본문 바로가기
컴플라이언스/개인정보보호법

[CPPG/개인정보보호법] 개인정보 해석 실무교재(1)

ziyeon 2022. 3. 9. 16:39

[개인정보와 가명정보]

개인정보

  • 살아있는 개인에 관한 정보로서 다음 어느 하나에 해당하는 정보를 말함

가명정보 > 개인정보보호법 적용 대상

  • 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 없도록 처리함으로써 원래의 상태로 복원하기 위한 추가정보의 사용/결합 없이는 특정 개인을 알아볼 수없는 정보를 말함

익명정보 > 개인정보보호법 적용 제외

  •  이상 특정 개인인 정보주체를 알아볼  없도록 개인정보를 처리함으로써 다른 정보를 사용하여도 특정 개인을 알아볼 수 없는 정보 말함
  •  경우 시간/비용/기술 등을 합리적으로 고려하여야 

추가정보

  • 개인정보의 전부 또는 일부를 대체하는  이용된 수단이나 방식(알고리즘 ), 가명정보와의 비교대조 등을 통해삭제 또는 대체된 개인정보를 복원할  있는 정보(매핑 테이블 정보, 가명처리에 사용된 개인정보 ) 등을 말함

결합정보

  • 합법적으로 접근하여  지배력을 확보할  있는   이상의 정보를 쉽게 결합하여 특정 개인을 알아볼  있는정보를 말함
  •  경우 현재의 기술 수준이나 충분히 예견될  있는 기술 발전 등을 고려하여 시간이나 비용, 노력이 합리적으로과다하게 수반되지 않아야 

개인영상 정보

  • 영상정보처리기기에 의하여 촬영처리되는 영상정보  개인의 초상, 행동 등과 관련된 영상으로서 해당 개인을식별할  있는 정보를 말함

[개인정보의 개념]

살아있는 개인에 관한 정보

  • 이미 사망하였거나 실종선고  관계 법령에 따라 사망으로 간주되는 사람에 관한 정보는 개인정보보호법 보호대상이 되지 않으므로 그의 개인정보 또한 보호대상이 되지 않음
  • 다만, 사망자의 정보가 사망자와 유족과의 관계를 나타내는 정보의 경우, 사망자의 정보인 동시에 유족의 정보에 해당하므로 보호대상에 해당함

개인에 관한 정보

  • 법인 또는 단체에 관한 정보는 개인정보에 해당하지 않음
  • 다만, 법인 또는 단체에 관한 정보이면서 동시에 개인에 관한 정보인 대표자를 포함한 임원진과 업무담당자의 이름・연락처 등 그 자체가 개인을 식별할 수 있는 정보는 각각의 상황 또는 맥락에 따라 개인정보로 볼 수 있음
    • 개인 사업자의 상호명, 사업장 주소, 전화번호, 사업자등록번호, 매출액, 납세액 등 사업체 운영과 관련된 정보 ▶ 원칙적으로 개인정보 X
  • 사람이 아닌 사물에 관한 정보는 원칙적으로 개인정보에 해당하지 않지만, 해당 사물 등의 제조자 또는 소유자 등을 나타내는 정보 ▶ 개인정보 O
    • 특정 건물이나 아파트 소유자가 자연인인 경우, 그 건물이나 아파트의 주소가 특정 소유자를 알아보는데 이용 ▶ 개인정보 O
  • '개인에 관한 정보'는 반드시 특정 1인에 관한 정보를 말하는 것은 아니고, 직・간접적으로 2인 이상에 관한 정보는 각자의 정보에 해당
    • SNS에 단체사진을 올린다면 사진의 영상정보는 사진에 있는 인물 모두의 개인정보
    • 의사가 특정 아동의 심리치료를 위해 진료 기록을 작성하면서 아동의 부모 행태 등을 포함하였다면 그 진료기록은 아동과 부모 모두의 개인정보
    • 그렇지만, 특정 개인에 관한 정보임을 알아볼 수 없도록 통계적으로 변환된 데이터('OO기업 평균연봉' 등) ▶ 개인정보 X
  • 개인정보 해당 여부는 구체적인 상황에 따라 평가됨
  • 다른정보와 결합하여 개인을 식별하거나 식별할 수 있다고 인정되면 개인정보로 인정됨
  • 그렇지만, 다른 정보와 결합가능성이 전혀 없어서 개인을 식별하지 않거나 식별할 수 없는 정보의 경우 개인정보로 인정 할 수 없음

# 판례 [대전지법논산지원 2013.8.9. 2013고단17판결]

휴대전화번호  4자리?  개인정보

  • 4자리만으로도  전화번호 사용자가 누구인지를 식별 가능한 경우가 있음
  • 특히,  전화번호 사용자와 일정한 인적 관계를 맺어온 사람이라면 더욱 그러할 가능성이 높음
  • 설령  4자리만으로는 식별하지 못한다 하더라도  4자리와 관련성이 있는 다른 정보(생일, 기념일,  전화번호, 가족 전화번호 ) 쉽게 결합하여  사용자가 누구인지 알아   있음

#Reference

- 사례중심 개인정보 보호법령 해석 실무 교재, 개인정보보호위원회(2021.11.)

'컴플라이언스 > 개인정보보호법' 카테고리의 다른 글

[CPPG/GDPR] GDPR 사례집(1)  (0) 2022.03.14
[CPPG/GDPR] GDPR 용어 정리  (0) 2022.03.14
[CPPG/개인정보보호법] 개인정보 해석 실무 교재(2) - 개인정보보호법 사례  (0) 2022.03.09

'컴플라이언스/개인정보보호법' Related Articles

티스토리툴바