개인정보
- 개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단, 평가 등을 나타내는 일체의 모든 정보
- 과거의 단순한 신분정보 -> 오늘날 전자상거래, 고객관리, 금융거래 등
| 개인정보 구분 |
설명 |
| 신분관계 |
성명, 주민등록번호, 주소, 본적, 가족관계, 본관 등 |
| 내면의 비밀 |
사상, 신조, 종교, 가치관, 정치적 성향 등 |
| 심신의 상태 |
건강 상태, 신장, 체중 등 신체적 특징, 병력, 장애 정도 등 |
| 사회 경력 |
학력, 직업, 자격, 전과 여부 등 |
| 경제 관계 |
소득규모, 재산보유상황, 거래내역, 신용정보, 채권채무관계 등 개인신용정보 |
| 새로운 유형 |
생체인식정보(지문, 홍채, DNA 등), 위치정보 등 |
- 개인정보가 아닌 것 : 혈액형, 휴대번호 4자리(정보 1개로는 개인정보가 아님!)
- 결합 시 특정 개인을 식별할 수 있어 개인정보가 될 수 있음
- 이름, 주민등록번호, 휴대폰 번호, 주소가 개인정보인가? => 판단X
▶ 개인정보보호법 제2조(정의)
1. "개인정보"란 살아있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호, 영상 등을 통해 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보.
=> 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등 합리적으로 고려해야 함(합법적 경로로 정보를 얻을 수 있어야 함)
다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용/결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 함)
=> 가명정보도 개인정보임(추가정보로 개인을 식별할 수 있기 때문), 추가정보 없이도 가명정보는 개인정보!
* cf. 익명정보는 개인정보X(알아볼 수 없음)
★ 개인정보 핵심 정리
1. 살아 있는 개인에 관한 정보
2. 개인을 알아볼 수 있는 정보
3. 다른 정보와 쉽게 결합해 알아볼 수 있는 것
4. 가명정보
|
▶ 개인정보보호법에서 개인정보 정의
제처가결살자(제한X, 처리하는 자, 가명정보, 결합O, 살아있는자, 자연인)
1. 살아 있는 개인에 관한 정보
- 자연인에 관한 정보 -> 사망/실종선고 등 관계 법령 의해 사망한 것으로 간주되는 자에 관한 정보는 개인정보X
- 단, 사망자의 정보라도 유족과의 관계를 알 수 있는 정보는 유족의 개인정보
2. 개인에 관한 정보
- 개인정보 주체는 자연인이어야 하고, 법인/단체에 관한 정보는 개인정보X
- 법인/단체 이름, 소재지 주소, 대표 연락처(이메일, 전화번호), 업무별 연락처, 영업실적 등은 개인정보X
- 개인사업자의 상호명, 사업장 주소, 잔화번호, 사업장등록번호, 매출액, 납세액 등 사업체 운영과 관련한 정보로서 원칙적으로 개인정보X
3. 정보의 내용/형태 등 제한X
- 정보의 내용/형태 등은 특별한 제한이 없어 개인을 알아볼 수 있는 모든 정보가 개인정보가 될 수 있음
- 디지털 형태, 수기 형태, 자동 처리, 수동 처리 등 형태/처리방식 관계없이 모두 개인정보 될 수 있음
- 정보주체와 관련되어 있으면 키, 나이, 몸무게 등 '객관적 사실'에 관한 정보나 그 사람에 대한 제3자의 의견 등 '주관적 평가' 모두 개인정보 될 수 있음
- 정보가 반드시 '사실'이거나 '증명된 것'이 아닌, 부정확한/허위정보라도 특정 개인 관한 정보면 개인정보 될 수 있음
4. 개인을 알아볼 수 있는 정보
- '알아볼 수 있는' : 해당 정보를 '처리하는 자' 입장에서 '합리적'으로 활용될 가능성이 있는 수단을 고려해 개인을 알아볼 수 있다면 개인정보
- 처리하는 자 외에 향후 처리가 예정된 자 포함
- 처리 : 개인정보보호법 제2조 제2호에 따른 개인정보 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 그 밖의 이와 유사한 행위
5. 다른 정보와 쉽게 결합해 개인을 알아볼 수 있는 정보
- '쉽게 결합하여' : 결합 대상이 될 정보의 '입수 가능성'이 있어야 하고 '결합 가능성'이 높아야 함
- '입수 가능성' : 두 종 이상의 정보 결합 위해 결합에 필요한 정보에 합법적으로 접근/입수할 수 있어야 하고, 해킹 등 불법적인 방법으로 취득한 정보는 포함X
- '결합 가능성' : 현재 기술 수준을 고려해 비용/노력이 비합법적으로 수반되지 않아야 하며 현재 기술 수준에 비추어 결합이 사실상 불가능하거나 결합하는데 비합리적 수준의 비용/노력이 수반된다면 결합 용이X
6. 가명정보
- 법 제2조제1호 가목 또는 나목에 따른 개인정보를 제1호의2에 따른 가명처리를 하여 원래의 상태로 복원하기 위한 추가정보의 사용/결합 없이는 특정 개인을 알아볼 수 없는 정보
- 가명정보도 개인정보
개인정보 유사 개념
- 개인정보 : 살아있는 개인에 관한 정보로 다음 어느 하나에 해당하는 정보
- 가. 성명, 주민등록번호, 영상 등을 통해 개인을 알아볼 수 있는 정보
- 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보(쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등 합리적 고려 필요)
- 다. 가목 또는 나목을 가명처리함으로써 원래 상태로 복원하기 위한 추가 정보의 사용/결합 없이는 특정 개인을 알아볼 수 없는 정보
- 가명정보 : 개인정보의 일부를 삭제하거나 일부/전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리(가명처리)함으로써 원래 상태로 복원하기 위한 추가정보의 사용/결합 없이는 특정 개인을 알아볼 수 없는 정보
- 익명정보 : 더 이상 특정 개인인 정보주체를 알아볼 수 없게 개인정보를 처리함으로써 다른 정보를 사용하여도 특정 개인을 알아볼 수없는 정보(시간/비용/기술 등 합리적 고려 필요)
- 추가정보 : 개인정보 일부/전부를 대체하는 데 이용된 수단/방식(알고리즘 등), 가명정보와의 비교/대조 등 통해 삭제/대체된 개인정보를 복원할 수 있는 정보(매핑 테이블 정보, 가명처리에 사용된 개인정보 등)
- 결합정보 : 합법적으로 접근해 그 지배력을 확보할 수 있는 2개 이상의 정보를 쉽게 결합해 특정 개인을 알아볼 수 있는 정보(시간/비용/기술 합리적 고려 필요)
- 개인영상 정보 : 영상정보처리기기에 의해 촬영/처리되는 영상정보 중 개인의 초상/행동 등과 관련있는 영상으로서 해당 개인을 식별할 수 있는 정보
- 개인신용정보 : 기업/법인에 대한 정보를 제외한 살아있는 개인에 관한 신용정보로 다음 각 목의 어느 하나에 해당하는 정보
- 가. 해당 정보의 성명, 주민등록번호, 영상 등 통해 특정 개인을 알아볼 수 있는 정보
- 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라고 다른 정보와 쉽게 결합해 특정 개인을 알아볼 수 있는 정보
- 개인위치정보 : 특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합해 특정 개인의 위치를 알 수 있는 것을 포함)
개인정보 해당여부
- 사망자의 정보로 유족과 관계를 알 수 있는 정보 : O
- 법인/단체의 이름, 소재지 주소, 대표 연락처(이메일, 전화번호), 업무별 연락처, 영업실적 : X
- 대표자를 포함한 임원진과 업무 담당자 이름/주민등록번호/자택주소/개인연락처/사진 : △
- 특정 건물/아파트의 소유자가 자연인인 경우, 그 건물/아파트의 주소 : O
- SNS에 올린 단체 사진 : O
- 의사가 특정 아동의 심리치료를 위해 진료 기록을 작성하면서 아동의 부모 행태를 기록한 정보 : O
- 특정 개인에 관한 정보임을 알아볼 수 없도록 통계적으로 변환된 'OO기업 평균연봉', 'OO대학 졸업생 취업률' : X
- 통계처리로 개인 식별X(익명성 有)
- cf. 가명정보는 추가정보로 개인식별O
- 결합 가능 정보가 일체없이 오로지 휴대전화번호 뒤 4자리 : X
- 1/10000으로 개인 식별 가능성 낮음 -> 개인정보X
- 공적 생활에서 형성되었거나 이미 공개된 개인정보 : O
- 개인의 내밀한 영역에 속하는 정보에 개인정보는 국한되지 않음
- 생년월일 정보 : X
- 해킹/절취 등 불법적인 방법으로 취득한 정보를 결합한 개인정보 : X
- 초고가의 컴퓨터를 이용해 결합한 개인정보 : X
- 거래내역 등 개인의 상거래정보 : O
- 거래 상대방 신용판단 정보에 해당하지 않는 정보
