메인 콘텐츠로 이동하기
  1. 보안 컨설팅 공부/
  2. 기본 법률/
  3. 개인정보보호법/

Day 03: 개인정보의 수집 및 이용

·3114 자·7 분
Security-Law-Study 개인정보보호법 동의 최소수집 목적외이용금지 개인정보수집
목차

Day 03: 개인정보의 수집 및 이용 #

1. 개인정보 수집의 법적 근거 #

개인정보를 수집하려면 반드시 법적 근거가 있어야 합니다.

1.1 개인정보 수집·이용의 요건 (법 제15조) #

다음 중 하나에 해당하는 경우에만 개인정보를 수집할 수 있습니다:

(1) 정보주체의 동의를 받은 경우 #

가장 일반적인 수집 근거

(2) 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 #

예시:

  • 국세기본법에 따른 세무 조사
  • 근로기준법에 따른 근로자 정보 관리
  • 전자상거래법에 따른 거래기록 보존

(3) 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 #

공공기관에만 해당

(4) 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 #

예시:

  • 물품 배송을 위한 주소, 연락처
  • 대금 결제를 위한 계좌 정보
  • 서비스 제공을 위한 필수 정보

(5) 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 #

(6) 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우 #

  • 정보주체의 이익을 부당하게 침해하지 않아야 함
  • 신중한 이익형량 필요

2. 동의의 원칙 #

2.1 동의의 방식 (법 제22조) #

서면, 전자우편, 팩스, 전화, 인터넷 등의 방법으로 동의 #

  • 동의 내용을 정보주체가 명확하게 인지할 수 있어야 함
  • “동의함” 버튼 클릭, 체크박스 선택 등

동의를 받을 때의 고지사항 (법 제15조 제2항) #

다음 사항을 정보주체에게 알려야 합니다:

  1. 개인정보의 수집·이용 목적
  2. 수집하려는 개인정보의 항목
  3. 개인정보의 보유 및 이용 기간
  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익 (있는 경우)

2.2 명시적 동의 #

  • 정보주체가 개인정보 수집에 대해 명확히 의사를 표시
  • 사전 동의 체크박스는 선택 해제된 상태로 제공되어야 함
  • 포괄적 동의는 금지, 각 처리 목적에 따라 개별 동의 필요

2.3 선택적 동의와 필수적 동의 #

필수적 동의 #

  • 서비스 제공에 반드시 필요한 최소한의 개인정보
  • 동의하지 않으면 서비스 이용 불가

선택적 동의 #

  • 서비스 제공에 필수적이지 않은 정보
  • 동의하지 않아도 서비스 이용 가능해야 함
  • 선택 동의를 받지 못했다고 서비스 제공을 거부하면 안 됨

위법 사례:

  • 마케팅 동의를 받지 않으면 회원가입 불가
  • 선택 정보 미제공 시 서비스 이용 제한

2.4 동의 없이 수집 가능한 경우 #

법 제15조 제1항 2~6호에 해당하는 경우 동의 없이 수집 가능하지만, 그 경우에도 수집 사실을 정보주체에게 알리는 것이 바람직합니다.

3. 수집 제한의 원칙 #

3.1 최소 수집 원칙 (법 제16조) #

  • 필요 최소한의 개인정보만 수집
  • 서비스 제공에 필요하지 않은 개인정보를 요구해서는 안 됨

위법 사례:

  • 단순 뉴스레터 구독에 주민등록번호 요구
  • 단순 회원가입에 과도한 정보 요구 (예: 연봉, 자산 등)

3.2 목적 구체화 #

수집 목적을 명확하고 구체적으로 특정해야 함

좋은 예:

  • “상품 배송을 위한 주소 수집”
  • “서비스 이용 관련 공지사항 전달을 위한 이메일 수집”

나쁜 예:

  • “서비스 제공을 위한 수집”
  • “회원 관리”

3.3 민감정보 및 고유식별정보 수집 제한 #

민감정보 (법 제23조) #

  • 원칙적으로 수집 금지
  • 별도의 동의를 받거나
  • 법령에서 처리를 요구·허용하는 경우에만 수집 가능

고유식별정보 (법 제24조) #

  • 원칙적으로 처리 금지
  • 법령에서 구체적으로 요구하거나 허용하는 경우에만 처리 가능
  • 주민등록번호는 더욱 엄격한 요건 (법 제24조의2)

주민등록번호 처리 금지 원칙:

  • 원칙적으로 주민등록번호 처리 금지
  • 법령에서 구체적으로 주민등록번호 처리를 요구하거나 허용한 경우에만 처리 가능
  • 다른 수단(휴대폰 인증, 아이핀 등)을 제공해야 함

4. 개인정보 수집 출처 고지 (법 제20조) #

4.1 정보주체 이외로부터 수집한 경우 #

정보주체 이외로부터 개인정보를 수집한 경우, 정보주체에게 다음을 알려야 합니다:

  1. 개인정보의 수집 출처
  2. 개인정보의 처리 목적
  3. 개인정보 처리의 정지를 요구할 권리가 있다는 사실

4.2 고지 시기 #

개인정보를 수집한 날로부터 3개월 이내에 고지

4.3 고지 예외 #

  • 고지에 과도한 비용이 드는 경우
  • 정보주체의 권리보다 명백히 우선하는 경우 등

5. 이용 제한 #

5.1 목적 외 이용 금지 (법 제18조) #

수집한 개인정보를 당초 수집 목적 외의 용도로 이용할 수 없습니다.

예외:

  • 정보주체로부터 별도의 동의를 받은 경우
  • 다른 법률에 특별한 규정이 있는 경우
  • 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요한 경우
  • 통계작성 및 학술연구 등의 목적을 위해 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 제공하는 경우

5.2 목적 달성 후 파기 원칙 (법 제21조) #

보유기간이 경과하거나 개인정보의 처리 목적 달성 등 개인정보가 불필요하게 되었을 때는 지체 없이 파기해야 합니다.

예외:

  • 다른 법령에 따라 보존해야 하는 경우
    • 예: 전자상거래법에 따른 거래기록 5년 보존
    • 예: 통신비밀보호법에 따른 통신사실 확인자료 12개월 보존

6. 보안 컨설팅 관점의 설계 원칙 #

6.1 Privacy by Design #

시스템 설계 단계에서부터 개인정보보호를 고려:

  • 필요 최소한의 정보만 수집하도록 설계
  • 기본값은 가장 프라이버시 친화적으로 설정
  • 목적별로 명확히 구분하여 저장
  • 동의 내역 기록 및 관리
  • 동의 철회 기능 제공
  • 필수/선택 동의 구분
  • 동의 이력 추적 가능 (감사 대응)

6.3 데이터 최소화 전략 #

  • 불필요한 데이터 수집 방지
  • 수집 목적 달성 후 자동 파기
  • 가명·익명 처리 활용

7. 실무 사례 #

사례 1: 전자상거래 사이트 회원가입 #

필수 정보 (계약 이행을 위해 필요):

  • 이름
  • 전화번호
  • 배송지 주소
  • 이메일

선택 정보:

  • 생년월일 (추천 상품 제공)
  • 성별 (맞춤형 광고)
  • 관심 분야

수집 금지:

  • 주민등록번호 (법적 근거 없음)
  • 민감정보 (건강, 종교 등)

사례 2: 채용 과정에서의 개인정보 수집 #

수집 가능:

  • 이름, 연락처, 학력, 경력
  • 자격증 정보

주의사항:

  • 사진은 필수 아님 (차별 방지)
  • 가족 관계, 재산 상태 등은 수집 금지
  • 건강정보는 채용 확정 후 건강검진 시에만 수집

수집 후 관리:

  • 채용 종료 후 미채용자 정보는 즉시 파기 (별도 동의 없는 한)

사례 3: 병원의 진료정보 수집 #

법적 근거:

  • 의료법에 따라 진료기록 작성·보존 의무

민감정보 처리:

  • 진료 목적으로 필요한 범위 내에서 처리
  • 별도 동의 필요 (민감정보)
  • 법정 보존기간: 5~10년 (진료기록 종류에 따라 다름)

8. 자주 발생하는 위반 사례 #

위반 사례 1: 과도한 개인정보 수집 #

이벤트 응모에 생년월일, 성별, 주소 등 과도한 정보 요구

올바른 방법:

  • 이벤트 당첨자 연락을 위한 전화번호 또는 이메일만 수집

위반 사례 2: 포괄적 동의 #

“회원 약관 및 개인정보 처리에 모두 동의합니다” 단일 체크박스

올바른 방법:

  • 필수 동의, 선택 동의 각각 개별 체크박스 제공
  • 각 동의 항목의 내용을 쉽게 확인할 수 있도록 함

위반 사례 3: 목적 외 이용 #

회원가입 시 수집한 이메일로 별도 동의 없이 마케팅 메일 발송

올바른 방법:

  • 마케팅 목적의 이용에 대해 별도 동의 획득
  • 쉽게 수신 거부할 수 있는 방법 제공

위반 사례 4: 선택 동의 강요 #

마케팅 동의를 하지 않으면 회원가입 불가

올바른 방법:

  • 선택 동의 없이도 기본 서비스 이용 가능하도록 함
  • 선택 동의 시 추가 혜택 제공은 가능

9. 체크리스트 #

개인정보 수집 시 다음을 확인하세요:

  • 수집하려는 정보가 서비스 제공에 정말 필요한가?
  • 최소한의 정보만 수집하는가?
  • 수집 목적이 명확하고 구체적인가?
  • 필수 정보와 선택 정보를 구분했는가?
  • 정보주체에게 고지사항(목적, 항목, 기간, 거부권)을 제공했는가?
  • 민감정보나 고유식별정보 수집 시 법적 요건을 충족하는가?
  • 주민등록번호 대체 수단을 제공하는가?
  • 동의 철회가 쉽게 가능한가?
  • 보유기간 경과 후 파기 절차가 마련되어 있는가?

학습 정리 #

오늘 학습한 핵심 내용:

  • 개인정보 수집은 반드시 법적 근거가 있어야 함 (동의, 법령, 계약 등)
  • 동의를 받을 때는 목적, 항목, 기간, 거부권을 명확히 고지
  • 필수 정보와 선택 정보를 명확히 구분
  • 필요 최소한의 정보만 수집 (최소 수집 원칙)
  • 민감정보와 고유식별정보는 특별히 엄격한 요건
  • 수집 목적 외 이용 금지, 목적 달성 후 파기

다음 학습 주제 #

Day 04: 개인정보의 제공 및 처리 위탁 - 개인정보를 제3자에게 제공하거나 위탁할 때의 규칙