새로운 개인정보보호법 알아보기 (달라진 정보 20년8월5일 시행)

(신)개인정보보호법 알아보기

법정의무교육 개인정보 보호교육을 받았습니다.

2020년 8월 5일부터 시행하는 달라진 개인정보보호법도 있네요.

 

교육일자 : 2020년 10월 22일
(신)개인정보보호법 이해하기, 처리단계별 보호,
안전한 관리, 정보주체 권리보장과 개인정보 유출 및 대응

 

개인정보에 대한 안전한 조치를 하지 않는 회사에서는 수백만 원에서 수조 원에 달하는 벌금을 내야 합니다.

또한, 해당 기업의 이미지 실추와 더불어 신뢰저하에 따른 이용자 이탈에 대한 손실이 발생해

회사의 존폐 위기까지 갈수 있습니다.

 

 

개인정보의 효율적 활용과 안전한 보호를 위해 개인정보의 명확한 개념이해와 더불어

개인정보보호체계의 근간이 되는 법제 전반의 이해가 필요합니다.

 

 

1) 개인정보 정의

[개인정보 보호법]은 개인정보보호에 관한 일반법

- 개인정보의 효율적 활용과 정보주체의 사생활보호 등 정당한 권익 보호

- 개인정보보호의 사각지대 해소 및 적정한 규율대상의 명확한 구분

 

 

개인정보 보호법 제2조제1호

살아 있는 개인에 관한 정보로서, 성명, 주민등록번호 및 영상등을 통하여

개인을 알아볼 수 있는 정보 (해당 정보만으로는 특정 개인을 알아볼 수 없더라도 

다른 정보와 쉽게 결합하여 알아 볼 수 있는 것을 포함)

 

 

[ 개인정보의 구성요소 ]

 

1. 살아있는 자연인에 관한 정보로 "사망한 자에 관한 정보는 개인정보가 아니다."

 

이미 사망했거나 실종선고등 관계법령에 의해 사망한 것으로 관주되는 자의 정보는

개인정보로 볼수 없다.

 

<개인정보에 해당하는 경우>

사망자의 정보가 사망자의 유족과의 관계를 나타내는 정보, 유족등의 사생활을 침해할 경우에는

사망자 정보인 동시에 관계되는 유족의 정보이기도 함으로 이 법에 따른 보호대상이 될수 있다.

 

 

2. 개인정보의 주체는 자연인으로 "법인 또는 단체 정보는 개인정보가 아니다.!""

 

법인 또는 단체의 이름, 소재지 주소, 대표연락처 (이메일 주소 또는 전화번호), 업무별 연락처,

영업실적은 개인정보가 아니다.

 

 <개인정보에 해당 하는 경우> 

대표자를 포함한 임원 및 업무 담당자 이름, 자택주소, 개인연락처 등 그 자체가 개인을 식별할 수 있는 정보는

개별상황, 맥락에 따라 법인정보로 그치지 않고 개인정보로 취급될 수 있다.

 

** 개인정보는 살아있는 개인에 관한 정보여야 한다.

특정 개인에 대한 사실, 판단 평가등 개인과 관련성을 지닌 정보여야 한다.

특정 개인과 관련성을 지닌 정보란 : 일반적으로 특정 개인을 구별하거나 밝혀낼 수 있는 정보 및

특정 개인의 과거 및 현재 상황이나 상태등을 나타낼 수 있는 정보가 이에 해당한다.

 

 

3. 개인정보 해당성 여부는 구체적 상황에 따라 다르게 평가 된다.

 

예를 들어 

일반 사물에 관한 정보는 원칙적으로 개인정보에 해당되지 않지만,

자동차나 특정행사에 좌석배치표에 따른 좌석번호등과 같이  특정 개인과의 관련있는 사물에 관한정보는 개인정보가 될수 있다.

 

또다른 예로,

단순히 휴대폰 뒷자리 번호만 존재할 경우 개인정보가 되지 않을 수 있지만,

휴대전화번호 뒷자리 4개만으로 그 전화번호 사용자가 누구인지 식별할 수 있는 경우가 있고,

특히 그전화번호 사용자와 일정한 인적관계를 맺어온 사람이라면 더더욱 그러할 가능성이 높으며,

그 뒷자리 번호 4자리와 관련성이 있는 다른 정보와 쉽게 결합하여 긎 넌화번호 사용자가 누구인지를 알아볼 수도 있다.

[개인정보보호법] 제 2조제1호에 규정된 개인정보에 해당한다고 판례가 있음.

대전지법 논산지원 2013고단17판결

 

개인데 관한 정보는 특정 1인만의 정보만을 의미하진 않습니다.

직,간접적으로 2인이상의 관한 정보는 각자의 정보에 해당됩니다.

 

예를들어,

SNS에 올린 단체사진속 인물 모두의  개인정보에 해당하며, 의사가 특정아동의 심리치료를 위해

진료기록을 작성하면서 아동의 부모 행태등을 포함했다면, 그 진료기록은 아동 및 부모 모두의 개인정보에 해당한다.

 

또한 특정 개인의 관한 정보임을 알아볼 수 없도록 통계적으로 변환된 정보는 개인정보로 할 수 없다.

(특정 개인을 식별 할수 없다면 개인정보가 아님)

 

예를들어,

수도권 변호사 평균연봉, B회사 직원 평균 휴가일, A종합병원 소속의사 평균 진료시간

등은 개인정에 해당되지 않는다

 

그러나 그분야의 특수성으로 인해 1~2명만이 통계값을 변환이 되는 경우라면 누구인지 특정할 수 있다.

그래서, 이러한 범주화를 통해 특정개인을 알아볼 수 없도록 안전한 조치를 하는등의 각별한 주의가 필요합니다.

 

 

4. 모든 정보가 개인정보는 아니지만, 모든 정보가 개인정보가 될 수 있다.!

 

법에서는 정보의 종류, 형태, 성격, 형식등에 대해서는 특별한 제한을 두고 있지 않다.

따라서, 개인을 알아볼수 있는 정보에 해당하는 한 내용에도 그 한계가 없으며, 모든 종류, 모든 형태에 정보가

개인정보가 될 수 있다.

 

"정보의 내용. 형태 등은 특별한 제한이 없으며, 개인을 알아 볼 수 있는 모든 정보는 개인정보가 될수 있다.

 

- 디지털 형태, 수기형태, 자동처리, 수동 처리등 모든 형태가 개인정보에 해당된다.

- 정보주체와 관련되어 있으면, 키, 나이, 몸무게 등의 객관적 사실에 관한정보

- 정보주체에 대한 제3자의 의견과 같은 '주관적 평가'정보

- 정보가 반드시 '사실'이거나 '증명된 것'이 아닌 부정확하거나 허위의 정보라도 특정한 개인의 관한 정보이면

개인정보가 될 수 있다.

 

 

5. 개인정보는 개인을 알 아 볼 수 있는 정보여야 한다.

 

즉 특정한 개인을 식별 할 수 있는 정보가 개인정보에 해당된다.

 * 식별 : 특정 개인을 다른 사람과 구분하거나 구별할 수 있다는 의미입니다.

 

식별할 수 있는 정보란 사전에 친분 관계가 있는 사람이, 특정 개인을 알아 보는 것 뿐만 아니라,

특정 개인을 전혀 모르는 경우라도 객관적으로 특정 개인을 다른 사람과 구분, 구별할 수 있다면 모두 개인정보의 포함된다.

 

주민등록번호 등 고유식별정보, 영상정보 등으로 해당 정보를 통해서 직접적으로 누구인지 알아보거나

그 정보만으로는 누구인지 몰라도 2종 이상의 정보를 통해 간접적으로 누구인지 개인을 알아 볼수 있다면, 

식별 가능성이 있는 개인정보 해당된다.

 

성명, 주소, 쿠키 정보등 '성명'만 있는 경우에 동명이인이 존재한다면 특정인을 구별 할 수 없으니,

다른 정보와 쉽게 결합하여 특정 개인을 식별할 수 있으면 식별 가능성이 있는 개인정보에 해당된다.

 

법에서 쉽게 결합하여 라는 표현의 의미는 결합대상의 정보의 입수가능성이 있어야 하고, 

결합가능성이 높아야 함을 의미한다.

입수가능성은 두종 이상의 정보를 결합하기 위해서는 결합에 필요한 정보에 합법적으로 접근, 입수 할 수 있어야 한다.

해당 정보를 처리하는자에 입장에서 적법한 절차에 따라 입수한 개인정보에 대한 합리적으로 활용될 가능성을

검토해야 한다는 점에서, 해킹등 불법적인 방법으로 취득한 정보까지 합리적 결함에 범위의 포함한다고 볼수 없다.

 

결합가능성은 현재 기술 수준을 고려하여 비용이나 노력이 비합리적으로 수반되지 않아야 함을 의미한다.

현재, 기술수준에 비추어 결합이 사실상 불가능하거나, 결합하는데 비 합리적인 수준에 고가의 비용이나

막대한 노력이 수반된다면, 이는 '쉽게 결합하여"의 의미를 벗어난것이라 할 수 있다.

따라서, 공유, 공개될 가능성이 희박한 정보는 합법적 입수가능성이 없다고 보아야 하며,

일반적으로 사업자가 구매하기 어려울정도로 고가의 컴퓨터가 필요한 경우라면 쉽게 결합하기 어렵다고 봐야 한다.

 

태아 초음파 동영상의 개인정보 해당성 인정한 개인정보보호위원회 결정례를 보면,

태아초음파 동영상은 태아뿐만 아니라 임산부의 신체도 함께 촬영한것으로서 그 자체만으로 특정임산부의 개인를

알아볼 수 없다고 하더라도, 임산부의 성명, 연락처등 다른 정보와 쉽게 결합하여 특정 임산부를 알아 볼 수 있음으로

임산부의 개인정보의 해당한다고 판결했습니다.

 

태아초음파 동영상 관련 00법원 사실조회에 관한 건( 의안번호 제2019-10-153호)

 

 

[ 다양한 개인정보 ]

 

일반정보:  주민등록번호, 전화번호, 이름, 주소, 가족관계

정신적 정보 : 종교단체 가입여부, 기호, 성향, 신념, 사상

통신,위치정보 : 통화, 문자, 메일, SNS내역, GPS위치정보, 로그파일

사회적 정보 : 학력, 교육정보, 근로, 고용, 자격정보

신체적 정보 : 의료, 건강정보, 신체, 지문, 홍채, 투약, 진료정보

재산정보 : 신용, 대출정보, 부동산, 개인 금융정보

 

 

[ 개정 개인정보 보호법 2020년 8월 5일 시행 ]

달라진 개인정보 보호법은 아래와 같습니다.

 

 

수집 목적과 합리적 관련 범위 내에서 활용 확대

 

[기존] 개인정정보 수집.이용 또는 제공시 사전에 목적을 구체적으로 정하고 그 목적의 범위에서 이용. 제공 가능했는데

[변경된 내용에는] 당초 수집 목적과 합리적으로 관련된 범위 내에서 개인정보 수집정황, 개인정보에 민감정도,

정보주체에게 발생할 수 있는 효과, 적절한 안전조치 존재 여부등을 고려하여 개인정보에 추가적인 이용 및 제공이

가능하도록 했습니다.

이는, 수집목적을 지나치게 경직적으로 해석하여, 서비스 제공단계별로 추가 동의를 받아야 하는 기업의 불편을 해소하고, 불필요한 동의를 해야하는 정보주체의 부담도 경감할 수 있오록 했습니다.