[260405] 개인정보 관련 개념 이해(입문)-개인정보 보호 필요성

I. 개인정보의 의미와 가치

>>디지털 시대의 개인정보

디지털 사회에서는 개인의 많은 정보가 데이터로 기록되고 활용됨

• 개인 데이터 기반 맞춤형 디지털 서비스 제공 확대
• 네트워크 기반 정보사회로 개인정보 수집 및 유통이 확대됨(ex. Social Media에서는 자신의 개인정보를 공개함으로써 인적 네트워크를 구성하고 정보 공유)
• AI 서비스 개발.운영 과정에서 다양한 개인정보 및 민감정보 활용
• IoT 확산에 따른 개인정보 수집 장치 증가, 방대한 데이터 축적, 다방면의 데이터 활용
• 자율주행차 제어를 위해 다양한 개인정보(내부영상, 이동경로, 운전자 건강정보 등)의 수집 및 처리 수반

[새로운 개인정보의 등장과 범위 확대]

-기존 개인정보(신상정보 중심)

: 새로운 개인정보(GPS 위치정보, SNS상 사진, AI 학습용 데이터, 인터넷 접속기록, CCTV 영상 등)

-클라우드 컴퓨팅 서비스를 이용한 개인정보 처리시스템 영역 확대

-개인정보는 시대, 기술, 인식의 변화에 따라 점차 확대됨

 

[개인정보가 경제적.사회적 가치로 활용]

-개인정보 데이터는 기업 및 기관의 입장에서도 부가가치를 창출할 수 있는 자산적 가치로 높게 평가됨

ex. 개인정보 기반 고객 맞춤형 서비스 제공으로 충성도 제고, 소비자 정보 분석을 통한 소비 트렌드 파악으로 제품공급망 구성 및 재고 관리

 

 

>>프라이버시와 개인정보 자기결정권

[프라이버시]

-소극적 권리

-사생활의 비밀과 자유 보장

-사생활에 관한 이익을 총칭하는 개념, 헌법이 상정하고 있는 주거의 자유/사생활의 비밀과 자유/통신의 비밀 등을 포함

 

(사례)

-타인의 개인정보 접근을 제한하는 선택권

-타인에게 어떤 정보를 숨기는 선택권

-사적인 관계의 보장

 

[개인정보 자기결정권]

-적극적 권리

-개인정보 보호

-자신에 관한 정보를 누가, 언제, 어떻게, 어느 범위까지 수집.이용되도록 할 것인지 그 정보주체가 스스로 결정할 수 있는 권리

 

(사례)

개인정보를 대상으로 한 조사, 수집, 보관, 처리, 이용 등의 행위

 

개인정보 보호는 권리이자 책임이며, 개인정보 자기결정권은 정보사회 민주주의의 핵심

개인정보 보호법은 정보주체의 권리 개인정보 접근, 삭제, 이동 등을 보장

 

[정보주체의 권리]

개인정보 보호법 제4조(정보주체의 권리)

1. 정보를 제공받을 권리

2. 선택하고 결정할 권리

3. 개인정보에 대한 열람 및 전송을 요구할 권리

4. 처리 정지, 정정.삭제 및 파기를 요구할 권리

5. 피해를 신속하고 공정한 절차에 따라 구제받을 권리

6. 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리

• 사람의 개입 없이 완전히 자동화된 시스템에 의한 것이어야 함.
• 결정 과정에서 정당한 권한이 있는 사람의 실질적인 개입이 없거나, 단순 결재 등 형식적인 절차만 있다면 사실상 사람의 개입 없이 이루어진 결정이므로 완전히 자동화된 결정에 해당
  • ex. AI 면접만을 통해 응시자 개인정보 분석을 통해 합격자 결정

 

 

II. 개인정보 보호의 필요성

>>개인정보 침해.유출 사고

[개인정보 침해 및 유출 사고 현황]

개인정보 집적 빅데이터화-개인정보 유출 사고 초 대량화(천만~억 건)

기존 정보통신업에서 기타/신규 사업분야로 개인정보 취급분야 확대-다양한 분야에서 사고 발생

스마트폰, 클라우드 컴퓨팅, AI 등 새로운 기술 발달-새로운 기술 환경에서의 개인정보 수집.이용 이슈 발생

정보주체의 개인정보 인식 변화-침해 사고 적극적 대응 요구, 정보주체의 권리보장 요구 확대

 

최근 3년간 유출신고 건수는 약 3백 건 내외이나, 올해는 신고 건수 대비 개인정보 유출 규모가 SKT 사건 등으로 위기상태 규모로 급증(전년도 유출 규모의 3배 가까이 증가)

 

[개인정보 생명주기별 침해 유형]

사례

-이용자 동의 없는 개인정보 수집

-과도한 개인정보 수집

-이용자 동의 없는 민감정보 수집

-관행적인 주민등록번호 수집

-법적대리인의 동의 없이 아동의 개인정보 수집

-해킹 등 불법 수단에 의한 개인정보 수집

-기망 등 사기적 수단에 의한 개인정보 수집

 

저장)

-개인정보의 기술적.관리적 조치 미비로 인한 개인정보 유출

-외부인의 불법적인 접근에 의한 개인정보 유출 및 훼손

-개인정보처리자의 인식 부족, 과실 등으로 인한 개인정보 공유

 

이용 및 제공)

-명시한 범위를 벗어난 개인정보의 목적 외 이용

-정보주체 동의 없는 제3자 제공.공유

-개인정보 매매

-개인정보 이용 동의 철회 및 회원 탈퇴 불응

 

파기)

-정당한 이유 없이 수집 목적 달성 후 미파기

 

(개인정보 침해.유출사고 주요 원인)

1. 해킹

2. 개인정보처리자 부주의

3. 기업의 사회적 책임 부족

4. 기술적.관리적 보호조치 미흡(접근권한 관리, 암호화 부재, 관리체계 부재, 사고대응 지연 등)

 

(개인정보 유출 사고의 2차 피해 심각)

유출된 개인정보는 회수 불가능-보이스피싱, 대출사기, 계정탈취 등 2차 피해로 이어짐.

SNS, 금융계정 연계로 사생활.경제적 피해 확산

다크웹 등에서 재판매-장기적 피해 가능성

 

2차 피해 사례) 명의 도용, 개인정보 불법 유통 및 유포, 스팸, 피싱, 신분증 위조, 금융 범죄, 사생활 정보 유출 등

 

 

>>개인정보 보호의 필요성

[개인정보 보호를 위한 책무]

정부)

-개인정보 보호를 위한 정책 수립 및 시행

-정보주체 권리 보호를 위한 법령 정비

-개인정보 보호 자율규제 촉진.지원

 

기업)

-개인정보 보호 조직 구성 및 정책.지침 수립

-정보주체의 개인정보 보호를 위한 안전성 확보 조치(기술적.관리적 보호조치) 등 법규 준수

-개인정보취급자 등에 대한 정기적인 교육 및 훈련 실시

 

개인)

-개인정보 보호의 중요성 및 피해 구제방안(개인정보침해 신고상담, 개인정보 분쟁조정, 손해배상 청구 등) 인식

-생활 속에서 개인정보 보호(비밀번호 변경, 공용망 사용 주의 등) 실천

 

[개인정보 보호 필요성]

-개인정보 보호는 보안 뿐만 아니라, 인권과 신뢰의 문제로 침해.유출 사고 예방이 중요

-개인정보의 잘못된 활용은 개인의 사생활 침해, 범죄 등 인권 침해로 이어짐

-개인정보 보호는 개인의 안전, 사회의 신뢰, 기업의 지속가능성을 지키는 기반

 

[퀴즈]

 

1번.

다음 중 디지털 시대 개인정보의 특징으로 가장 적절하지 않은 것은?

① 개인정보는 데이터 형태로 기록되고 활용된다
② IoT 확산으로 개인정보 수집 장치가 증가한다
③ 개인정보는 점점 감소하고 활용 범위가 축소된다
④ AI 서비스 개발 과정에서 다양한 개인정보가 활용된다

 

정답: 3번

디지털 사회에서는 개인정보의 범위와 활용이 계속 확대되는 방향으로 변화하고 있으므로 “감소한다”는 설명은 틀린 내용이다.

 

2번.

다음 중 개인정보 자기결정권에 대한 설명으로 옳은 것은?

① 사생활 침해를 방지하기 위한 소극적 권리이다
② 개인정보를 숨길 수 있는 권리를 의미한다
③ 자신의 정보가 어떻게 처리되는지 스스로 결정하는 권리이다
④ 정부만이 행사할 수 있는 권리이다

 

정답: 3번

개인정보 자기결정권은 누가, 언제, 어떻게, 어느 범위까지 개인정보를 처리할 것인지를 정보주체가 스스로 결정하는 적극적 권리이다.

 

3번.

프라이버시와 개인정보 자기결정권의 차이를 설명하시오.

답안:

프라이버시는 사생활의 비밀과 자유를 보호하는 소극적 권리로, 타인의 접근을 제한하거나 정보를 숨길 수 있는 권리를 의미한다. 반면 개인정보 자기결정권은 자신의 정보가 수집·이용되는 방식을 스스로 결정하는 적극적 권리로, 정보사회에서 핵심적인 기본권으로 평가된다.

 

4번. 

개인정보 유출 사고의 주요 원인 2가지 이상을 쓰고 설명하시오.

답안:

개인정보 유출 사고의 주요 원인으로는 첫째, 해킹 등 외부 공격이 있으며, 이는 시스템 취약점을 이용하여 개인정보를 탈취하는 방식이다. 둘째, 개인정보처리자의 부주의로 인해 내부에서 정보가 유출되는 경우가 있다. 셋째, 접근권한 관리 미흡이나 암호화 부재 등 기술적·관리적 보호조치 부족도 주요 원인이다.

 

5번.

개인정보 보호가 필요한 이유를 설명하시오.

답안:

개인정보 보호는 단순한 보안 문제가 아니라 인권과 신뢰의 문제로, 개인정보가 유출될 경우 사생활 침해, 금융 범죄, 명의 도용 등 심각한 2차 피해로 이어질 수 있다. 따라서 개인정보 보호는 개인의 안전을 보장하고 사회적 신뢰를 유지하며 기업의 지속가능성을 확보하기 위해 필수적이다.