개인정보

 


1. 설명
2. 대한민국 법률상 개인정보
3. 도용 확인
4. 개인정보 보호 법제
5. 관련 문서


1. 설명


個人情報
개인정보보호포털 - 한국인터넷진흥원에서 운영하는 사이트.
개인정보란 특정 인물을 식별할 수 있는 모든 정보를 의미하며 신상정보라고도 한다. 말 그대로 개인 신상과 관련된 모든 정보를 포함하며, 우리가 흔히 생각하는 주민등록번호뿐만 아니라 실명(자신의 실제 이름) 또한 개인정보의 하나다. 하지만 이러한 정의방식은 너무나도 추상적이다. 당신이 본 문서를 어떠한 목적이 있어 그 목적을 달성하기 위한 수단으로써 읽고 있는 중이라면, 그런 당신에게 더 적합한 것은 '개인정보'의 '법률적 정의'일 것이다. 이후의 소문서에도 명시되어 있지만, 2016.9.30 새로 시행된 「개인정보 보호법」제2조(정의) 1에 따르면, "개인정보"란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
예컨대 위의 정의에서 예로든 성명과 주민등록번호는 당연히 개인을 알아볼 수 있는 아주 대표적인 개인정보고 핸드폰 번호, 이메일 주소, 카드사용 내역, 집주소, 군번, 위치 등과 같은 것도 개인정보라 할 수 있다. 왜냐하면 이 모든 것들이 모두 '나'라는 개인을 식별할 수 있는 수단이 되기 때문이다.
한편 이러한 정의 역시 상당히 추상적이라고 생각하는 사람이 있을 것인데, 그 역시 맞는 말이다. 사실 그렇게 따지면 별에 별것이 전부 개인정보에 해당된다. 예컨대 동법 제23조(민감정보의 처리 제한) 1항에서 이른바 '민감정보'의 예로써 언급하고 있는 '사상이나 신념', '노동조합 혹은 정당의 가입이나 탈퇴', '정치적 견해', '건강상태', '성생활 등에 관한 정보' 등도 개인정보에 속한다는 것이다. 추가적으로 말하자면 방금 예로든 것들은 이른바 '민감정보'라는 것으로 앞서 말했듯 동법 제23조 1항에 정의되어 있는데, 즉 "정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보"를 의미한다.

2. 대한민국 법률상 개인정보


'''개인정보 보호법 제2조(정의)''' 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2014. 3. 24., 2020. 2. 4.>
1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다
다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다)
1의2. "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
'''정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조(정의)''' ① 이 법에서 사용하는 용어의 뜻은 다음과 같다.
6. "개인정보"란 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다)를 말한다
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」과 「개인정보 보호법」에 따르면, 개인정보는 '''생존하는''' 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보를 의미한다. 즉 이미 사망한 사람을 식별할 수 있는 정보는 개인정보의 범주에 포함되지 않는다. 하나의 정보만으로는 개인을 식별할 수 없는 정보는 개인정보가 아니지만, 그러한 정보가 모여서 개인을 식별할 수 있을 수준의 정보로 완성된다면, 이 또한 개인정보로 본다.
예를 들어 단 하나의 정보만으로 특정 인물을 식별할 수 있는 이름 주민등록번호사진 등은 그 자체가 개인정보가 되지만, 특정인의 연령, 생일, 취미, 관심사 등등은 단 하나만으로는 일치하는 사람이 너무 많아 개인을 식별할 수 없는 정보는 개인정보가 아니다. 하지만 실명과 생일 두 정보가 합쳐지면, 일치하는 사람이 극단으로 줄어들기 때문에 특정인을 식별할 수 있는 개인정보가 된다. 또한 각급학교에 재학중인 학생인 경우 학번군인의 경우엔 군번이 개인정보의 대상이 된다. 특이하게 지문은 단 하나의 정보만으로도 특정 인물을 식별할 수 있음에도 불구하고 개인정보로써 보호받지 못하는 경우가 있다. 주민등록증의 지문 날인이 1999년도 일제갱신때부터 꾸준히 헌법소원 청구가 되고 있음에도 기각이나 각하결정이 나고 있는데, 왜냐하면 지문이 아무 곳에도 등록되지 않고 홀로 있을 때는 개인을 식별하는 데 쓸 수 없기 때문이다. 다만 대한민국처럼 감시가 당연시되는 몇몇 국가들은 전 국민의 지문을 경찰청 범죄자DB 등의 시스템 내부에 저장을 해놨음으로, 개인을 식별하는 데 쓸 수 있기 때문에 계속 헌법소원 청구에 나오는 주제이다.[1]
우리가 인터넷에 회원가입을 하며 입력하는 정보 대부분은 주민등록번호를 기재하지 않는다고 해도 얼마든지 개인을 특정할 수 있는 정보들로 이루어진다. 당장 성명과 생년월일이 합쳐지기만 해도 개인을 어느 정도 특정할 수 있는데, 성별과 휴대전화번호 등등이 들어가면 모두 사실이라는 가정하에 이 모든 정보가 일치하는 인물은 '''단 한 명밖에 나오지 않는다.'''

3. 도용 확인


불행히도 아래 관련 문서를 보면 알겠지만 21세기 들어서의 대한민국에서는 수많은 유출 사건으로 인해 개인정보가 개인정보인지 공공정보인지 구별하기 어려운 상황까지 이르렀다. 그 결과는 시도 때도 없이 쏟아지는 스팸메일피싱. 그런 사람들을 위하여 KISA에서 자신의 개인정보가 도용당했는지의 여부를 확인할 수 있는 서비스를 제공하고 있다. http://www.eprivacy.go.kr/mainList.do 이 사이트를 들어가보자.

4. 개인정보 보호 법제


대한민국은 개인정보 보호법이 개인정보에 관한 일반법이지만, 그 외에 '신용정보의 이용 및 보호에 관한 법률', 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등이 그 특칙을 규정하고 있다.
유럽연합은 GDPR이라는 법이 있다.
미국은 단일한 개인정보 보호법은 없고 프라이버시보호법(Privacy Protection Act) 등 다수의 개별법률이 해당 영역의 개인정보를 보호하고 있다.

5. 관련 문서



[1] 물론 경찰은 지문 자체만으로는 "개인정보가 아니다."라고 씹고 있는 상황이며 헌법재판소의 시정명령에도 불구하고 지문활용내역조차 공개하지 않고 있다. 지문활용내역을 공개하면 위험성이 생기는 등의 문제 때문인 것 같다.

분류