개인정보 보호법
개인정보 보호법은 2011. 3. 29일 제정되었고 19 차례 개정되어 2020. 8. 15일 시행에 이르고 있다. 인터넷 강국 뒤에 나오는 폐해를 알아본다.
참여연대 공익법센터는 2007~2017년 개인정보가 대량으로 유출되거나 오 · 남용된 대표적인 사례 44건을 분석한 결과, 공공과 민간 영역에 걸쳐 60억건이 넘는 정보 유출이 이루어진 것으로 나타났다고 1일 밝혔다.
유형별로는 무단사용·판매가 59억2천461만건으로 가장 많았고 해킹에 의한 유출 1억7천584만건, 직원에 의한 유출 1억2천154만건, 관리소홀에 따른 개인정보 노출 2천738만건 등이다.
해킹을 당했거나 직원이 개인정보를 유출한 사례를 보면 암호화 등 개인정보를 보호하기 위한 기술적 보안 조치를 제대로 하지 않은 경우가 많았다. 당사자 동의 없이 비식별 조치를 거쳐 개인정보를 넘기기도 했다.
대규모 개인정보 침해는 주로 대기업에서 발생했으며 통신업계, 카드업계, 금융업계뿐만 아니라 쇼핑, 여행, 교육, 화장품, 가상화폐 거래소, 소프트웨어업체 등 업종을 가리지 않았다. 자료출처 ㅣ 연합뉴스 현혜란 기자
■ 재정 목적
개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.
■ 용어의 정의
○ "개인정보"란 살아있는 개인에 관한 정보로서 아래의 어느 하나에 해당하는 정보를 말한다. 사자와 회사에 대하여는 개인정보보호법의 범주에 포함되지 아니한다.
1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 등
○ "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말한다.
○ "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
○ “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말한다
○ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
○ “공공기관”이란 다음의 기관을 말한다.
가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함한다) 및 그 소속 기관, 지방자치단체
나. *대통령으로 정하는 기관
- 국가인권위원회
- 고위공직자범죄수사처
- 다른 법률에 따라 직접 설립되고 정부가 출연한 기관
- 정부지원액(법령에 따라 직접 정부의 업무를 위탁받거나 독점적 사업권을 부여받은 기관의 경우에는 그 위탁업무나 독점적 사업으로 인한 수입액을 포함한다. 이하 같다)이 총수입액의 2분의 1을 초과하는 기관
- 정부가 100분의 50 이상의 지분을 가지고 있거나 100분의 30 이상의 지분을 가지고 임원 임명권한 행사 등을 통하여 해당 기관의 정책 결정에 사실상 지배력을 확보하고 있는 기관
- 정부와 제1호부터 제3호까지의 어느 하나에 해당하는 기관이 합하여 100분의 50 이상의 지분을 가지고 있거나 100분의 30 이상의 지분을 가지고 임원 임명권한 행사 등을 통하여 해당 기관의 정책 결정에 사실상 지배력을 확보하고 있는 기관 등
- 지방공사와 지방공단
- 특별법에 따라 설립된 특수법인
- 법률에 따라 설치된 각급 학교
○ “영상정보처리기기”란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치로서 *대통령령으로 정하는 장치를 말한다
*대통령령으로 정하는 장치
○ 폐쇄회로 텔레비전 장치
- 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정 장소에 전송하는 장치 및 촬영되거나 전송된 영상정보를 녹화ㆍ기록할 수 있도록 하는 장치
○ 네트워크 카메라: 일정한 공간에 지속적으로 설치된 기기로 촬영한 영상정보를 그 기기를 설치ㆍ관리하는 자가 유무선 인터넷을 통하여 어느 곳에서나 수집ㆍ저장 등의 처리를 할 수 있도록 하는 장치
○ “과학적 연구”란 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 말한다.
■ 개인정보 보호의 원칙
○ 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
○ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
○ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
○ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
○ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
○ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
○ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다
○ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.
■ 정보주체의 권리
○ 개인정보의 처리에 관한 정보를 제공받을 권리
○ 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
○ 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다.)을 요구할 권리
○ 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리
○ 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
○ 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리
■ 개인정보의 수집 · 이용
개인정보처리자는 정보주체의 동의를 받은 경우 다음의 사항을 정보주체에게 알려야 한다. 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
- 개인정보의 수집ㆍ이용 목적
- 수집하려는 개인정보의 항목
- 개인정보의 보유 및 이용 기간
- 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
※ 개인정보처리자는 정보주체의 동의를 받은 경우 보호위원회 고시 내용
- 글씨의 크기는 최소한 9포인트 이상으로서 다른 내용보다 20퍼센트 이상 크게 하여 알아보기 쉽게 할 것
- 글씨의 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것
- 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것
■ 개인정보의 파기
개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성, 가명정보의 처리 기간 경과 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
■ 민감정보의 처리 제한
개인정보처리자는 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 한다.
■ 주민등록번호 저리의 제한
- 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
- 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
- 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우
자료출처 : 개인정보보호법 · 시행규칙, 개인정보 처리 방법에 관한 고시
'다반사 > 일반법률' 카테고리의 다른 글
| 대통령 선서/ 국민의 행복추구권/국무회의 심의사항 (141) | 2023.08.26 |
|---|---|
| 국회의원 수당 종류/ 국회의원 이해충돌 방지/가상자산 범죄행위/국회의원 수당/ 국회의원 보좌진 정원 (111) | 2023.08.25 |
| 신용 정보란 /개인 신용 정보란/개인 신용 정보 보유 기간/대통령령으로 정하는 정보/대통령령 민감정보 제한/오래된 신용정보 등록금지 (85) | 2023.08.24 |
| 잼버리직접관련시설/ 잼버리조직위원회업무/잼버리예산서 승인 (42) | 2023.08.18 |
| 특수교육관련서비스/특수학교 간호사 배치기준/특수학교 생활지도원 배치기준/특수학교 정교사 자격기준/특수학교 생활지도원 자격기준(배치기준) (65) | 2023.08.15 |
| 특수교육대상자 선정 및 기준/특수학교 특수교원 배치기준/중도중복장애/시청각장애 (62) | 2023.08.14 |
