[도서 정리] 07. 개인정보 - 보안의 기본

07. 개인정보 - 보안의 기본

* 개인정보 = 개인을 ‘식별하는’ 정보 전반

-

개인정보란 개인을 식별할 수 있는 정보를 말한다.

개인정보 보호에 관한 법률(개인정보 보호법)에는 ‘살아있는 개인’에 관한 정보로서 ‘성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보’라고 되어 있다.

개인과 관련된 정보는 성명, 생년월일, 성별, 주소 등과 같이 어느 정도 고유한 정보와 행동 이력이나 구매 이력 등과 같은 정보의 집합을 개인정보라 할 수 있다.

-

돼왕 : 사자의 개인정보는 보호받을 수 있을까?

위 글에 따르면 '개인정보 보호법' 에 의거해서는 사자의 개인정보는 보호해주지 않는다.

그러나 정보통신망법 제 49조 "누구든지 정보통신망에 의하여 처리•보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해•도용 또는 누설하여서는 아니 된다." 의거하여 사자의 개인정보를 함부로 취급해서는 문제가 될 수 있다.

-

부분적인 정보라도 그 외 입수 가능한 정보와 대조하여 ‘개인을 식별할 수 있는’ 정보도 개인정보라고 할 수 있다.

개인정보를 취득할 때에는 본인의 동의가 필요하다.

* 민감 개인정보 = 보통의 개인정보보다 신중한 취급이 필요

-

개정된 개인정보 보호법에는 ‘민감 정보’로 정해전 정보가 있다.

이 정보는 개인정보에서도 ‘인종’, ‘신념’, ‘사회적 신분’, ‘병력’, ‘범죄력’과 같이 본인에게 불이익이 발생하지 않도록 취급에 특별한 주의를 기울여야 하는 정보로, 정보 취득 시 본인의 동의가 필요한 것은 물론 제삼자 제공은 본인이 인식할 수 있는 형태로 된 동의하에서만 허가된다.

* 개인정보가 아닌 정보 = 개인을 식별할 수 없도록 처리된 정보

-

식별할 수 없도록 하기 위해서는 정보에서 개인을 식별할 수 없도록 가공할 필요가 있다.

예를 들어 개인의 행동 이력을 모아 통계 처리를 한 결과로 나오는 전체 경향과 같은 정보는 개인정보라고 할 수 없다.

-

기업의 재무 정보, 단체 및 법인의 정보, 통계 정보 등도 개인정보가 아닌 정보이다.

07. 개인정보 - 보안의 기본, 개인 식별 가능 정보, 개인 식별 정보, 개인 정보, 개인 정보 제 삼자 제공, 개인 정보가 아닌 정보, 개인정보 보호법, 개인정보 보호에 관한 법률, 개인정보 취득 동의, 고인 개인정보, 기업 정보, 단체 정보, 민감 개인 정보, 민감 정보, 민감 정보 제삼자 제공, 범죄력, 법인 정보, 병력, 불이익 발생할 수 있는 정보, 사자 개인정보, 사회적 신분, 살아있는 개인, 생년월일, 성명, 성별, 식별 불가능하게 가공된 정보, 신념, 영상, 인종, 정보의 집합, 주민등록번호, 주소, 통계 정보