part1. 개인정보보호의 이해

1. 개인정보의 개요

 (1) 개인정보의 정의

개인정보란? 개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단, 평가 등을 나타내는 일체의 모든 정보를 말한다.

 

 개인정보 종류

• 신분관계 - 성명, 주민번호, 주소, 본적, 가족관계, 본관 ..
• 내면의 비밀 - 사상, 신조, 종교, 가치관, 정치적 성향 등
• 심신의 상태 - 건강상태, 신장, 체중 등 신체적 특징, 병력, 장애정도 등..
• 사회 경력 - 학력, 직업, 자격, 전과 여부 등..
• 경제관계 - 소득 규모, 재산보유 상황, 거래내역, 신용정보, 채권채무관계 등..
• 새로운 유형 - 생체인식정보(지문, 홍채, DNA 등..), 위치 정보 등..

개인정보 정의 분석

과거 개인정보보호법과 정보통신망법에서 개인정보의 정의를 규정하였지만 2020년2월에 정보통시망법에서 개인정보의 정의가 삭제되어 개인정보보호법에서만 유일하게 정의하고 있다.

개인정보보호법 제 2조(정의)
1. "개인정보란" - 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 결합하여 알아볼 수 있는 정보...시간, 비용 기술 등을 고려
다. 가, 나목을 제 1호의 2에 따라 가명처리함으로써 원래 상태로 복원하기 위한 추가 정보의 사용/결합 없이는 특정 개인을 알아볼 수 없는 정보..

• 살아 있는 개인에 관한 정보

자연인에 관한 정보이므로 사망했거나 실종선고 등 관계 법령에 의해 사망한 것으로 간주되는 자에 관한 정보는 개인정보로 볼 수 없다. 다만, 사망자의 정보라고 핟라도 유족과의 관계를 알수 있는 정보는 유적의 개인정보에 해당한다.

• 개인에 관한 정보

개인정보의 주체는 자연인이어야 하며, 법인 또는 단체에 관한 정보는 개인정보에 해당하지 않는다. 법인 또는 단체는 개인정보에 해당하지 않고 개인사업자의 상호명, 사업장 주소, 전화번호, 사업자 등록번호, 매출액, 납세액 등도 아니다.

• 정보의 내용/형태 등은 제한 없음

정보의 내용/형태 등은 특별한 제한이 없어서 개인을 알아볼 수 있는 모든 정보가 개인정보가 될 수 있다. 즉, 디지털 형태나 수기 형태, 자동처리나 수동 처리 등 그 형태 또는 처리방식과 관계없이 모두 개인정보에 해당할 수 있다.

• 개인을 알아볼 수 있는 정보

'알아볼 수 있는'의 의미는 해당 정보를 '처리하는 자'의 입장에서 합리적으로 활용될 가능성이 있는 수단을 고려하여 개인을 알아볼 수 있다면 개인정보에 해당한다.

여기서 '처리'란 개인정보보호법 제2조 제2호에 따른 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말한다.

• 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보

'쉽게 결합하여'의 의미는 결합 대상이 될 정보의 '입수 가능성'이 있어야 하고 '결합가능성'이 높아야 함을 의미한다.

"입수 가능성" : 두 종 이상의 정보를 결합하기 위해서는 결합에 필요한 정보에 합법적으로 접근/입수할 수 있어야 함을 의미하며 해킹 등 불법적인 방법으로 취득한 정보까지 포함한다고 볼 수 없다.

"결합가능성" : 현재의 기술 수준을 고려하여 비용이나 노력이 비합리적으로 수반되지 않아야 함을 의미하며, 현재 기술 수준에 비추어 결합이 사실상 불가능하거나 결합하는데 비합리적인 수준의 비용이나 노력이 수반된다면 결합이 용이하다고 볼 수 없다.

• 가명 정보

"가명 정보란" : 법 제2조제1호가목 또는 나목에 따른 개인정보를 제1호의2에 따른 가명처리를 하여 원래의 상태로 복원하기 위한 추가 정보의 사용/결합 없이는 특정 개인을 알아볼 수 없는 정보로서 이러한 가명정보도 개인정보에 해당한다.

 

개인정보와 구별해야 하는 개념

• 개인정보 - 개인을 알아볼 수 있는 정보
• 가명정보 - 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이 특정 개인을 알아볼 수 없도록 처리(가명처리)함으로써 원래의 상태로 복원하기 위한 추가정보의 사용/결합없이는 특정 개인을 알아볼 수 없는 정보
• 익명정보 - 더 이상 특정 개인인 정보주체를 알아볼 수 없도록 개인정보를 처리함으로써 다른 정보를 사용하여도 특정 개인을 알아볼 수 없는 정보(가명정보랑 차이 : 익명정보는 시간, 비용, 기술 등을 합리적으로 고려했을 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보)
• 추가정보 - 개인정보의 전부 또는 일부를 대체하는 데 이용된 수단이나 방식, 가명 정보와의 비교/대조 등을 통해 삭제 또는 대체된 개인정보를 복원할 수 있는 정보
• 결합정보 - 합법적으로 접근하여 그 지배력을 확보할 수 있는 두 개 이상의 정보를 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보(현재 기술 수준이나 충분히 예견될 수 있는 기술 발전 등을 고려해 시간이나 비용, 노력이 합리적으로 과다하게 수반되지 않아야 한다.)
• 개인영상 정보 - 영상정보처리기기에 의해 촬영/처리되는 영상정보 중 개인의 초상, 행동 등과 관련된 영상으로서 해당 개인을 식별할 수 있는 정보
• 개인신용정보 - 기업 및 법인에 관한 정보를 제외한 살아 있는 개인에 관한 신용정보로서 다음 각 목의 어느 하나에 해당하는 정보

가. 해당 정보의 성명, 주민번호 및 영상 등을 통해 특정 개인을 알아볼 수 있는 정보

나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 결합하여 특정 개인을 알아볼 수 있는 정보

• 개인위치정보 - 특정 개인의 위치정보(특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알 수 있는 것을 포함)

 

 (2) 프라이버시와 개인정보

 정보주체의 권리는 소극적 권리인 프라이버시권과 적극적 권리인 개인정보의 자기결정권이 있다.

 ▶ 소극적 권리 - 프라이버시권=타인에게 방해를 받지 않고 개인의 사적 영역을 유지하고자 하는 권리

 ▶ 적극적 권리 - 개인정보의 자기결정권=자신에 관한 정보를 정보주체 스스로 결정할 권리

프라이버시와 개인정보 자기결정권

구분	프라이버시	개인정보 자기결정권
성격	소극적 권리	적극적 권리
목적	사생활의 비밀과 자유 보장	개인정보 보호
개념	사생활에 관한 이익을 총칭하는 개념으로 헌법이 상정하고 있는 주거의 자유, 사생활의 비밀과 자유, 통신의 비밀 등을 포함	자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리
사례	다른 사람의 개인정보 접근을 제한하는 선택권 비밀, 또는 다른 사람들에게 어떤 정보를 숨기는 선택권 사적인 관계의 보장	개인정보를 대상으로 한 조사, 수집, 보관, 처리 이용 등의 행위

프라이버시의 범주

	공간 프라이버시	개인 프라이버시	정보 프라이버시
개념	한 개인이 다른 개인의 환경에 침입하는 것에 대한 제한하는 것	개인의 신체적, 물리적 존재와 관련되는 것을 제한하는 것	컴퓨터 등 정보통신 기술의 전자적 형태로 수집되는 것을 제한하는 것
사례	가정, 직장 등 cctv 감시, id체크 침해 방지	(신체)유전자, 마약, 체강검사제한 (통신)우편, 전화대화, 이메일	정보주체의 자기결정권

 

 (3) 개인정보의 유형 및 종류

 ▶ 개인정보는 일반정보(이름, 주민번호), 경제정보, 사회정보, 통신정보, 민감정보 등을 유형화할 수 있다.

인적사항(일반 정보, 가족 정보)

신체적정보(신체정보, 의료/건강정보)

정신적 정보(기호/성향정보, 내면의 비밀 정보)

사회적 정보(교육정보, 병역정보, 근로정보, 법적 정보)

재산적 정보(소득정보, 신용정보, 부동산 정보, 기타 수익 정보)

기타 정보(통신정보, 위치정보, 습관 및 취미 정보)

 

 (4) 개인정보의 특성

식별성에 대한 평가 기준

구분	개념	사례
Single out	보유하고 있는 개인정보 항목 중 특정 개인 1인만을 따로 분리할 수 있는 정보인지 여부	개인의 신장에 관한 데이터 세트 중 1인만 190cm가 넘었을 때 해당 인물을 식별할 수 있음
Linkability	하나의 개인 또는 동일한 속성을 공유하는 집단에 관한 2개 이상의 데이터를 연결할 수 있는지 여부	이름이 A인 사람 또는 성이 B인 사람이라는 정보만을 각각 보유할 때보다, 전체 성명이 A와 B의 조합이라는 사실을 알 때 식별 가능성이 높아짐
Inference	2개 이상의 정보가 서로 정확하게 연결되어 있지 않더라도 추론에 의해 연결 가능한지 여부	회사 내 직급 서열 관한 정보와 급여에 관한 정보가 별도로 존재할 때2개를 합리적으로 추론하여 일부 개인이 식별될 수 있음

식별성에 따른 개인정보 분류

구분	개인식별 정보	개인식별정보와 결합되어 있는 상태의 개인 식별가능 정보	개인식별정보와 결합되어 있지 않은 상태의 개인 식별가능 정보
의미	다른 정보 없이 그 자체로 개인을 식별	그 자체로 개인을 식별할 수 없지만 결합하여 개인정보가 될 수 있는 정보	개인을 식별할 수 있는 정보와의 결합이 이뤄지지 않은 상태로서 기술적으로 해당 개인식별 가능정보를 실마리로 하여 다른 개인식별정보를 추적해내는 것이 기술적으로는 가능한 정보
사례	성명, 주민번호	온라인 쇼핑몰 전화번호, 주소, 이메일 주소, 결제 관련 정보, 구매 이력	뉴스레터 수신 희망 이메일 주소, 또는 이용자가 온라인 서비스에 로그인하지 않은 상태에서 검색한 기록 등 행태정보

수집출처에 따른 개인정보 분류

이용자로부터 수집한 정보	사업자가 생성한 정보	공개된 정보를 수집한 정보
이용자가 서비스 회원 가입 시 제공한 개인정보	생성정보 - 쿠키정보, 로그정보, 고객위치정보 생산정보 - 근무평가, 신용평가, 인사기록, 진료차트, 고객 성향	공개된 정보의 경우, 타인이 본인의 의사에 반하여 임의로 공개한 정보는 제외하고 본인이 최초 목적과 범위를 적극적으로 인지한 상태에서 공개한 정보

 

(5) 개인정보 가치 산정

개인정보는 이용자(판매자)관점에서 가치를 과평가하는 경향이 있는 반면, 활용하는 기업에서는 저평가하는 경향이 있다.

가치산정법으로는 델파이, 즉 전문가 판단으로 가치를 산정할 수 있지만, 가상가치산정법(CVM, Contingent Valuation Method)을 이용할 수 있다.

이를 통해 개인정보 유출 시 위험 전가 통제수단인 손해배상액을 산정할 수 있다.

 

개인정보의 가치산정 방식

가치산정방법	판단주체	내용
델파이	전문가 판단	전문가의 판단에 의한 사회학적 산정 방식
CVM	가장 대표적인 개인정보가치산정 방법론 비시장자원의 가치를 산정하는데 활용되는 경제학정 방식	설문조사에 기초한 가치 산정방식 WTP의 존재 여부 확인 피조사자들의 답변 간 평균치를 산정

CVM : 비시장재화의 가상시장을 설정하고 소비자 설문을 통해  WTP를 산정하는 방식

비시장자원 : 환경보전, 공해의 영향, 경치 등 자원이 거래되는 시장이 존재하지 않는 자원

WTP : 최대지불금액(willing To Pay)으로 소비자가 해당 재화의 대가로 지불할 의사가 있는 최대액

손해배상액 산정

•  개인정보가 유출된 상황을 가정하여 유출 시 예측되는 손해배상액을 해당 개인정보의 가치로 간주하는 방식
• 가치 산정이 간편하고 다양한 시나리오 개발을 통해 실제 상황에 대응 가능(worst&best case)
• 산정된 손해배상액을 근거로 위험 전가 통제 구현 가능
• 상황별 유출 가능한 개인정보항목을 식별할 수 있고, 항목별 중요도 및 개수 매트릭스화 가능
• 예상 손해배상액의 총합 산정 가능

 

(6) 해외 개인정보보호 제도 소개

글로벌 주요국가에서의 개인정보의 정의

 ▶ 대부분 개인정보를 '개인을 식별할 수 있거나 식별가능한 개인에 대한 정보'라고 규정

 

미국과 유럽의 개인 정보보호 비교

구분	미국	유럽
규제방식	자율 규제	정부규제
입법과정	단일, 통합법이 아닌 특정 영역의 문제 해결을 위한 개별법으로 제정되었으나 최근 개인정보보호법을 제정하려는 움직임이 있다	EU 회원국 공동 지침에 의거해 각국마다 공공, 민간 통합법 제정
감독기구	독립 감독기구 없이 개별 부처가 담당 사업자의 조사, 제재보다는 고충처리, 기술지원, 교육홍보 중심	독립 감독기구 설치, 운영 법률 위반 사업자 조사, 제재 및 고충 처리
국제 협력	자유로운 개인정보 이전 촉구 규제는 전자상거래 발전 위축 우려	역외국에게 일정 수준 이상의 보호체계 갖추도록 요구
규제 내용	프라이버시를 침해하지 않는 범위내에서 개인정보의 수집, 이용, 매매, 타깃마케팅 등이 비교적 용이 기업스스로 개인정보보호방침 마련 공표사항 미이행 시 공정거래법 위반으로 제재	개인정보 수집전 감독기구에 이용목적 등 사전 신고 개인정보 수집, 매매 시 본인에게 통지 개인정보관리책임자 채용 의무화 개인정보보호 체계가 미흡한 국가에 EU 시민 개인정보 이전 금지
장점	자발적 참여로 개인정보 윤리의식 고양 이익달성에 공동체적 시너지 통일된 기준으로 비용과 부담 절감 급변하는 현실 대응에 민첩	성문화된 법률로 명확히 규정 법적 소송으로 적극적 피해 보상 무거운 징계로 정보 오남용 방지 각종 솔루션 지원으로 규제 효과
단점	경쟁우위 기업에 카르텔 형성 및 진입장벽 형성 전문기술 및 노하우 공유 어려움 강제력 결여로 참여 준수율 불확실 전적인 자율 참여로 탈선유혹 상존	과다한 관리 및 준수비용 소요 행정관리자들 일 부담증가 강제참여로 자발적 윤리의식 저하 관할범위 제한으로 외국기업 준수 미흡

 

SafeHarbor

 ▶ 유럽연합 집행위원회와 미국 상무부가 체결한 개인신상정보 전송에 관한 협정으로 이를 준수하는 기업들은 개인정보를 공유하는 대신 적합한 보호조치를 반드시 취해야 한다.

EU의 개인정보보호법 실행으로 적절한 개인정보보호 체계를 가지고 있지 않은 국가로의 개인정보 이전이 제한된다. 이에 협정 체결함.

협정 주요 내용

구분	내용
고지(Notice)	개인정보의 수집/이용목적/용도/정보를 제공하는 제3자의 유형/문제제기/권리행사 시 접근방법등에 대하여 고지
선택(Choice)	개인정보가 제3자에게 제공된느지 여부 및 최초의 수집목적과 양립할 수 없는 다른 목적으로 정보가 사용될 것인지 여부에 대해 옵트아웃(Opt-out) 방식의 선택권을 제공[민감한 정보에 대해서는 옵트 인(Opt-in)방식의 선택권 제공]
제공(Onward Transfer)	개인정보의 위탁처리 등과 같이 제3자에게 개인정보를 제공할 경우, 당사자에게 고지함은 물론 선택권을 부여하여야 함
접근(Access)	정보주체의 접근권과 정정요구권을 보장
안전성(Security)	개인정보를 손실/오용/권한 없는 접근/변경/파기로부터 보호하기 위한 합리적 예방조치를 취하여야함
데이터 무결성(Data Integration)	당초의 수집 및 이용 목적에 부합한 개인정보의 이용, 정확성, 완전성, 최신성의 확보
이행(Enforcement)	원칙의 준수를 담보할 수 있는 구제수단, 분쟁해결절차, 제재수단이 확보되어야 함

 

(7) EU-GDPR(General Data Protection Regulation)

배경

 ▶ 2018/05/25부터 시행되고 있는 EU의 개인정보보호 법령으로 위반시 과징금 등 행정처분이 부과될 수 있으며 EU내 사업장이 없더라도 EU를 대상으로 사업을 하는 경우 적용대상이 될 수 있어 우리 기업의 주의가 필요하다.

 

GDPR 제정 목적 및 주요 변화

	목적	주요변화
1	디지털 싱글마켓에 적합한 통일되고 단순화된 프레임워크	단일 개인정보보호법 적용 원스톱샵 메커니즘
2	권리 의무 신뢰	정보주체 권리 확대 기업의 책임성 강화
3	현대화된 개인정보보호 거버넌스 체계 마련

개요

GDPR 적용 대상은 '국적'이 아닌 'EU 거주자'에 해당하는지 고려

 기업이 재화나 서비스를 유로화로 유통하거나 프랑스어독일어로 홈페이지를 구성할 경우 타겟팅의 근거가 되지만 영어 및 달러화만을 활용할 경우 GDPR의 규제 대상이 되지 않을 수 있다.

적용범위

적용대상

과징금

정보주체의 권리

한국-EU 개인정보보호 적정성 결정(Adequacy Decision)

조항

 

EU-GDPR 기업의 책임성 강화

1. DPO(Data Protection Officer) 지정

2. 개인정보 영향평가(DPIA)

3. DPbD(Data Protection Impact Assessment)

4. 처리 활동의 기록

5. 기술적 관리적 보호조치

 

 

 

2. 개인정보보호의 중요성

(1) 정보화와 개인정보 등 사생활 노출

 

 

(2) 개인정보 침해 유형

 

3. 기업의 사회적 책임

(1) 개인정보의 중요성 인식

 

 

(2) 개인정보보호 조직 구성 및 운영

 

(3) 개인정보보호 관련 국제표준