[아시나요] 개인정보보호법에 대해 아시나요?

개인정보보호법에 대해 아시나요? 개인정보 보호법은 2011년 3월 29일에 공포되어 시행되고 있는 개인정보에 관한 기본법입니다. 

 

얼마 전인  2023년 3월 7일 '개인정보보호법'개정안이 국무회의에서 의결되고 3월 14일 개인정보보호법이 개정 공포되었다고 합니다. 이번 개정은 지난 2011년 개인정보보호법이 제정된 이래 정부가 다양한 의견을 반영하여 마련한 정부안을 중심으로 국회에서 발의된 20개 의원 안을 통합한 실질적인 전면 개정이라는 점에서 그 의미가 매우 크고 이번 개정안에는 전 세계적인 디지털 대 전환 추세에 부합하는 내용들을 담았다고 합니다. 

 

pixabay

※ 개인정보 보호법은

  개인정보 보호에 관해 규정한 일반법으로, 개인정보의 유출, 오용, 남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고 개인의 존엄과 가치를 구현하기 위하여 개인정보의 처리에 관한 사항을 규정하고 있습니다.

 

그러면 '개인 정보'는 무엇일까요?

개인정보 보호법 제2조에서는 다음과 같이 '개인정보'에 대해 정의하고 있습니다.

1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.    가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보    나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.    다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다) 1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

▷ 따라서 개인정보의 주체는 자연인(自然人)이어야 하며, 법인(法人) 또는 단체의 정보는 해당되지 않습니다.

따라서 법인의 상호, 영업 소재지, 임원 정보, 영업실적 등의 정보는 「개인정보 보호법」에서 보호하는 개인정보의 범위에 해당되지 않습니다.

 

개인정보 해당 여부 판단 기준은 ? 

「개인정보 보호법」 등 관련 법률에서 규정하고 있는 개인정보의 개념은 다음과 같으며, 이에 해당하지 않는 경우에는 개인정보가 아닙니다.

개인정보는

    ⅰ) 살아 있는

    ⅱ) 개인에 관한

    ⅲ) 정보로서

    ⅳ) 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도

    ⅴ) 다른 정보와 쉽게 결합하여 알아 볼 수 있는 정보를 포함

    ⅵ) (살아있는) 자에 관한 정보이어야 하므로 사망한 자, 자연인이 아닌 법인, 단체 또는 사물 등에 관한 정보는 개인정보에 해당하지 않습니다.

 

    또한, 개인을 알아볼 수 있는 정보 또는 다른 정보와 쉽게 결합하여 알아 볼 수 있는 정보를 가명처리함으로써 원래 상태로 복원하기 위한 추가 정보의 사용, 결합 없이 특정 개인을 알아 볼 수 없는 정보인 가명정보도 개인정보에 해당됩니다.

 

반응형

개인정보보호법의 주요 내용

   1. 적용대상

분야별 개별법에 따라 시행되던 개인정보 보호 의무 적용 대상을 공공 민간부문의 모든 개인정보처리자료 확대 적용

 

   2. 보호범위

동사무소 민원신청서류 등 종이문서에 기록된 개인정보 외의 컴퓨터 등에 의해 처리되는 정보, 가명처리 된 개인정보도 보호대상에 포함

 

   3. 개인정보 수집·이용·제공 기준

개인정보를 수집 할 때는 정보주체의 동의를 받아야 하며, 수집・이용 목적, 수집 항목, 보유 및 이용 기간, 동의 거부권 등을 알려야 함

개인정보를 수집할 때는 필요 최소한으로 수집해야 함

개인정보를 제3자에게 제공할 때는 정보주체의 동의를 받아야 함

개인정보는 수집한 목적 범위를 초과하여 이용하거나 제3자에게 제공 금지

 

   4. 개인정보의 처리 제한

사상・신념, 노동조합, 정당의 가입・탈퇴, 정치적 견해, 건강, 성생활 등 정보주체의 사생활을 침해할 우려가 있는 정보 처리 금지

고유식별정보는 법령에서 구체적으로 처리를 요구한 경우를 제외하고 원칙적으로 처리 금지

 

   5. 영상정보 처리기기 규제

공개된 장소에 설치·운영하는 영상정보처리기기 규제를 민간까지 확대

설치목적을 벗어난 카메라 임의조작, 다른 곳을 비추는 행위, 녹음 금지

 

   6. 개인정보 유출 통지 및 신고제 도입

정보주체에게 개인정보 유출 사실을 통지

대규모 유출 시에는 보호위원회 또는 전문기관(한국인터넷진흥원)에 신고

 

   7. 정보주체의 권리 보장

정보주체는 개인정보처리자에게 자신의 개인정보에 대한 열람, 정정・삭제, 처리정지 등을 요구 가능

정보주체는 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손 된 경우 손해에 대한 배상을 요청할 수 있음

 

   8. 안전조치 의무

개인정보처리자는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 내부관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적・관리적 및 물리적 조치를 하여야 함

 

   9. 가명정보의 처리에 관한 특례 도입

통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이도 가명정보 처리 허용

통계작성, 과학적 연구, 공익적 기록보존 등의 처리목적 외로 이용하거나 제3자에게 제공, 영리 또는 부정한 목적으로 이용 금지

 

◎ 그 밖의 관련 법과 제도

일반법인 「개인정보 보호법」과 달리 금융 등 개별 분야의 개인정보 보호에 관한 사항을 규정하는 신용정보법과 같은 개별법은 「개인정보 보호법」에 대해 특별법의 지위에 놓이게 됩니다.

이렇게 하나의 사안에 적용할 수 있는 일반법과 특별법이 있을 경우, 특별법 우선의 원칙에 따라 신용정보법과 같은 개별법이 우선 적용됩니다.

 

▷개인정보 보호실천 수칙

첫 번째 개인정보처리방침 및 이용약관 꼼꼼히 살피기

개인정보처리자는 「개인정보 보호법」에 따라 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우 개인정보 처리 목적, 처리 및 보유기간, 제3자 제공에 관한 사항, 정보주체의 권리·의무 및 행사방법, 위탁 업무의 내용 등 개인정보 취급 관련 내용을 개인정보처리방침에 포함하여 공개하도록 하고 있습니다.

따라서 회원가입을 하거나 개인정보를 제공할 때에는 개인정보처리방침 및 약관을 꼼꼼하게 살펴보아야 합니다. 개인정보처리방침은 홈페이지 하단에 표시되어 있거나, 회원가입 시 확인할 수 있습니다.

 

두 번째 타인이 유추하기 어려운 안전한 비밀번호 사용

비밀번호는 타인이 추측하거나 유추하기 어렵도록 설정해야 합니다.

동일한 문자를 반복(aaabbb, 123123 등)하거나, 키보드 상에서 나란히 있는 문자열(qwe 등), 일련번호(123456789 등), 가족이름, 생일, 전화번호 등은 사용하지 않아야 합니다. 비밀번호는 문자, 숫자의 조합 및 구성에 따라 최소 8자리 이상(알파벳 대소문자, 특수문자, 숫자 등 두 종류 이상의 문자를 이용) 또는 10자리 이상(하나의 문자종류로 구성)의 길이로 구성해야 안전합니다.

 

세 번째 비밀번호는 주기적으로 변경하기

비밀번호가 제3자에게 노출되는 경우 개인정보 침해가 발생할 수 있으므로 주기적으로 변경하고 안전하게 관리해야 합니다. 비밀번호 변경 시 사용했던 비밀번호를 재사용하지 않아야 합니다.

 

네 번째 본인확인은 주민번호대체수단 사용

비대면 본인확인이 필요한 경우 아이핀(I-PIN), 휴대폰 등 주민번호 대체수단을 활용하고, 꼭 필요하지 않은 개인정보는 입력하지 않습니다.

https://www.niceid.co.kr/prod_ipin.nc

NICE아이디 - 아이핀

다섯 번째 명의도용확인서비스 이용하여 기입 정보확인

명의도용 확인서비스는 타인이 자신의 명의로 신규 회원가입을 시도하는 경우 즉각 차단하고, 이를 통지받을 수 있는 서비스입니다. 명의도용 확인서비스는 이동통신사를 통해 가입할 수 있습니다.

명의도용 확인서비스와 같은 서비스를 통해 개인정보를 안전하게 관리하면 자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입 하는 피해를 예방할 수 있습니다.

 

여섯 번째 개인정보는 친구에게도 알려주지 않기

자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하고 친구나 다른 사람에게 알려주지 않습니다.

자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있습니다.

 

일곱 번째 P2P 공유폴더에 개인정보 저장하지 않기

인터넷 게시글(글, 사진, 동영상 등)에 개인정보가 포함되지 않도록 하며, P2P 서비스로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 주의해야 합니다.

P2P 서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려받기까지 할 수 있는 서비스입니다. 웹사이트에 한정되어 있던 정보 추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있습니다. 따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장하여 P2P 사이트에 올리는 것은 개인정보가 유출되어 악용될 수 있는 위험을 초래할 수 있습니다.

 

여덟 번째 금융거래는 PC방에서 이용하지 않기

금융거래 시 신용카드번호와 같은 금융 정보 등을 저장할 경우 암호화하여 저장하고, PC방 등 불특정 다수가 이용하는 개방 환경에서는 금융 서비스 이용 시 주의해야 합니다.

또 개인정보가 담긴 문서를 프린트하여 다른 사람들이 볼 수 있는 곳에 두거나, 문서파일을 PC방 등 개방 환경에서 사용 및 복사를 자제하고, 사용 후에는 복구 불가능하게 파기해야 합니다.

 

아홉 번째 출처가 불명확한 자료는 다운로드 금지

인터넷 또는 문자, 메신저 등에서 출처가 불분명한 링크(URL) 또는 첨부파일을 다운로드하면 악성코드 감염 및 개인정보 유출 피해가 발생할 수 있습니다.

개인정보를 유출하는 악성 프로그램들은 다수 사람들에게 게시판, 문자, 메시지 등을 통해 유포될 수 있습니다. 만약 링크 또는 첨부파일이 개인정보를 유출하는 프로그램인 경우 파일을 실행하면 이용자 개인 PC에 있는 개인정보가 유출될 수 있으므로 발신인이 불명확하거나, 출처가 불명확한 파일은 다운로드하지 않아야 합니다.

 

열 번째 개인정보침해신고 적극 활용하기

개인정보가 유출되는 등 침해가 발생하는 경우 개인정보 침해신고 또는 분쟁조정을 통해 피해를 구제받을 수 있습니다.

개인정보침해신고는 침해 사실에 대한 사실조사 등을 통해 개인정보처리자의 위반사실을 확인하게 됩니다. 개인정보 침해와 관련한 상담은 국번 없이 118 또는 개인정보침해신고센터를 통해 진행할 수 있습니다.

개인정보 분쟁조정은 개인정보 침해로 인한 피해에 대해 금전적인 보상 등이 필요한 경우 이용할 수 있습니다.

https://privacy.kisa.or.kr/main.do

KISA 개인정보침해 신고센터

https://www.kopico.go.kr/main/main.do

개인정보분쟁조정위원회

 

마지막으로 올해부터 개인정보  보호의 날을 지정하여 

개인정보의 보호 및 처리의 중요성을 국민에게 알리기 위하여

매년 9월 30일을 개인정보 보호 문화 확산을 위한 각종 행사를 실시할 예정이라고 합니다.