개인정보 개념 및 관련 법령
개인정보란 성명, 주민등록번호, 주소 등과 같이 특정 개인을 알아볼 수 있는 정보를 말합니다. 또한 그 자체만으로 개인을 알아볼 수 없어도 이름이나 주민등록번호를 결합하여 개인을 특정 지을 수 있다면 그것 역시 개인정보라고 할 수 있습니다. 만약 누군가가 타인의 개인정보를 악용한다면 안전과 재산에 큰 피해를 줄 수 있는데, 불법으로 유출된 개인정보는 각종 스팸 메일이나 스팸 문자를 보내는데 활용되기도 하고, 본인도 모르는 사이에 특정 사이트에 가입되어 범죄의 도구로 사용되기도 합니다. 그렇기 때문에 개인정보를 스스로 지켜내기 위한 노력과 의식이 꼭 필요합니다.
이와 관련하여, 현재 개인정보보호위원회에서 개인정보보호법(20.8.5)을 시행하고 있고 개인정보보호를 위해 중앙행정기관의 총괄적 핵심역할을 수행하며 가명정보 도입 등 데이터 활용에 대한 근거 등을 마련하고 있습니다. 또한 가명정보에 대한 안전조치 의무 부과등 개인정보처리자의 책임성 강화를 위한 지침과 규정 등을 배포하고 있습니다.
한국인터넷진흥원을 통해서는 정보통신망 이용촉민 및 정보보호 등에 관한 법률(21.12.9)을 시행하여 개인정보 보호 및 관련 규정의 통합 및 특례 등을 이관받아 전담하고 있습니다.
*참조: 개인정보보호포털(https://www.privacy.go.kr/)
금융위원회에서는 신용정보보호법(21.12.30)을 시행하고 있으며 금융분야 빅데이터 분석, 이용 법적 근거 마련, 가명정보 활용 근거 및 행위규칙 제정, 본인 신용정보관리업 도입 등의 정책적인 부분과 규정과 시행방안을 마련하여 관리하고 있습니다.
개인정보의 ‘노출’과 ‘유출’의 개념부터 구분해 살펴보면 다음과 같습니다.
‘노출’이란 홈페이지나 SNS 등의 온라인 플랫폼에 누구든지 접근하고, 알아볼수 있는 상태를 말하며 ‘유출’은 개인정보와 관련하여 비자발적으로 관리주체가 승인이나 권한없이 임의 도용하거나 접근했을 경우를 말할 수 있습니다.
개인정보 유출 시 피해유형
신상털기 | 명의도용 | 보이스 피싱 또는 명의도용 |
•개인 사생활 침해 발생 - 사귀던 애인이 SNS에 글을 올려 개인정보를 침해함에 따라 다니던 직장에서 쫓겨나거나 스토커의 표적이 될수 있음 - 명예훼손 발생 |
•경제적 손실 - 계좌번호, 카드번호 노출로 원치않는 결제가 실행되어 경제적 손실 발생 •정신적 피해 - 개인정보 침해로 육체적·정신적 피해 발생 |
•경제적 손실 - 계좌번호, 카드번호 노출로 원치않는 결제가 실행되어 경제적 손실 발생 |
[사례1] SNS를 통한 개인정보 유출
“단체 채팅방에 개인정보 파일 올라왔어요...” 각 학과에는 학생들에게 공지사항을 안내하기 위한 단체 채팅방이 있습니다. 사건은 그 채팅방에서 발생했습니다. 채팅방을 관리하던 조교가 신입생 전원의 개인정보가 담긴 파일을 채팅에 올려버린 것입니다. 그 파일에는 핸드폰 번호와 학번, 이름, 생년월일이 모두 적혀 있었습니다. 문제는 그 정보를 이용하면 학교 홈페이지에서 학생의 가족관계 및 보호자 직접과 같은 개인정보를 손쉽게 확인할 수 있다는 점이었습니다. 학생들은 학과 사무실에 항의했고 파일은 바로 삭제됐습니다. 많은 학생에게 일괄 공지를 하기 위해 편리한 방법을 택했다며 미안하다는 조교의 사과로 사건은 마무리되긴 했지만.. 저의 개인정보를 다른 사람이 봤을지도 모른다는 찝찝함은 여전히 남아 있습니다. - 개인정보보호포털 2019년 개인정보호 상담 사례집 속 유사 사례에서 발췌 |
위 사례의 경우 개인정보 처리자가 개인정보를 유출 했으므로 개인정보보호법 고시 6조 3항 위반이라고 볼수 있습니다. ‘개인정보보호법 6조 3항 개인 정보가 권한이 없는 사람에게 열람되지 않도록 PC, 모바일 기기에 접근 통제 조치한다’, ‘개인정보보호법 제29조 안전조치 의무’에 따르면 개인정보 처리자는 개인 정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 내부 관리 수집, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적 관리적 및 물리적 조치를 해야 한다고 되어 있습니다. 또한 안전성 확보에 필요한 조치를 하지 아니하여 개인 정보를 분실, 도난, 유출, 위조, 변조 또는 훼손으로 2년 이하의 징역 또는 2천만원 이하의 벌금에 처할수 있도록 법령에 정해져 있기도 합니다.
[사례2] 개인정보 무단 조회 및 유
“타인이 개인정보를 무단으로 조회하고 공개했어요...” 저는 모교인 ooo대학교 앞에서 카페를 운영하고 있습니다. 학생들 사이에서 카페 사장이 졸업생이라는 말이 돌았나 봅니다. 평소처럼 SNS에 올라온 카페 후기들을 확인하고 있는데 “학교 앞 ㅁㅁ카페 사장 우리 학교 졸업했다고 하길래 학적 조회해 봄” 이라는 내용과 함께 컴퓨터 화면을 찍어 올린 글을 발견했습니다. 그 화면 속에는 저의 전공과 학번, 생년월일과 학적 상태 등의 개인저보가 담겨 있었습니다. 게시글을 올린 사람은 학점은 더 알아봐야 할 것 같다며 나오면 또 올리겠다는 등 추가로 개인정보를 유출하겠다는 글을 남기기도 했습니다. 바로 학교에 연락을 취했고 알아본 결과 범인은 학교에서 행정업무를 돕는 조교였습니다. 학교 측에선 해당 조교를 면직처리를 했다고 하지만 이미 공개되어 버린 제 개인정보는 어떡하죠? - 개인정보보호포털 개인정보호 상담 사례집 속 유사 사례에서 발췌 |
개인정보 처리자 혹은 처리자였던 자에게는 ‘개인정보보호법 제59조 금지행위’가 적용되며 ‘개인정보보호법 제71조 벌칙’ 조항과 함께 5년 이하의 징역 혹은 5천만원 이하의 벌금이 선고될 수 있습니다.
[사례3] 개인정보가 동의한 것과 다른 용도로 활용된 사례
“개인정보가 동의한 것과 다른 용도로 활용 됐어요...” 저는 기숙사 생활을 하고 있는 학생입니다. 얼마 전 일부 기숙사생들에게 단체 문자가 도착했습니다. 문자는 기숙사 사감이 보낸 것이었는데 포교 활동을 위해 사용될 예정이니 특정 종교를 믿는 학생은 답장을 바란다는 내용이었습니다. 이 문자는 학생들 사이에서 논란이 됐고 학교 측에 항의한 끝에 개인정보가 유출된 경위를 파악할 수 있었습니다. 사건은 기숙사 보증금 환불 과정에서 일어났습니다. 계좌 정보가 일치하지 않는 학생들에게 연락을 취하기 위해 학사 운영팀에서 사감에게 학생들의 개인 정보를 전달했고 사감은 이를 무단으로 활용한 것입니다. 학교에는 이런 일을 방지할 수 있는 지침이 마련되어 있지 않았던 걸까요? - 개인정보보호포털 개인정보호 상담 사례집 속 유사 사례에서 발췌 |
개인정보보호법 제3조 제2호에 따르면 개인정보 처리자는 개인 정보의 처리목적에 필요한 범위 내에서 적합하게 개인정보를 처리해야 하며 그 목적 외의 용도로 활용해서는 안된다고 명시하고 있습니다. 위 사례에서 사감은 환불계좌 정정 안내 목적으로 수집된 학생들의 개인 정보를 개이적인 용도로 활용한 것으로 이를 위반 하였고 또한 ‘개인정보보호법 시행령 제30조 개인정보의 안전성 확보조치’ 조항도 위반하여 사안이 심각하였습니다.
상기 3건의 사례를 통해 봐라본 개인정보의 관리와 도용 등에 있어, 정작 관리의 위험성과 인지도가 낮은 것으로 확인되고 있습니다.
개인정보 유출 시 대응 및 제도개선
일상생활에서 쉽게 노출되고 있는 개인정보 침해에 대한 대응 방법으로는 다음것들이 있습니다.
1) 개인정보 노출 인지시 증거자료 체증 후 노출자나 기관에 대해 알리고 신속 대처 요청
2) 개인정보침해 신고센터 또는 개인정보 분쟁조정위원회를 통해 개인정보 침해 신고 및 상담
*개인정보침해신고센터 홈페이지(http://privacy.kisa.or.kr)
*개인정보 분쟁 조정위원회(kopico.go.kr)
개인정보 분쟁 조정위원회는 피해 신고 외에도 개인정보 관련 소송과 달리 조정을 통해 쌍방 당사자로 하여금 대화를 통해 사건의 양면성을 파악하게 됩니다. 결과적으로 서로 간의 타협을 통해 입장을 조율하고 대안을 모색할수 있도록 돕는 방법입니다. 또한, 조정은 당사가자 조정 절차에서 합의를 하게 되면 항소나 분쟁 해결의 지연, 추가적인 비용 부담 발생 등의 부담없이 해당 분쟁을 종료할 수 있다는 장점을 가지고 있습니다.
3) 일상적인 개인정보 보호 생활수칙 준수
SNS에 업로드 할 사진 및 동영상에 개인정보가 포함되어 있지 않은지 확인, 출처를 알수 없는 문자, 이메일, SNS 메시지에 포함된 링크는 열지 않아야 하며, 공용 PC, 공용 wifi 사용 시 가급적 금융서비스 등을 이용하지 않도록 해야 합니다. 또, 비밀번호는 주기적으로 변경하고 스마트폰 앱 설치시 개인정보 접근 권한을 살펴보고 동의를 해야 합니다. 최신 보안 프로그램을 설치하고 실시간 감시 기능을 실행해 둡니다. 클라우드 서비스 이용시에는 개인정보 파일은 암화하여 올리고 사용을 해야 합니다.
개인정보의 가명처리에 대한 이해와 활용
도입 배경은 4차 산업혁명 시대의 데이터 경제 활성화를 위해 데이터를 안전하게 활용하고자 가명정보 제도를 도입(‘20.8)하였고 개인정보보호위원회와 금융위원회 등에서 데이터 3법을 개정하여 시행중에 있습니다.
가명정보의 개념은 데이터의 가치는 최대한 유지하면서 개인정보의 일부 또는 전부를 삭제,대체하여 추가정보 없이는 특정 개인을 알아볼 수 없도록 한 정보를 말합니다. 가명처리후의 활용범위는 통계작성이나 과학적 연구, 공익적 기록보존 등의 목적에 한하여 정보주체의 동의없이 활용이 가능합니다.
‘개인정보보호법’이 시행되고 있으나 개인정보의 노출이나 유출의 위험성은 날이 갈수록 증가되고 있는 추세입니다. 데이터 산업의 성장과 맞물려 개인정보의 관심과 기대가 급속하게 증가하고 있고, 개인정보를 활용할 수밖에 없는 산업군에서는 처리나 유통과정에서의 개인정보의 규모가 방대해지고 그 내용이나 식별정보, 영상, 위치 등 다양한 형태로 진화하면서 개인정보 유출 및 오남용에 대한 피해가 지속적으로 증가하고 있습니다.
이러한 현실에서 개인의 개인정보 보호의 생활수칙을 지키는 것이 무엇보다 중요하고, 실천하여 생활습관화 하는 것이 1차적으로 자신의 정보를 스스로 지키는 방법이 될 것입니다.
'Business & Management' 카테고리의 다른 글
도전! 기술창업 가이드 (0) | 2024.02.18 |
---|---|
2028 수능 국·수·탐 선택과목 없이 통합 평가 (2) | 2024.02.17 |
너도나도 경험했던 내눈의 오류 착시현상 (2) | 2024.02.08 |
2024년 창업지원사업 통합공고(3조 5,621억원) (0) | 2024.02.01 |
외국차량 브랜드 국내진출의 마케팅 대응 (1) | 2024.02.01 |