개인정보란?

 

개인정보란 무엇일까요?

오늘은 간단하게 개인정보가 무엇인지에 대해 알아보겠습니다.

 

개인정보의 정의에 대해 정보통신망이용촉진및정보보호등에관한법률(이하 '정보통신망법')에서는 2~3줄 정도로 간단하게 기술되어 있지만 좀 더 풀어서 설명합니다. 

 

<개인정보의 개념>

 

o 정보통신망법상에서는 보호 대상이 되는 "개인정보"의 요건을 생존하는 개인에 관한 정보로서 특정 개인을 식별하거나 식별할 수 있는 일체의 정보로 규정하고 있습니다.

 

가. [생존하는 개인]에 관한 정보란?

 

o 개인정보의 주체는 자연인이어야 하며, 법인 또는 단체의 정보는 해당되지 않습니다.

 

 - 따라서 법인의 상호, 영업소재지, 대표이사의 성명, 이사감사 등 임원정보, 자산, 영업실적 등의 정보는 정보통신망법상 보호받는 개인정보의 범위에 해당되지 않습니다.

 

o 정보통신망법상 개인정보는 현재 "생존하는" 자여인에 관한 정보입니다.

 - 따라서, 이미 사망하였거나 실종선고 등 관계법령에 의하여 사망한 것으로 간주되거나 다루어지는 자에 관한 정보는 개인정보로 볼 수 없습니다.

 

 - 다만, 사자(死者)에 관한 정보가 생존하는 유족 등 후손과 관련이 있는 경우에는 유족 등 후손의 개인정보로서 적용대상이 될 수 있습니다.

 

나. 개인에 [관한] 정보란?

 

o 개인정보는 당해 개인에 대한 사실 판단 평가 등 개인에 관한 정보를 말합니다. 현행 정보통신망법은 특별한 제한을 두고 있지 않으므로 특정 개인과 관련된 일정의 정보가 모두 개인정보에 해당된다고 볼 수 있습니다.

 

 - 따라서, 개인관 관련된 사실적인 정보(예: 이름, 주소, 주민등록번호, 직업 등)뿐 아니라 해당 개인에 대한 타인의 의견 평가 견해 등과 같은 주관적인 정보(예: 신용평가정보, 코멘트, 사회적 지위)도 관련성이 인정되는 것으로 볼 수 있습니다.

 

다. [식별하거나 식별 가능한] 정보란?

 

o 개인정보가 인정되기 위해서는 당해 정보가 "특정 개인을 식별하거나 식별 가능"해야 합니다.

 

 - 따라서, 이미 통계적으로 변환되어 개인을 식별할 수 있는 인자가 제거된 상태라면 개인정보라고 할 수 없습니다.

 

o 그러나, 해당 정보만으로는 개인을 식별할 수 있는 정보 뿐 아니라 "다른 정보와 용이하게 결합"해서 개인 식별이 가능한 경우도 개인정보로 규정하고 있습니다.

 

 - 예를 들면 주민등록번호는 개개인마다 고유하므로 주민번호를 활용하면 개인을 손쉽게 식별할 수 있습니다. 하지만 혈액형 정보는 개인마다 고유하지 않고 동일한 혈액형을 가진 사람이 많기 때문에 혈액형만 있는 경우에는 개인정보로 보기 어렵습니다.

 

 - 그러나, 혈액형이 주민번호나 주소 등의 정보와 결합하는 경우에는 개인식별이 가능해지므로 개인정보로 볼 수 있게 됩니다.

 

 - 따라서, 정보통신망법 적용 대상이 되는 사업자들은 개인과 관련된 일반적인 정보들이 다른 정보와 결합 시 대부분이 용이하게 개인식별이 가능해지므로 이용자와 관련된 정보 일체를 개인정보로 간주하고 개인정보보호를 위해 각별히 주의를 기울여야 할 것입니다.

 

<개인정보의 유형 및 종류>

 

o 개인정보는 개인의 성명 주민등록번호 등 인적사항에서부터 사회 경제적 지위와 상태, 교육, 건강의료, 재산, 문화 활동 및 정치적 성향과 같은 내면의 비밀까지 매우 다양하고 폭넓습니다.

 

o 또한, 개인정보는 이용자가 직접 회원가입이나 서비스 등록을 위해 사업자에게 제공하는 정보뿐만 아니라, 사업자가 서비스를 제공하는 과정에서 생성되는 이용자에 관한 정보도 포함됩니다.

 

   ※ 제공정보의 예: 이름, 주민등록번호, 주소, 전자우편주소, 전화번호, 생년월일, 성별, 취미, 가족관계, 혼인여부, 출신학교 등

  ※ 생성정보의 예: 서비스이용기록, 접속 로그(log), 쿠키(cookie), 접속IP정보, 결제기록, 이용정기 기록, 사업자가 마케팅 등에 이용할 목적으로 가공한 회원정보 등(다만, 접속로그, 쿠키 등은 식별정보와 연계하여 개인의 프라이버시를 침해할 소지가 있는 경우라야 함)

 

o 개인정보를 특성별로 그 유형을 분류하고 구체적인 예를 들어보면 아래와 같습니다.

 

 - 다만, 신용정보 교육정보 의료정보 등은 신용정보법, 의료법, 교유관련 법령 등이 적용되는 범위 내에서 정보통신망법 개인정보보호 규정의 적용이 배제될 수 있습니다.

 

유형	개인정보의 예
인적사항	성명, 주민등록번호, 주소, 본적지, 전화번호 등 연락처, 생년월일, 출생지, 이메일 주소, 가족관계 및 가족구성원 정보 등
신체적 정보	(신체정보) 얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게 등 (의료․건강정보) 건강상태, 진료기록, 신체장애, 장애등급, 병력(病歷) 등
정신적 정보	(기호․성향정보) 도서․비디오 등 대여기록, 잡지구독정보, 물품구매내역, 웹사이트 검색내역 등 (내면의 비밀 등) 사상, 신조, 종교, 가치관, 정당․노조 가입여부 및 활동내역 등
재산적 정보	(개인금융정보) 소득, 신용카드번호, 통장계좌번호, 동산․부동산 보유내역, 저축내역 등 (신용정보) 개인신용평가정보, 대출 또는 담보설정 내역, 신용카드 사용내역 등
사회적 정보	(교육정보) 학력, 성적, 출석상황, 자격증 보유내역, 상벌기록, 생활기록부 등 (법적정보) 전과․범죄 기록, 재판 기록, 과태료 납부내역 등 (근로정보) 직장, 고용주, 근무처, 근로경력, 상벌기록, 직무평가기록 등 (병역정보) 병역여부, 군번, 계급, 근무부대 등
기타	전화통화내역, IP주소, 웹사이트 접속내역, 이메일 또는 전화메시지 등 기타 GPS 등에 의한 개인위치정보

 

 

본 내용은 필자의 지식 및 의견으로서 정부가 특정 기관의 해석과는 다를 수 있음을 알려드립니다.

개인정보보호 안심 진단 서비스 PA 매니저 - 케이핌(www.kpim.co.kr)

요즘 트위터 더보기

facebook me2day