Day 02: 개인정보의 정의와 범위
목차
Day 02: 개인정보의 정의와 범위 #
1. 개인정보란 무엇인가? #
1.1 법적 정의 (법 제2조 제1호) #
살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보:
- 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
- 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
1.2 핵심 요건 #
- 살아 있는 개인에 관한 정보 (사망자 정보는 원칙적으로 제외)
- 식별 가능성: 특정 개인을 알아볼 수 있거나, 다른 정보와 결합하여 알아볼 수 있을 것
2. 개인정보의 유형 #
2.1 일반 개인정보 #
특별한 제약 없이 정보주체의 동의를 받아 처리할 수 있는 정보
예시:
- 성명, 생년월일, 성별
- 주소, 전화번호, 이메일
- 학력, 경력
- IP 주소, 쿠키, 접속 로그
- 신용카드번호, 계좌번호
2.2 민감정보 (법 제23조) #
정보주체의 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보
예시:
- 사상, 신념, 정치적 견해
- 건강정보, 의료정보, 진료기록
- 성생활 정보
- 유전자 정보, 생체인식 정보
- 범죄경력 정보
- 노동조합, 정당 가입 정보
처리 요건:
- 원칙적으로 처리 금지
- 정보주체의 별도 동의가 있거나
- 법령에서 민감정보 처리를 요구하거나 허용하는 경우에만 처리 가능
2.3 고유식별정보 (법 제24조) #
개인을 고유하게 구별하기 위해 부여된 식별정보
법정 고유식별정보:
- 주민등록번호
- 운전면허번호
- 여권번호
- 외국인등록번호
처리 요건:
- 원칙적으로 처리 금지
- 법령에서 구체적으로 요구하거나 허용하는 경우
- 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우
- 주민등록번호는 더욱 엄격한 요건 (법 제24조의2)
2.4 가명정보 (법 제2조 제1호의2) #
개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보
특징:
- 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 정보주체의 동의 없이 처리 가능
- 가명정보만으로는 특정 개인을 알아볼 수 없음
- 가명처리 시 원래 상태로 복원하기 위한 추가 정보는 별도 분리 보관
2.5 익명정보 #
시간, 비용, 기술 등을 합리적으로 고려할 때 더 이상 개인을 알아볼 수 없는 정보
특징:
- 개인정보보호법의 적용 대상이 아님
- 통계 자료, 빅데이터 분석 등에 자유롭게 활용 가능
- 진정한 익명화는 기술적으로 어려움
3. 개인정보 해당 여부 판단 기준 #
3.1 식별가능성 판단 #
다음 사항을 종합적으로 고려:
- 해당 정보의 속성
- 다른 정보와의 결합 용이성
- 해당 정보가 이용되는 맥락
3.2 결합 가능성 판단 #
“쉽게 결합"할 수 있는지 여부는 다음을 고려:
- 다른 정보의 입수 가능성
- 결합에 필요한 시간, 비용, 기술
- 정보처리자의 의도나 동기
3.3 실무 판단 예시 #
개인정보에 해당하는 경우:
- 이름 + 전화번호
- 학번 또는 사번 (조직 내에서 식별 가능)
- 차량번호 (차량등록정보와 결합 시 소유자 식별)
- 계좌번호 (금융기관에서 예금주 식별 가능)
- 휴대전화번호 (통신사에서 가입자 식별 가능)
- 쿠키, 광고식별자 (다른 정보와 결합 시 개인 식별 가능)
개인정보 해당 여부가 불분명한 경우:
- 기업 대표번호
- 회사 이메일 주소 (예: info@company.com)
- 공개된 명함 정보 (맥락에 따라 판단)
개인정보에 해당하지 않는 경우:
- 완전히 익명화된 통계 자료
- 개인과 무관한 사업자 정보
4. 민감정보와 일반 개인정보의 구별 #
사례 1: 병원 방문 기록 #
- "△△병원 방문” → 일반 개인정보
- "△△정신건강의학과 방문" → 민감정보 (건강정보)
- “우울증 진단” → 민감정보
사례 2: 단체 가입 정보 #
- "○○동호회 가입" → 일반 개인정보
- "○○노동조합 가입" → 민감정보
- "○○정당 당원" → 민감정보
5. 가명정보와 익명정보의 구별 #
5.1 비교표 #
| 구분 | 가명정보 | 익명정보 |
|---|---|---|
| 재식별 가능성 | 추가 정보 이용 시 재식별 가능 | 재식별 불가능 |
| 법적 성격 | 개인정보에 해당 | 개인정보 미해당 |
| 적용 법률 | 개인정보보호법 적용 | 개인정보보호법 적용 안됨 |
| 동의 필요성 | 특정 목적(통계, 연구 등)에 한해 동의 불요 | 동의 불필요 |
| 제3자 제공 | 특정 요건 충족 시 가능 | 자유롭게 가능 |
5.2 가명처리 예시 #
원본 데이터:
- 홍길동, 800101-1234567, 서울시 강남구 테헤란로 123
가명처리 후:
- ID_00123, 1980년대생, 남성, 서울시 강남구
6. 영상정보(CCTV)의 개인정보 해당성 #
6.1 개인정보 해당 여부 #
- 영상에 사람의 얼굴, 차량번호 등이 포함되어 개인을 식별할 수 있으면 개인정보
- 단순히 사람의 형체만 보이는 경우도 맥락에 따라 개인정보 가능
6.2 영상정보처리기기 설치·운영 시 준수사항 (법 제25조) #
- 공개된 장소에 설치 시 안내판 설치
- 설치 목적과 장소의 정당성
- 촬영 범위 최소화
- 보관 기간 명시 및 준수
7. 보안 컨설팅 관점의 시사점 #
7.1 개인정보 영향평가 (PIA) #
시스템 설계 단계에서 다음을 평가:
- 처리하는 정보가 개인정보에 해당하는가?
- 민감정보나 고유식별정보를 포함하는가?
- 불필요한 개인정보 수집은 없는가?
7.2 민감정보 처리 시스템 설계 #
- 접근 권한 강화
- 암호화 필수 적용
- 별도 동의 관리 시스템
- 감사 로그 강화
7.3 가명·익명 처리 설계 #
- 데이터 활용 목적에 따라 적절한 수준 선택
- 가명정보 처리 시 재식별 방지 조치
- 익명처리의 안전성 검증
8. 실무 사례 #
사례 1: 온라인 쇼핑몰 #
수집 정보:
- 일반: 이름, 주소, 전화번호, 이메일
- 고유식별: 주민등록번호 (본인인증 시 - 법령 근거 필요)
- 민감: 없음 (일반적으로)
주의사항:
- 주민등록번호는 법령에 근거가 없으면 수집 금지
- 대체 수단(휴대폰 인증, 아이핀 등) 제공 의무
사례 2: 병원 정보시스템 #
수집 정보:
- 일반: 이름, 연락처
- 고유식별: 주민등록번호 (의료법에 근거)
- 민감: 진료기록, 질병정보
주의사항:
- 민감정보 별도 동의 필수
- 의료법상 기록 보존 의무와 개인정보보호법의 조화
- 접근권한 엄격 관리
사례 3: 인사 시스템 #
수집 정보:
- 일반: 이름, 연락처, 학력, 경력
- 고유식별: 주민등록번호 (근로기준법 등에 근거)
- 민감: 건강검진 결과 (산업안전보건법에 근거)
주의사항:
- 채용 시 민감정보 수집 최소화
- 건강정보는 법적 근거가 있는 범위 내에서만 수집
9. 자주 묻는 질문 (FAQ) #
Q1. 법인 정보는 개인정보인가? A. 아니오. 개인정보보호법은 “살아있는 개인"에 관한 정보만 보호합니다. 다만 법인 대표자의 개인 정보는 개인정보입니다.
Q2. 사망자의 정보는 보호되는가? A. 원칙적으로 개인정보보호법의 적용 대상이 아닙니다. 다만 유족의 인격권 침해 등은 민법상 보호될 수 있습니다.
Q3. IP 주소는 개인정보인가? A. 그 자체로는 개인을 직접 식별할 수 없지만, ISP 등이 보유한 정보와 결합하면 개인 식별이 가능하므로 개인정보에 해당합니다.
Q4. 가명처리하면 자유롭게 이용할 수 있나? A. 아니요. 가명정보도 개인정보이며, 통계작성, 과학적 연구, 공익적 기록보존 등 특정 목적으로만 정보주체 동의 없이 이용 가능합니다.
학습 정리 #
오늘 학습한 핵심 내용:
- 개인정보는 “살아있는 개인"을 “식별할 수 있는” 정보
- 민감정보와 고유식별정보는 특별히 엄격한 보호 대상
- 가명정보는 개인정보이지만 특정 목적으로 활용 가능
- 익명정보는 개인정보가 아님
- 정보의 속성, 결합 가능성, 맥락을 고려한 종합 판단 필요
다음 학습 주제 #
Day 03: 개인정보의 수집 및 이용 - 어떻게 수집하고 이용해야 하는가?