[03] 개인정보의 수집, 처리 제한

제3조(개인정보 보호 원칙) → 개인정보처리자
① 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보 만을 적법하고 정당하게 수집
② 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리, 목적 외의 용도 활용X
③ 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 함
④ 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리
⑤ 제 30조에 따른 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 함
⑥ 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리
⑦ 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집 목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명, 익명처리로 달성할 수 없는 경우 가명으로 처리
⑧ 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위해 노력해야 함

---

 

개인정보 수집 제한

 

 

제16조(개인정보의 수집 제한) -> 개인정보처리자

① 제15조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우 그 목적에 필요한 (1)최소한의 개인정보를 수집.

     이 경우 최소한의 개인정보 수집이라는 입증 책임은 개인정보처리자가 부담

② 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 않을 수 있다는 사실을 구체적으로 알리고 개인정보를 수집

③ 정부주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부해서는 안됨

 

(1) 최소한의 개인정보

  1. 쇼핑업체가 고객에게 상품을 배송하기 위해 수집한 이름, 주소, 전화번호(자택 및 휴대 전화번호) 등

    직업, 생년월일 등 배송과 관련 없는 개인정보는 최소정보의 범위를 벗어남

  2. 경품 행사 응모에 필요한 개인정보 외의 성별, 자녀 수 와 주민등록번호 등 고유식별정보를 요구하는 것은 최소정보의 범위를 벗어남

  3. 취업 희망자의 경력, 전공, 자격증 등에 관한 정보는 업무능력을 판단하기 위한 최소한의 정보라고 할 수 있으나 가족관계, 결혼유무, 본적 등에 관한 정보는 최소정보의 범위를 벗어남

 

---

민감정보 처리체한

 

제23조(민감정보의 처리 제한) -> 개인정보처리자

① 사상, 신념, 노동조합, 정당의 가입, 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 (1)대통령령으로 정하는 정보(이하 "민감정보")를 처리하여서는 안됨. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러지 않음

  1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

  2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우

② 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실, 도난, 유출, 위조, 변조 또는 훼손하지 않도록 (2)제29조에 따른 안전성 확보에 필요한 조치를 하여야 함

③ 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 함

 

(1) 대통령령으로 정하는 정보

개인정보 보호법 시행령 제18조(민감정보의 범위)

법 제23조제1항 각 호 외의 부분 본문에서 "대통령령으로 정하는 정보"란 다음 각 호의 어느 하나에 해당하는 정보를 말함. 다만, 공공기관이 법 (1-1)제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외함

  1. 유전자 검사 등의 결과로 얻어진 유전정보

  2. 형의 실효 등에 관한 법률 제2조제5호에 따른 범죄경력자료에 해당하는 정보

     가. 벌금 이상의 형의 선고, 면제 민 선고 유예

     나. 보호감호, 치료감호, 보호관찰

     다. 선고유예의 실효

     라. 집행유예의 취소

     마. 벌금 이상의 형과 함께 부과된 몰수, 추징, 사회봉사명령, 수강명령 등의 선고 또는 처분

  3. 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보

     지문정보 등을 본인확인 수단으로 이용하거나 출입기록을 관리하는 경우, 특정 개인을 알아볼 목적이 아닌 무단으로 출입하고자 하는 사람을 통제하기 위해 확인하려는 목적이라면 민감정보가 아님. 다만, 개인을 알아볼 수 있다면 개인정보에 해당

  4. 인종이나 민족에 관한 정보

     인종; 인류를 지역과 신체적 특성에 따라 구분한 것

     민족; 일정한 지역에서 오랜 세월 동안 공동생활을 하면서 언어와 문화 상의 공통성에 기초하여 역사적으로 형성된 사회 집단. 인종이나 국민과 반드시 일치하진 않음

 

(1-1) 개인정보보호법 제18조(개인정보의 목적 외 이용, 제공 제한) -> 공공기관 한정

5. 개인정보를 목적 외의 용도로 이용하거나 이를 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의, 의결을 거친 경우

6. 조약, 그 밖의 국제협정의 이행을 위해 외국정부 또는 국제기구에 제공하기 위해 필요한 경우

7. 범죄의 수사와 공소의 제기 및 유지를 위해 필요한 경우

8. 법원의 재판업무 수행을 위해 필요한 경우

9. 형 및 감호, 보호처분의 집행을 위해 필요한 경우

 

(2) 법 제29조(안전조치의무)

개인정보처리자는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하여야 함

---

 

고유식별정보 처리제한

 

제24조(고유식별정보의 처리 제한)

① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위해 부여된 식별정보로서 (1) 대통령령으로 정하는 정보(이하 "고유식별정보")를 처리할 수 없음

  1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

  2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

② 삭제

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우, 그 고유식별정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 함

④ 보호위원회는 처리하는 개인정보의 종류, 규모, 종업원 수 및 매출액 규모 등을 고려하여 (2)대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 (3)정기적으로 조사하여야 함

⑤ 보호위원회는 (4)대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있음

 

(1) 대통령령으로 정하는 정보

개인정보 보호법 시행령 제19조(고유식별정보의 범위)

법 제24조제1항 각 호 외의 부분에서 "대통령령으로 정하는 정보"란 다음 각 호의 어느 하나에 해당하는 정보를 말함

다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외

  1. 주민등록법 제7조의2제1항에 따른 주민등록번호

  2, 여권법 제7조제1항제1호에 따른 여권번호

  3. 도로교통법 제80조에 따른 운전면허의 면허번호

  4. 출입국관리법 제31조제5항에 따른 외국인등록번호

(제5호부터 제9호까지의 공공기관의 경우)

  5. 목적 외의 용도로 이용하거나 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의, 의결을 거친 경우

  6. 조약, 그 밖의 국제협정 이행을 위해 외국정부 또는 국제기구에 제공

  7. 범죄의 수사와 공소의 제기 및 유지를 위해 필요한 경우

  8. 법원의 재판 업무 수행을 위해

  9. 형 및 감호, 보호처분의 집행을 위해

  -> 법령에 의해서 개인에게 부여된 것이어야 하므로 사번, 학번, 법인등록번호, 사업자등록번호 등은 고유식별정보가 될 수 없음

  -> 고유식별정보 처리 허용 법령

    금융실명 거래 및 비밀보장에 관한 법률 제3조(실지명의)

    후견등기에 관한 법률 제25조(성년후견등에 관한 기록사항)

    아동학대범죄의 처벌 등에 관한 특례법 시행령 제7조(민감정보 및 고유식별정보의 처리)

    청소년 보호법 제16조(판매 금지 등)

    청소년 보호법 제26조(심야시간대의 인터넷게임 제공시한 제한)

    정보통신망법 제44조의5(게시판 이용자의 본인 확인)

 

(2) 대통령령으로 정하는 기준에 해당하는 개인정보처리자

  1. 공공기관

  2. 5만명 이상의 정보주체에 관하여 고유식별정보를 처리하는 자

 

(3) 정기적으로 조사

보호위원회는 안전성 확보에 필요한 조치를 하였는지를 2년마다 1회 이상 조사해야 함

해당하는 개인정보처리자에게 온라인 또는 서면을 통해 필요한 자료를 제출하게 함

 

(4) 대통령령으로 정하는 전문기관

  1. 한국인터넷진흥원

  2. 조사를 수행할 수 있는 기술적, 재정적 능력과 설비를 보유한 것으로 인정되어 보호위원회가 정하여 고시하는 법인, 단체 또는 기관

---

주민등록번호 처리제한

 

개인정보보호법

제 24조의 2(주민등록번호 처리의 제한)

① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고 주민등록번호를 처리할 수 없음

  1. 법률, 대통령령, 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회규칙 및 감사원규칙에서 (2)구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우

  2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요하다고 인정되는 경우

  3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우

② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 암호화 조치를 통하여 안전하게 보관하여야 함. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모의 유출 시 영향 등을 고려하여 대통령령으로 정함

③ 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 (1)주민등록번호를 사용하지 않고도 회원으로 가입할 수 있는 방법을 제공하여야 함

④ 보호위원회는 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련, 지원할 수 있음

 

정보통신망법

제23조의2(주민등록번호의 사용 제한)

① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고 이용자의 주민등록번호를 수집, 이용할 수 없음

  1. 제23조의3에 따라 본인확인기관으로 지정받은 경우

  2. 삭제

  3. 전기통신사업법 제38조제1항에 따라 기간통신사업자로부터 이동통신서비스 등을 제공받아 재판매하는 전기통신사업자가 제23조의3에 따라 본인확인기관으로 지정받은 이동통신사업자의 본인확인업무 수행과 관련하여 이용자의 주민등록번호를 수집, 이용하는 경우

② 제1항제3호에 따라 주민등록번호를 수집, 이용할 수 있는 경우에도 이용자의 (1)주민등록번호를 사용하지 않고 본인을 확인하는 방법(이하 "대체수단")을 제공하여야 함

 

(1) 주민등록번호 대체 본인확인 수단

아이핀, 공인인증서, 휴대전화, 신용카드, 생년월일, 회원번호 등

 

(2) 법령에 근거한 주민등록번호 수집

행정기관의 훈령, 예구, 고시 및 지방자치단체의 조례, 규칙 등은 주민등록번호 수집의 근거가 될 수 없음

단순히 신원확인 또는 연령확인 등의 의무만 규정한다면 주민등록번호에 대한 처리 근거가 구체적으로 규정한 것X

주민등록번호 뒤 7자리만 수집, 이용하는 것은 주민등록번호의 부여 체계를 활용해 주민등록번호의 유일성, 식별성을 이용하는 행위이므로 주민등록번호 전체를 수집, 이용하는 것으로 봄(뒤 7자리 중 일부만 처리하는 경우도 마찬가지)

 

주민등록번호 처리 허용 법률

금융실명 거래 및 비밀보장에 관한 법률 - (금융회사 등) 금융거래 시 거래자의 성명, 주민등록번호로 실지명의 확인

전자상거래 등에서의 소비자 보호에 관한 법률 - (전자상거래 사업자) 거래 기록 및 그와 관련한 개인정보 보존

전자금융 거래법 - (금융기관 또는 전자금융업자) 전자화폐를 사용하고자 할 경우 실지명의와 연결하여 관리

부가가치 세법 - (재화 또는 용역을 공급하는 자) 세금계산서에 공급받은 자의 주소, 성명, 주민번호 기재

소득세법 - (원천징수 의무자) 원천징수영수 영수증 주민등록번호 기재

의료법 - (병원) 진단서, 처방전, 진료기록부의 기재사항에 주민번호 포함

보험업법 - (금융위원회보험요율 신출기관, 보험협회, 보험회사) 각 호에서 정하는 업무 수행에 불가피한 경우

자격기본법 - (공인자격 관리자) 공인자격증 기재사항 및 관리를 위해 주민번호 수집, 이용 가능

고용보험법 - (사업주 또는 훈련기관) 직업능력개발 훈련비용 청구를 위한 지원서 작성시 훈련생의 주민번호 기재

전기통신 사업법 - (전기통신 사업자가 수사기관에 제출) 수사기관이 전기통신사업법에 의한 통신자료 요청 시

전자서명법 - (공인인증기관) 공인인증 업무

방송법 - (방송사업자) 방송사업자에 대해 정보 공개 요구

벤처기업 육성에 관한 특별조치 법 - (벤처기업) 주식교환 시 주주의 주민번호 기재사항

 

* 신분 확인 목적으로 주민등록번호가 기재된 신분증을 육안으로 확인하고 돌려주는 행위는 주민등록번호를 수집하는 행위가 아니므로 주민등록번호 수집 원칙에 위배되지 않음

---

영상정보처리기기의 설치, 운영 제한

 

제25조(고정형 영상정보처리기기의 설치, 운영 제한)

① 누구든지 다음 각 호를 제외하고 (3)공개된 장소에 (1)고정형 영상정보처리기기를 설치, 운영하여서는 안됨

  1. (4)법령에서 구체적으로 허용

  2. 범죄의 예방 및 수사를 위해 필요

  3. 시설의 안전 및 관리, 화재 예방을 위해 정당한 권한을 가진 자가 설치, 운영

  4. 교통단속을 위해 정당한 권한을 가진 자가 설치, 운영

  5. 교통정보의 수집, 분석 및 제공을 위하여 정당한 권한을 가진 자가 설치, 운영

  6. 촬영된 영상정보를 저장하지 않는 경우로서 대통령령으로 정하는 경우

② 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 고정형 영상정보처리기기를 설치, 운영하여서는 안됨. 다만, 교도소, 정신보건 시설 등 법령에 근거하여 사람을 구금하거나 보호하는 시설로서 대통령령으로 정하는 시설에는 그러지 아니함

③ 제1항 각 호에 따라 고정형 영상정보처리기기를 설치, 운영하려는 공공기관의 장과 제2항 단서에 따라 고정형 영상정보처리기기를 설치, 운영하려는 자는 공청회, 설명회의 개최등 대통령령으로 정하는 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴

④ 제1항 각 호에 따라 (2)고정형 영상정보처리기기를 설치, 운영하는 자(이하 "고정형영상정보처리기기운영자")는 정보주체가 쉽게 인식할 수 있도록 다음 각 호의 사항이 포함된 안내판을 설치하는 등 필요한 조치를 하여야 함. 다만, 군사기지 및 군사시설 보호법 제2조제2호에 따른 군사시설, 통합방위법 제2조제13호에 따른 국가중요시설, 그 밖에 대통령령으로 정하는 시설의 경우에는 그렇지 않음

  1. 설치 목적 및 장소

  2. 촬영 범위 및 시간

  3. 관리책임자의 연락처

  4. 그 밖에 대통령령으로 정하는 사항

⑤ 고정형영상정보처리기기운영자는 고정형 영상정보처리기기의 설치 목적과 다른 목적으로 고정형 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음기능 사용X

⑥ 고정형영상정보처리기기운영자는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 제29조에 따라 안전성 확보에 필요한 조치를 하여야 함

⑦ 고정형영상정보처리기기운영자는 대통령령으로 정하는 바에 따라 (5)고정형 영상정보처리기기 운영, 관리 방침을 마련. 다만, 제30조에 따른 개인정보 처리방침을 정할 때 고정형 영상정보처리기기 운영, 관리에 관한 사항을 포함시킨 경우 고정형 영상정보처리기기 운영, 관리 방침을 마련하지 않을 수 있음

⑧ 고정형영상정보처리기기운영자는 고정형 영상정보처리기기의 설치, 운영에 관한 사무를 위탁할 수 있음. 다만, 공공기관이 고정형 영상정보처리기기 설치, 운영에 관한 사무를 위탁하는 경우, 대통령령으로 정하는 절차 및 요건에 따라야 함

 

(1) 영상정보처리기기

일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유,무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치

  -> 차량에 설치되어 외부를 촬영하는 블랙박스는 일정한 공간에 지속적으로 설치된 것으로 볼 수 없고 이동성을 전제로 하므로 이에 속하지 않음

 

(2) 고정형 영상정보처리기기를 설치, 운영하는 자

적용 대상은 공개된 장소에 영상정보처리기기를 설치, 운영하는 '모든 자'이다.

개인정보파일을 운용하지 않더라도 영상정보처리기기를 설치, 운영하는 자라면 누구든지 영상정보처리기기에 관한 규제 대상에 포함됨

 

(3) 공개된 장소

도로, 공원, 광장, 지하철역 등 공공장소와 같이 불특정 다수가 출입하거나 이용할 수 있도록 허용된 장소

즉, 정보주체가 접근하거나 통행하는 데 제한을 받지 않아야 하는 장소

-> 특정인들 또는 특정 요건이 있는 사람만 출입할 수 있거나, 출입이 엄격히 통제되는 장소에만 설치 가능

ex)

도로, 공원, 공항, 항만, 주차장, 놀이터, 지하철역 등 공공장소

백화점, 대형마트, 상가, 놀이공원(테마파크) 등 시설

버스, 택시 등 누구나 탑승할 수 있는 대중교통

 

(4) 법령에서 구체적으로 허용

주차장법 시행규칙 - 주차대수 30대를 초과하는 규모의 자주식 주차장

아동복지법 - 유치원, 초등학교, 특수학교, 보육시설등 아동보호구역

폐광지역개발 지원에 관한 특별법 시행령 - 카지노사업자는 호텔의 내부 및 외부의 주요 지점

외국인보호규칙 - 외국인 보호시설

공중위생관리법 시행규칙 - 목용작업자는 목욕실, 발한실, 탈의실 이외의 시설

국제항해선박 및 항만시설의 보안법 시행규칙 - 국제여객선터미널의 여객 대기지역, 항만시설

생명윤리 및 안전에 관한 법률 시행규칙 - 체세포복제배아연구기관은 실험실 및 보관시설의 감시

 

(5) 영상정보처리기기 운영, 관리 포함 사항

  영상정보처리기기의 설치 근거 및 목적

  영상정보처리기기의 설치 대수, 설치 위치 및 촬영 범위

  관리책임자, 담당 부서 및 영상정보에 대한 접근 권한이 있는 사람

  영상정보의 촬영기간, 보관기간, 보관장소 및 처리방법

  영상정보처리기기운영자의 영상정보 확인 방법 및 장소

  정보주체[의 영상정보 열람 등 요구에 대한 조치

  영상정보 보호를 위한 기술적, 관리적 및 물리적 조치

  그 밖에 영상정보처리기기의 설치, 운영 및 관리에 필요한 사항

 

---

요약

 

개인정보처리자는 개인정보를 수집하는 경우 최소한의 정보를 수집해야 함

최소한의 정보 외의 정보 수집에 동의하지 않는다는 이유로 재화, 서비스 제공을 거부해선 안됨

 

 

민감정보

: 사상, 신념, 노동조합, 정당의 가입, 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력, 개인 특징정보, 인종이나 민족에 관한 정보로 한정

 

민감정보를 처리하기 위한 조건

1. 별도 동의

2. 법령에서 처리를 요구하거나 허용하는 경우

사생활 침해의 위험성이 있다고 판단하는 때에는 재화나 서비스 제공 전, 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 함

공공기관의 경우, 

5. 개인정보를 목적 외 용도로 이용, 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의, 의결을 거친 경우

6. 조약, 국제협정의 이행을 위해 외국정부 또는 국제기구에 제공하기 위해 필요한 경우

7. 범죄의 수사와 공소의 제기 및 유지를 위해 필요한 경우

8. 법원의 재판업무 수행을 위해 필요한 경우

9. 형 및 감호, 보호처분의 집행을 위해 필요한 경우

에는 민감정보로 보지 않고 사용 가능하다.

 

 

고유식별번호

: 주민등록번호, 여권번호, 면허번호, 외국인등록번호

사번, 학번, 법인등록번호, 사업자등록번호 등은 고유식별정보가 될 수 없음(법령에 의해 개인에게 부여된 것이어야 함)

 

고유식별번호를 처리하기 위한 조건

1. 별도 동의

2. 법령에서 구체적으로 처리를 요구하거나 허용하는 경우

공공기관의 경우, 

5. 개인정보를 목적 외 용도로 이용, 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의, 의결을 거친 경우

6. 조약, 국제협정의 이행을 위해 외국정부 또는 국제기구에 제공하기 위해 필요한 경우

7. 범죄의 수사와 공소의 제기 및 유지를 위해 필요한 경우

8. 법원의 재판업무 수행을 위해 필요한 경우

9. 형 및 감호, 보호처분의 집행을 위해 필요한 경우

에는 민감정보로 보지 않고 사용 가능하다.

 

공공기관, 5만명 이상의 정보주체에 관하여 고유식별정보를 처리하는 자는 한국인터넷 진흥원, 조사를 수행할 수 있는 기술적, 재정적 능력과 설비를 보유한 것으로 인정되어 보호위원회가 정하여 고시하는 법인, 단체 또는 기관에게 2년마다 1회 이상 조사를 받아야 함

해당하는 개인정보처리자는 온라인 또는 서면을 통해 필요한 자료를 제출

 

 

주민등록번호 처리제한

 

주민등록번호를 처리하기 위한 조건

1. 법률, 대통령령, 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용

2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요하다고 인정되는 경우

3. 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우

 

주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 않고도 회원으로 가입할 수 있는 방법을 제공하여야 함

(아이핀, 공인인증서, 휴대전화, 신용카드, 생년월일, 회원번호 등)

 

신분 확인을 목적으로 주민등록번호가 기재된 신분증을 육안으로 확인하고 돌려주는 행위는 주민등록번호를 수집하는 행위가 아니므로 주민등록번호 수집 원칙에 위배되지 않음

 

 

영상정보처리기기의 설치, 운영 제한

 

영상정보처리기기

: 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하여 이를 유,무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치

(차량에 설치되어 외부를 촬영하는 블랙박스는 일정한 공간에 지속적으로 설치된 것으로 볼 수 없고 이동성을 전제로 하므로 이에 속하지 않음)

 

영상정보처리기기를 설치, 운영하기 위한 조건

1. 법령에서 구체적으로 허용

2. 범죄의 예방 및 수사를 위해 필요

3. 시설의 안전 및 관리, 화재 예방을 위해 정당한 권한을 가진 자가 설치, 운영

4. 교통단속을 위해 정당한 권한을 가진 자가 설치, 운영

5. 교통정보의 수집, 분석 및 제공을 위해 정당한 권한을 가진 자가 설치, 운영

6. 촬영된 영상정보를 저장하지 않는 경우로서 대통령령으로 정하는 경우

 

누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 고정형 영상정보처리기기를 설치, 운영하여서는 안됨. 다만, 교도소, 정신보건 시설 등 법령에 근거하여 사람을 구금하거나 보호하는 시설로서 대통령령으로 정하는 시설에는 그렇지 않음

 

고정형 영상정보처리기기를 설치, 운영하는 사람은 정보주체가 쉽게 인식할 수 있도록 안내판을 설치하는 등 필요한 조치를 하여야 함 (군사시설, 국가중요시설, 그 밖에 대통령령으로 정하는 시설은 제외)

안내판 등에 들어가야 할 내용

1. 설치 목적 및 장소

2. 촬영 범위 및 시간

3. 관리책임자의 연락처

4. 그 밖에 대통령령으로 정하는 사항

 

적용 대상은 공개된 장소에 영상정보처리기기를 설치, 운영하는 '모든 자'

즉, 개인정보파일을 운용하지 않더라도 영상정보처리기기를 설치, 운영하는 자라면 누구든지 영상정보처리기기에 관한 규제 대상에 포함

 

공개된 장소

도로, 공원, 공항, 항만, 주차장, 놀이터, 지하철역 등 공공장소

백화점, 대형마트, 상가, 놀이공원(테마파크) 등 시설

버스, 택시 등 누구나 탑승할 수 있는 대중교통