개인정보 개념과 원칙 이해

개인정보의 개념

[개인정보의 정의]

"개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

 

성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보-직접 식별정보

해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보-간접 식별정보

가목 또는 나목을 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용.결합 없이는 특정 개인을 알아볼 수 없는 정보-가명정보

 

살아있는 개인에 관한 정보

• 자연인에 관한 정보만 해당(국적, 신분 관계없이 법 적용 대상)
• 사망, 실종선고 등 관계 법령에 의해 사망한 것으로 간주되는 자에 대한 정보는 개인정보로 볼 수 없음
  • 단, 유족관계를 알 수 있는 정보는 유족의 개인정보
• 법인 또는 단체에 관한 정보는 개인정보에 해당 x

 

정보의 내용.형태 등 제한 없음

• 디지털/수기 등의 형태 또는 자동/수동 등 처리방식은 무관하게 개인정보에 해당 가능
• 객관적 사실 또는 주관적 평가도 개인정보 해당될 수 있음
• 부정확하거나 허위정보라도 특정한 개인에 관한 정보라면 개인정보가 될 수 있음

 

개인을 알아볼 수 있는 정보

• 해당 정보를 처리하는 자의 입장에서 합리적으로 활용될 가능성이 있는 수단을 고려하여 개인을 알아볼 수 있다면 개인정보에 해당
  • ex. 주민등록번호
• 현재 처리하는 자 외 향후 처리 예정자도 포함
• 처리

다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보

• 결합 대상이 될 정보의 입수가능성, 결합가능성이 있어야 함
• 입수가능성: 결합에 필요한 정보에 합법적으로 접근.입수할 수 있어야 함
  • 해킹 등 불법적인 방법으로 취득한 정보는 불포함
• 결합가능성: 현재 기술 수준을 고려해 비용이나 노력이 비합리적으로 수반되지 않아야 함

 

가명정보

• '가명처리'를 하여 원래의 상태로 복원하기 위한 추가 정보의 사용.결합 없이는 특정 개인을 알아볼 수 없는 정보
• 가명처리: 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것
• 가명정보도 개인정보에 해당

그 외 구분되는 개념

• 익명정보: 더 이상 특정 개인이 정보주체를 알아볼 수 없도록 개인정보를 처리함으로써 다른 정보를 사용하여도 특정 개인을 알아볼 수 없는 정보
• 추가정보: 개인정보의 전부 또는 일부를 대체하는 데 이용된 수단이나 방식, 가명정보와의 비교 등을 통해 삭제 또는 대체된 개인정보를 복원할 수 있는 정보

 

개인정보에 해당?

Q. 개인사업체 대표자 포함 임원진 이름, 연락처, 사진

A. 개인정보 세모(상황에 따라 판단)

 

법인 또는 단체에 관한 정보이면서 동시에 개인을 식별할 수 있는 정보나, 개인사업자의 상호명, 사업장 주소, 전화번호, 사업자 등록번호 등 개인사업자 정보는 각각의 상황이나 맥락에 따라 개인정보 여부를 결정할 수 있다.

-개인정보인 경우(개인과 직접 관련된 정보일 때)=개인사업자 이름+휴대전화번호

*사업과 개인이 사실상 동일하므로 개인식별 가능

 

-개인정보가 아닌 경우(법인.단체의 직무상 정보일 때)=기업홈페이지 대표인사말+사진

*직무상 공개된 정보로서 보호 대상 아님

 

---

[개인정보의 특성]

개인정보: 개인의 신분, 가치관, 성향, 심신의 상태, 사회경력, 경제관계 등에 관한 사실과 판단, 평가 등을 나타내는 일체의 정보

 

식별가능성

• 개인정보는 '특정 개인을 식별할 수 있는 정보'
• 다른 정보와 결합해 개인을 알아볼 수 있는 정보도 포함

변화가능성

• 동일한 정보라도 상황에 따라 개인정보가 될 수도, 아닐 수도 있음
• 정보 자체의 속성보다 정보가 사용되는 맥락에서 개인정보임을 판단

 

결합가능성

• 단독으로는 식별 불가능하더라도 다른 정보와 쉽게 결합되면 개인정보로 인정

민감성

• 개인의 내면적, 사생활 영역을 드러내는 일부 개인정보는 법적으로 '민감정보'로 구분되어 더 강한 보호를 받음

 

유.무형성

• 형태를 불문하고 모든 정보(문자, 음성, 영상, 생체정보 등)에 적용됨

 

---

[개인정보의 "식별가능성"]

식별: 다른 사람과 구별되어 짐

식별 정보: 해당 정보로 특정 개인이 식별된 상태

식별가능정보: 해당 정보로 특정 개인이 식별된 것은 아니지만, 추가적인 정보를 통하여 누구인지 식별할 수 있는 상태

식별 가능성 판단 기준

• GDPR 전문 제26항
  • 자연인이 식별 가능한지 결정하기 위해서는, 선별(single out) 등 그 자연인을 직접 또는 간접적으로 식별하기 위해 컨트롤러 또는 정보주체 외의 제3자에 의하여 합리적으로 사용할 것으로 예상되는 모든 수단을 고려해야 한다.
  • 식별에 소요되는 비용 및 시간 등의 모든 객관적 요인을 고려하고, 처리 시점에 가용한 기술 및 기술 발전 사항을 고려해야 한다.

선별(single out)

• 데이터셋에 포함된 특정 정보주체 1인을 식별하는 일부 또는 모든 기록을 분리할 수 있는 가능성
• ex. 키에 대한 데이터셋 내에서 1인만 195cm 라면 한 사람을 식별 가능

연결가능성(linkability)

• 특정 정보주체 또는 동일 속성을 공유하는 정보주체 집단에 관한 2개 이상의 데이터를 연결할 수 있는 가능성
• 둘 이상의 데이터가 같은 사람임을 알 수 있음

추론(inference)

• 특정 속성 정보를 다른 속성 집합으로부터 유의미한 확률로 추론에 의해 도출해낼 수 있는 가능성
• 다른 정보(급여 정보)로 개인 속성(개인의 직급정보)를 추론하여 개인 식별 가능

---

[개인정보 유형]

민감정보-처리 시 반드시 명시적인 동의 필요

고유식별정보-원칙적으로 수집.처리 제한

가명정보 

익명정보

---

[개인정보 보호의 기본 원칙]

개인정보를 수집.이용.보관.파기하는 전 과정에서 정보주체의 권리 보장과 공공의 이익 간의 조화를 도모하도록 한 원칙

 

관련 법조문: 개인정보 보호법

관련 국제 가이드라인

• OECD Privacy Guidelines
• ISO/IEC 29100:2011(Privacy framework)

 

1. 적법성.정당성 및 최소 수집 원칙

원칙: 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집해야 한다.

 

내용

• 개인정보는 명확한 수집 목적을 사전에 제시해야 하며, 과잉수집금지
• 정보주체의 동의는 적법한 절차로 받아야 함

사례)

1. 이메일 뉴스레터 신청에 주민등록번호 제공 요구 x - 이메일 주소만 수집 o

2. 동의 없이 수집된 위치정보, 음성녹음 x - 이용목적을 명확히 알리고, 동의 받아 수집 o

 

"최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다."

 

 

2. 목적 제한 및 목적 외 이용 금지 원칙

원칙: 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적법하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 안된다.

 

내용

• 개인정보는 수집 당시 고지된 목적 내에서만 이용 가능
• 새로운 목적에 사용할 때는 반드시 추가 동의 필요
• 개인정보의 적합한 처리: 개인정보의 수집을 포함한 개인정보에 관련된 전체 과정의 작업이 적합해야 함

사례

• 회원가입 목적으로 개인정보 수집 시
  • 로그인 서비스 제공 가능 o
  • 광고 문자 발송 x (목적 외 이용)

 

3. 정보의 정확성.최신성 유지 원칙

원칙: 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 해야 한다.

 

내용

• 잘못된 정보로 불이익을 주지 않도록 해야 함
• 정보주체는 자신의 정보 정정.삭제를 요구 가능
• 정기적으로 데이터 검증.갱신 필요

사례

1.  고객 정보(주소 등)를 주기적으로 갱신하지 않아 배송오류 발생 x

2. 기업의 재직자 정보를 주기적으로 업데이트하여 최신성 유지 o

 

4. 안전성 확보 원칙

원칙: 개인정보를 안전하게 관리하여야 한다.

 

내용

• 개인정보 유출.분실.변조 방지를 위한 기술적.관리적 보호조치 의무
• 침해가능성 및 위험도(민감도)에 비례한 보안수준 필요

사례

1. 기본정보 (비밀번호 암호화, 접근권한 통제 등의 보호조치)

2. 민감정보 (전송구간 암호화, 별도 접근기록 관리 등의 강화된 보호 조치)

 

 

5. 투명성 및 권리보장 원칙

원칙: 개인정보 처리방침 등 개인정보 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장해야 한다.

 

내용

• 개인정보 처리방침, 수집 목적, 보유기간 등을 명확히 공개
• 정보주체는 자신의 개인정보에 대해 열람.정정.삭제.처리정지 요구 가능

사례

1. 개인정보 처리방침을 홈페이지에 게시 O

2. 고객의 개인정보 열람 요청을 무시하거나 과도한 열람 수수료 요구 X

 

6. 사생활 침해 최소화 원칙

원칙: 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리해야 한다.

 

내용

• 처리 목적 달성을 위해 불필요한 개인 영역 침해 금지
• 정보 최소화.비식별 처리 권장
• 프라이버시와 개인정보를 이용해야 하는 개인정보처리자의 권리보호에 있어 균형을 맞추고자 함.

사례

1. 이름 대신 ID로 내부 업무 처리 O

2. 고객의 얼굴사진을 불필요하게 수집 및 처리 X

 

7. 익명.가명처리 원칙

원칙: 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우

익명처리가 가능한 경우에는 익명에 의하여,

익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 해야 한다.

 

내용

• 목적달성이 가능하다면 개인 식별이 불필요하도록 비식별화 처리
• 통계.연구 목적에서는 가명정보 활용

사례

1. 통계 분석 시에는 이름, 주민등록번호 제거 후 처리 O

2. 분석 목적에도 불구하고 실명 그대로 사용 X

 

 

8. 책임성 및 신뢰 확보 원칙

원칙: 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력해야 한다.

 

내용

• 개인정보 보호법상 책임 준수는 법적 의무이자 사회적 신뢰의 기반
• 조직 내부의 책임자 지정(DPO), 관리체계 구축 필요

사례

1. 개인정보 보호책임자 지정, 내부점검제도 운영 O

2. 침해사고 발생 후 은폐하거나 책임 회피 X

 

 

---