개인정보 수집 동의에 대한 이해와 안내

안녕하세요. 보안클라우드 입니다.

현대 사회에서 우리 삶의 거의 모든 측면은 온라인으로 연결되어 있습니다. 쇼핑, 금융 거래, 소통, 심지어 의료 기록까지 온라인에서 이루어지는 경우가 많습니다. 이러한 상황에서 개인정보는 매우 중요한 자산이 되었지만, 개인정보 유출 사건이 급증하면서 현재 우리 사회는 심각한 위협에 직면해 있습니다. 개인정보 보호는 개인의 기본적인 권리이며, 사회 전반의 안전과 발전을 위해 필수적인 요소입니다. 이번 글에서는 개인정보가 어떻게 수집되고 사용되며 어떻게 보호되고 있는지 알아보도록 하겠습니다.

"개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

① 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보.

② 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보.

③ ①또는 ②를 가명 처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결함 없이는 특정 개인을 알아볼 수 없는 정보(가명정보).

개인정보 보호법 제2조(정의)

 

개인정보 종류

개인정보 종류 (출처 : 개인정보분쟁조정위원회)

개인정보를 세부적으로 나누면 다음 그림과 같이 구분할 수 있습니다. 평소 아무렇지 않게 이야기 하던 정보들이 모두 개인정보에 포함되어 있는 모습을 볼 수 있습니다. 이렇게 광범위한 정보를 관리하고 개인정보 보호를 강화하기 위해 개인정보 보호법에서는 "고유식별번호"와 "민감정보"를 추가로 구분하고 있습니다.

  • 고유식별번호 : 개인을 고유하게 구별하기 위하여 부여된 식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)
  • 민감정보 : 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보

개인정보 보호법에서는 위와 같은 정보들을 보호하기 어떻게 관리하며, 수집하고, 이용하는 등에 관한 법률이 명시되어 있는 법입니다. 그렇다면 어떤 법률이 명시되어 있는지 보도록 하겠습니다.

개인정보보호법 제3장 제15조

  • 아마 홈페이지에 회원가입을 하실 때 무엇인지 기억은 나지 않지만 무작정 동의를 누르신 기억이 있으실 겁니다. 여러 동의 중 하나가 회원가입 시 여러분이 입력하는 개인정보를 수집해도 되는지 동의를 구하는 것입니다.
  • 그리고 회원가입 시 대부분 확인을 해보시지는 않겠지만 개인정보를 수집하는 과정에서 기업은 우리에게 반드시 알려야 하는 4가지 사항들이 있습니다. 거의 보지 못하셨을 수도 있지만 보통 동의 옆에 "자세히" 버튼을 누르면 모두 명시가 되어 확인할 수 있습니다.
    • 개인정보의 수집·이용 목적
    • 수집하려는 개인정보의 항목
    • 개인정보의 보유 및 이용 기간
    • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
  • 이제 고유식별번호와 민감정보에 대해 다시 이야기해 보겠습니다. 이 2개의 경우 위의 동의와는 상관없이 정보를 수집할 수 없습니다. 위의 경우 일반적인 개인정보 수집에 대한 동의로 고유식별번호와 민감정보를 수집하기 위해선 별도의 동의를 또 받아야 합니다.
  • 이렇게 동의를 세분화하여 받기 때문에 회원가입을 할 때 무수히 많은 동의 버튼이 있었던 것입니다.
  • 여기서 추가로 더 들어가면 별도로 고유식별번호의 동의를 받아도 주민등록번호의 경우 처리가 불가능합니다. 주민등록번호를 처리할 수 있는 조약을 따로 만들어 해당 조약에 해당하는 경우에만 주민등록번호를 처리할 수 있습니다.

개인정보보호법 제3장 제24조의2

여기까지 개인정보 수집에 대해 간략히 살펴보았습니다. 이렇게 수집되는 개인정보는 각 기업에 저장되어 이용되는데 임의의 보안 사고가 발생하여 저장되어 있는 개인정보가 분실, 도난, 유출되는 사건을 "개인정보 유출 사건"으로 불립니다. 개인정보 보호법 제34조에 따르면 "개인정보의 유출 등(분실, 도난, 유출) 사실을 알게 되었을 때 지체 없이 정보주체에게 다음 각 호의 사실을 통지하고 전문기관에 신고 등의 조치를 해야 한다."라고 명시되어 있습니다.

  • 유출 등이 된 개인정보의 항목
  • 유출 등이 된 시점과 그 경위
  • 유출 등으로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
  • 개인정보처리자의 대응조치 및 피해 구제절차
  • 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

 

너무 방대한 내용이라 다루지 못한 사항들도 있어 간략하게 개인정보의 수집, 이용, 유출에 관련 법률에 대해 알아보았습니다. 개인정보 보호는 현대 사회에서 중요한 문제입니다. 뉴스를 보면 어느 기업의 개인정보 유출로 벌금형을 받는 소식을 어렵지 않게 접하고 있습니다. 이런 소식을 줄이기 위해 개인정보 보호에 대한 인식을 높이고, 온라인 활동 시에도 개인정보를 안전하게 관리하는 것이 중요합니다.

  • 이전 CVE, 무엇인가? 보안 취약점 관리의 핵심
  • 다음 급속히 확산하는 IoT, 느슨한 보안의 위험