[개인정보보호법] 개인정보, 정보주체, 개인정보처리자, 개인정보처리방침, 개인정보 수집단계의 법적 보호

출처: https://www.truevault.com/blog/ccpa-what-is-personal-information

 

개인정보

 

"살아 있는" "특정 개인"을 "알아볼 수 있는" 정보.

 

- 성명, 주민등록번호, 신체, 정신, 재산상, 사회적 등의 정보

- 가명정보도 포함됨

 

 

유사 개념들?

 

✅민감정보 및 고유식별정보

- 사상·신념, 조합이나 정당, 정치적 견해, 건강, 성생활, 유전정보, 범죄 이력 등

- 개인을 고유하게 구별하기 위하여 부여된 식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록 번호)

 

✅비밀정보

➢ "비밀": 타인에게 알려지지 않은 사실 또는 제한된 사람에게만 알려진 사실(비공개성). 타인에게 알려지지 않는 것이 본인에게 이익이 되는 사실을 의미(실질비성)

➢비밀정보는 공개된 개인정보보다 두터운 법적 보호를 받게 됨 

 

✅행태정보 및 평가정보

➢ 일반 소비자의 소비행태 → 개인정보 X / 특정 소비자의 소비행태 → 개인정보 O

➢ 평가정보는 평가대상자를 전제로 하고 있기 때문에 개인정보에 해당

 

✅가명정보

➢ 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용‧결합 없이는 특정 개인을 알아볼 수 없는 정보

➢ 가명처리를 한 가명정보는 활용은 가능하지만 제한적으로만 가능하고, 안전하게 관리할 의무가 존재

 

✅익명정보

➢ ≠개인정보

➢ 어떻게 해도 더 이상 개인을 알아볼 수 없는 정보 또는 정보주체가 알아볼 수 없는 방식으로 익명처리된 개인정보

➢ 안전하게 관리할 의무 X

 

 

주요 용어 정리

 

✅처리

개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복 구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위

 

✅개인정보처리자

업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등

 

✅개인정보 파일

개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물

 

✅정보주체

처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람

 

✅개인정보처리방침

개인정보를 처리하는 자가 자신이 보유하고 있는 개인정보를 어떻게 처리하는지 공개적 으로 밝히고 있는 문서.

개인정보 처리에 관하여 자체적으로 정한 내부적 기준이나 방침.

 

 

 

개인정보보호 기본원칙 (제3조)

 

① 처리 목적의 명확화, 목적 내에서 적법하고 정 당하게 최소 수집

② 처리 목적 내에서 처리, 목적 외 활용 금지

③ 처리 목적 내에서 정확성·완전성·최신성 보장

④ 정보주체의 권리침해 위험성 등을 고려하여 안 전하게 관리

⑤ 개인정보 처리사항 공개, 정보주체의 권리보장

⑥ 사생활 침해 최소화 방법으로 처리

⑦ 익명처리가 가능한 경우 익명으로 처리

⑧ 개인정보처리자의 책임 준수, 정보주체의 신뢰 성 확보

 

 

정보주체의 권리 (제4조)

 

① 개인정보의 처리에 관한 정보를 제공받을 권리

② 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택, 결정할 권리

③ 개인정보의 처리 여부 확인, 개인정보 열람을 요구할 권리(사본 발급 포함)

④ 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리

⑤ 개인정보의 처리로 인한 피해를 신속, 공정하게 구제받을 권리

⑥ 개인정보에 대한 전송 요구권

⑦ 자동화된 처리에 대한 결정 거부 또는 그에 대한 설명요구권리

 

 

개인정보 개념 확정의 어려움

 

- 같은 "류현진"이라는 이름이라 할 때, "야구선수 류현진"과 "회사원 류현진"은 특정 개인을 식별하는 정도가 다르다.

- 개인정보를 수집하는 주체에 따른 차이: 일반 회사와 이동통신사가  IMEI 번호를 가지고  특정 개인을 식별할 수 있는 능력 수준이 다르다.

 

 

개인정보의 합법적 수집: 개인정보의 수집·이용 (제15조)

 

① 개인정보처리자는 아래와 같은 경우에는  개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

- 정보주체의 동의를 받거나, 정보주체와의 계약 이행을 위해 필요한 경우 

- 생명, 재산, 공중위생 등 긴급한 목적을 위한 경우 

- 법률, 법령 등을 지키기 위해 불가피한 경우  

- 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선 하는 경우

② 개인정보처리자는 동의를 받을 때에는 다음을 정보주체에게 알려야 한다. 다음 중 뭔가 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

          1. 개인정보의 수집·이용 목적    2. 수집하려는 개인정보의 항목    3. 개인정보의 보유 및 이용 기간    4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

 

 

 

개인정보의 수집 제한 (제16조)

 

개인정보처리자는 목적에 맞게 최소한의 개인정보만 수집하며,

그 이상에는 동의하지 않을 수 있다는 걸 정보주체에게 알려야 함.

최소 정보 이외의 정보 제공에 동의하지 않는다 해서 서비스 제공 거부하면 안됨.

 

 

 

개인정보처리방침의 수립및공개 (제30조)

 

➢ 개인정보처리방침에는 다음의 내용이 포함되어서 작성되어야 함

: 목적, 처리/보유 기간, 제3자 제공에 관한 사항, 파기 방법, ....

 

➢ 개인정보처리자가 처리방침을 수립·변경하는 경우 정보주체가 쉽게 확인할 수 있도록 정해진 방법으로 공개