개인 정보 보호

개인정보 정의

개인정보는 살아 있는 개인에 관한 정보

- 개인을 알아볼 수 있는 정보

- 식별 가능성이 있는 정보

- 가명 정보

 

민감정보

- 사상. 신념, 성적 지향, 건강정보

- 바이오 식별정보, 인증. 민족 정보

* 건강정보도 민감정보이다.

고유 식별정보

- 주민등록번호, 여권번호, 운전면허의 면허정보

 

원본 정보를 가명 정보로 처리하는 방법 (PDF 자료 참고)

- 개인이 알아볼 수 있는 정보를 넣으면 안 된다.

*원본 정보에서 성명, 전화번호가 개인정보라서 지운다.

 

아이디와 비밀번호는 개인정보이다.

- 다른 정보와 결합하여 쉽게 사용자를 특정할 수 있는 개인정보이다.

이메일 주소는 개인정보이다.

- 다른 정보와 용이하게 결합할 경우 당해 개인을 알아볼 수 있는 개인정보이다.

휴대번호 뒷자리 4자리는 개인정보이다.

- 관련성이 있는 정보(생일, 기념일, 집 전화번호, 가족 전화번호) 등과 쉽게 결합해 누구인지 알아볼 수 있어 개인정보이다.

자동차 번호판도 개인정도이다.

- 아는 지인이라면 번호판을 보고 누구의 차량인지 식별할 수 있기에 개인정보이다.

 

개인정보 보호법, 일반법 어느 법이 우선인가.

- 공통되는 규정에서 위반할 경우 일반법이 우선하여 적용이 된다.

- 규정에 없다면 개인정보 보호법이 적용된다.

 

개인정보 정의

- 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보

- 해당 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보.

(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.)

- 추가 정보의 사용. 결합 없이는 특정 개인을 알아볼 수 없는 정보('가명 정보' 라 한다.)

 

개인정보 수집 및 이용

- 정보주체의 동의를 받은 경우

*동의받을 때 고지 의무 사항

1. 수집. 이용 목적 2. 수집 항목 3. 보유. 이용 기간 4. 동의 거부 권리 및 동의 거부 시 불이익 내용

 

개인정보 동의 시 고지 의무사항

- 개인정보의 수집. 이용 목적

- 수집 개인정보 항목

- 개인정보 보유 및 이용기간

- 동의를 거부할 권리가 있는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용

* 문제 유형: 보기를 내어주고 누락 항목을 찾아라.(PDF 참고 위반 사례도 같이)

 

정보주체의 동의

별도 (구분) 동의

- 홍보/판매 권유 동의, 목적 외 이용 제삼자 제공, 민감정보, 고유 식별정보, 14세 미만 아동 동의 획득

* 문제 유형: 누락 항목 찾기 (수업에 얘기 안 했던 부분이 나올 수도 있다.)

 

주요 위반사례

- 수집 근거가 없음에도 정보주체의 동의를 받지 않고 개인정보 수집

- 주체로부터 동의는 받았으나, 필수 고지사항 중 '개인정보 보유 및 이용 기간' 누락

- 수집하는 개인정보 항목을 구체적으로 명시하지 않고 ~등과 같이 포괄적으로 안내

 

별도 동의 (PDF 자료 참고)

 

중요 내용의 명확히 표시하는 방법

정보주체에게 홈페이지 등 전자적인 방법으로 동의를 받을 때

- 글자 크기는 최소 3mm 이상의 크기로 하되 중요 내용은 20% 이상 크게 표시

- 화면 배경과 글자색은 이용자가 읽기 쉽도록 조합하여 사용하고 중요 내용은 파란색과 굵은 글씨를 사용하여 표시

- 중요 내용이 많은 경우 별도로 요약하여 제시

정보주체에게 종이문서를 통하여 동의를 받을 때

- 글자 크기는 최소 9포인트 이상의 크기로 작성하되 중요 내용은 20% 이상 크게 표시

- 줄 간격은 되도록 130% 이상 설정하고, 중요 내용은 굵은 글씨와 밑줄을 사용

- 중요 내용이 많은 경우 별도로 요약하여 제시

 

정보 주체 동의 없이 홍보 및 마케팅 목적으로 사용

- 타깃 마케팅 및 서비스 개선의 척도로 활용 -> 처리 방침에 쿠기 사용을 안내하고 있으나, 정보주체 동의 없이 홍보 및 마케팅 목적으로 사용하고 있음. (개인 맞춤형 광고 및 마케팅 (누락), 쿠키에 의한 자동수집 정보(누락))

 

14세 미만은 법정대리인(부모 등) 동의

- 법정대리인 동의를 받기 위한 최소한의 정보(이름, 연락처)는 법정대리인의 동의 없이 아동에게 직접 수집 가능

- 아동이 제공한 정보가 진정한 법정대리인의 정보인지와 법정대리인의 진위여부를 확인해야 함

- 정보주체(이용자) 및 법정대리인에게 동의를 받은 기록을 남기고 보존

  (동의 일시, 동의 항목, 동의자(법정대리인 정보), 동의 방법 등)

 

필요한 최소한의 개인정보 수집 , 필수항목과 선택항목을 구분

* 정보주체의 동의를 받거나 법령의 처리 근거 또는 계약의 체결. 이행 등을 위해 불가피하게 개인정보 수집하는 경우에도 처리 목적 달성에 필요한 최소한의 개인정보만을 수집

예시

- 쇼핑업체가 고객에게 상품을 배송하기 위해 수집한 이름, 주소, 전화번호 등은 필요 최소한의 개인정보라 할 수 있으나, 직업, 생년월일 등 배송과 관련 없는 개인정보를 요구하는 것은 최소 정보의 범위를 벗어난 것임.

- 취업 희망자의 경력, 전공, 자격증 등에 관한 정보는 업무 능력을 판단하기 위한 최소한의 정보라 할 수 있으나 가족관계, 결혼 유무, 본적(원적) 등에 관한 정보는 최소한의 정보를 벗어난 것임.

 

주요 위반사례

- 필요한 최소한의 정보 외의 기타 정보들을 수집하면서 필수항목과 선택항목으로 구분하지 않고 일관 동의

- 필수 항목에 과도한 개인정보 항목이 포함

* 채용 계약 시 채용 예정 직무와 직접 관련이 없는 가족사항 등 과도한 개인정보를 수집하는 경우

 

개인정보 수집 목적 외의 이용

- 개인정보 처리자는 제삼자에게 제공을 하면 안 된다.

- 개인정보 목적 외 이용 및 제삼자 제공 대장 기록 관리

제공받는 자

- 개인정보 안정성 확보 조치 이행 (소홀하게 관리 x)

 

개인정보 목적 외 이용, 제공 동의서 (별도 동의)이 필요

 

개인정보 파기

파기 방법

- 개인정보가 불필요하게 되었을 때 지체 없이 파기

- 복구 재생이 되지 않도록 조치

- 다른 법령에 따라 보존하여야 하는 경우 다른 개인정보와 분리하여 저장 관리

 

민감정보, 고유 식별정보 처리제한

- "민감정보 및 고유 식별정보는 원칙적으로 처리 금지"

-> 정보주체에게 별도 동의를 얻거나, 법령에서 구체적으로 처리를 요구하거나 허용하는 경우에 한하여 처리

 

주민등록번호 처리 제한

- 주민등록번호 수집 가능 상황

-> 법률, 대통령령 등으로 주민등록번호의 처리를 요구하는 경우

ex) 병원에서 접수할 때 주민등록번호 수집은 법률에 의하여 수집이 가능

*******주민등록번호 수집은 정보주체의 개인 동의를 받아도 처리가 불가하다.

 

채용 지원서에 주민등록번호를 기재하도록 요구하는데 적법한 것인가요?

- 채용지원 단계에서는 주민등록번호를 수집할 수 없다.

-> 다만 재용이 결정된 후 법령을 근거로 주민등록 처리를 요구하는 경우 수집이 가능하다.

 

영상정보 처리기기의 설치 운영 제한

안내판에 포함되어야 할 내용

- 설치 목적 및 장소

- 촬영 범위 및 시간

- 관리책임자 성명 및 연락처

- 위탁받은 자의 명칭 및 연락처 (영상정보처리기기 설치, 운영 사무 위탁 시)

* 영상정보의 보관 기간을 정하여 보관 기간 만료 시 지체 없이 삭제

 

내부관리계획

-내부관리계획 구성 15가지 (PDF 참고)

 

접근권한 점검 항목

- root 계정은 원격 접속 제한

- 시스템 별로 접근 가능한 관리자 지정/ 업무 목적에 맞게 최소 권한 부여 (1인 1 계정)

- 시스템에 접근 가능한 중요 단말기 지정

- 시스템에 접근 시 암호화 연결 (SSH, VPN) 적용

- 일정 시간 사용이 없을 경우 세션 연결이 종료되도록 타임아웃 설정

- 시스템 별로 다른 안전한 비밀번호 설정 및 갱신

 

비밀번호 작성규칙

- 8자리 이상 3종류 이상의 문자

- 예측이 어려운 비밀번호

- 비밀번호 받기 1회 이상 변경

- 동일 비밀번호 사용 제한

 

접근 통제 외부 접속 시 조치

- 안전한 접속 수단 적용 또는 안전한 인증 수단 적용

- 외부 접속 시 안전한 인증 수단 예시

* 2-Factor

- SSL, VPN을 이용하여 아이디/ 비밀번호 (1차), 인증서/휴대폰으로 인증 (2차) 후 시스템에 접근