서는 개인정보보호법뿐만 아니라

정보통신망법과 신용정보보호법 등에서도

각각의 법령에서 정한 개인정보를 수집/처리/관리에 대하여 정의하고 있습니다.

 

그래서 개인정보 보호법을 보면

다른 법령에서 개인정보보호와 관련된 규정이 있을 경우해당 법을 우선

하고 있습니다.

아래 표와 같이 개인정보보호법에서는 고유식별번호의 수집을 제한하고 있지만

청소년활동진흥법에서 해당 업무를 위해서는 고유식별번호를 수집할 수 있습니다.

청소년활동진흥법에서 고유식별번호 처리 정의

 

두 번째로

"개인정보에 대한 정의"를 설명해 드릴게요.

 

개인정보보호법에서의 정의를 풀어서 말씀드리면

"주민등록번호, 여권번호, 영상정보 같이 하나의 정보로 사람을 특정할 수 있는 정보"

라고 정의되어 있습니다.

 

법에서 정의되어 있는 것을 몇 가지의 분류로 설명 드릴수 있는데요

 

1. 한 개의 정보로 특정 사람을 유추할 수 있는 정보

2. 두 가지 이상의 정보를 결합하여 특정 사람을 유추할 수 있는 정보

3. 일반적으로 한 가지 or 두 가지 정보를 결합하여도 특정 사람을 유추할 수 없으나

정보의 대상이 1명일 경우에는 개인 정보입니다.

개인정보 분류 예시

 

1번의 예시는

주민등록번호, 여권번호, 휴대폰 번호, 계좌번호, 생체정보(지문, 홍채 등) 등이고

 

2번의 예시는

이름+생년월일+이메일, 이름+학교명, 아이디+이름 등 있습니다.

 

3번의 예시는

2번 예시중 이름, 생년월일, 학교명 등 결합되지 않은 정보는 개인정보라고 할 수 없지만

  동명이인이 없는 이름,

해당 직업을 가지고 있는 사람이 한 명일 때,

해당 지역에 특정 나이를 가진 사람이 한 명일 때,

등 해당 사람을 특정할 수 있는 정보도 개인정보라고 할 수 있습니다.

개인정보 분류 예시

3번 사례를 하나 말씀드리면

한지역에서 민원인의 연락처를 알고 싶어서

담당공무원에서 민원인의 연락처를 알려 달라고 하였지만 개인정보라고 전체 번호는 알려줄 수 없고

뒷자리 4자리만 알려주었습니다.

하지만 지역 내 해당 4자리를 쓰는 사람은 1명이었으므로

개인정보유출로 처벌을 받았습니다.

 

1번과 2번의 경우는 개인정보로 식별하기가 쉽지만

3번의 경우에는 개인정보로 판단하기 쉽지 않아

개인정보 유출로 판결된 사례가 많이 있음으로  유념하시기 바랍니다.

 

마지막으로

개인정보보호와 관련하여 개인정보보호를 담당하고 있는

행정안전부에서 운영하는 

"개인정보보호 포털"

이라는 홈페이지를 소개해드릴게요.

개인정보보호 포털은

인정보보호 교육, 개인정보보호 자가진단, 개인 침해사고 등의

개인정보보호와 관련된 정보를 조회할 수 있는 홈페이지입니다.

 

 

개인정보보호 포털

공지 2020년 개인정보 영향평가 계속교육(3차, 8.25) 안내(온라인 교육) ※ 본 교육대상자는 개인정보 영향평가 인증서를 발급받고, 유효기간 내 해당 인증서의 갱신을 원하는 자임(자격정지자 제��

www.privacy.go.kr

오늘은 개인정보에 대하여 소개해 드렸습니다.

다음 2탄에서는

"개인정보 수집 및 제3자 제공"

에 관하여 포스팅할 예정입니다.