개인정보 보호법
수집 - 가공(변환) - 저장(db) - 이용(가공) - (저장) - 파기- 이용 -> 제공 또는 위탁처리
개인정보의 종류
-가명 정보 : 가명처리를 하여 원래의 상태로 복원하기 위한 추가 정보의 사용 결합 없이는 특정 개인을 알아
볼 수 없는 정보
-쉴게 결합' 하여 알아볼 수 있는 정보' : 다른 정보의 입수 가능성 등 개인을 알아보는데
소요되는 시간,비용,기술 등 합리적 고려
-개인을 알아볼 수 있는 정보여야함 : 해당정보를 처리하는 자의 입장에서 합리적으로 활용 될
가능성 있는 수단으로 고려
-살아있는 개인에 관한 정보 : 자연인에 관한 정보만 해당, 국적이나 신분에 관계없이 법 적용대상
-개인에 관한 정보여야 함 : 법인 또는 단체의 정보 해당x , 연관성에 따라 개인정보가 될 수 있음(대표자 성명)
-정보의 내용.형태 등은 제한이 없음 : 전자,수기 등 형태와 처리방식은 무관, 주관식 평가,허위정보라도 해당
개인정보의 종류
-통신'위치'정보 : 통화,문자내역,IP주소
-정신적 정보 : 기호,성향,신념,사상
-재산적 정보 : 개인금융정보, 신용정보
-신체적 정보 : 의료,건강정보
-사회적 정보 : 교육정보, 근로정보, 자격정보
-일반적 정보 : 주민등록번호, 이름,주소, 가족관계 등
-객관적 사실에 관한 정보나 주관적 평가 등 개인을 알아볼 수 있는 모든 정보가 개인정보
개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 인격주체성을 특징짓는 사항으로서 개인의 동일성을 식별할 수 있게 하는 일체의 정보를 의미하며, 반드시 개인의 내밀한 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지도 포함 (대법원 2016.03.10. 선고 2012다105482 판결)
개인정보 유출로 인한 사례(공공기관)
법이 만들어지기 전부터 다양한 피해
-공공기간 내부 직원에 의한 오남용 :n번방 박사방 운영 공범인 구청 동사무소 공익요원에 의한 피해자, 회원 신상 정보 불법 조회 및 무단 제공, 개인정보 불법조회 및 무단 제공에 따른 2차 피해 심각
개인정보로 유촐 인한 사례(기업)
-여권번호와 예약 내역이 포함된 고객정보 유출,관리자가 별도의 인증 수단없이 아이디와 비밀번호만으로
고객정보가 담긴 시스템에 접근할 수 있었음,검찰증거를 종합해 볼 때 피고인(00여행사)의 유죄 인정 및 유출된
개인정보 규모나 유출경위 등을 고려해 형량 결정, (벌금형) 00여행사와 개인정보보호책임자 김 모 본부장에게
각각 1천만원 선고
개인정보 보호의 의미
-개인정보처리자가 정보주체의 개인정보를 정당하게 수집,이용하는 행위
-개인정보를 보관하고 관리하는 과정에서 내부자의 고의나 관리 부주의, 외부의 공격으로부터 유출,변조,훼손 하지않는 행위
-정보주체의 개인정보 자기결정권이 제대로 행사되도록 보장하는 행위
개인정보 보호의 필요성
-개인정보 침해에 따른 유출로 인한 피해
개인 : 프라이버시침해에 의한 의미지 실추, 정신적,경제적 피해
기업 : 과징금,과태료 부과, 수사기관의 조사, 기업 이미지 손상으로 인한 손실 발생
국가 : 공공,민간 서비스, 기업경영 등 대부분의 사회활동의 혼란을 야기
-개인정보보호는 개인,기업/국가,기관에서 추진되어야함
‘살아있는’
개인에 관한
정보
살아있는’
개인에 관한
정보