G-개인정보의 정의

개인정보의 정의

개인정보보호법의 정의 - 삺아있는

 

정보통신망법 - 생존하는, 부호 문자 음성 음향 및 영상등의 정보로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합

 

개인정보는

 1) 자연인을 말함, 

 2) 해당 개인에 대한 사실, 판단, 평가 등 특정 개인에 관한 정보가 포함됨

 3) 객관적 사실 및 의견, 견해, 평가 등과 같은 주관적인 정보도 인정, ID도 개인정보로 인정됨

 

프라이버시와 개인정보

 1) 미국- 타인의 방해를 받지않고 개인의 사적영역을 유지하고자 하는 이익 또는 권리
   1880년 홀로있을 권리, 1890년 Warren '프라이버시권은 진보된 문명세계에서 살고 있는 개인에게 필수적인것"

    미국 연방대법원은 (1) 사적인 사항이 공개되지 않는 이익 (2) 자신이 중요한 문제에 대하여 자율적이고 독자적으로 결정을 내리고자 하는 이익

 

  2) 프라이버시 개념의 변화 

"정보프라이버시(Information Privacy) " 

    (1) 공간 프라이버시, (2) 신체 프라이버시, (3) 통신프라이버시 (4) 정보프라이버시

  

 3) 프라이버시와 개인정보의 관계

 - 프라이버시 : 사생활에 관한 이익을 총칭(주거의 자유, 사생활의 비밀과 자유, 통신의 비밀) 

 - 개인정보보호 " 프라이버시의 한 내용으로 개인정보 주체가 가지는 이익을 나타냄 '개인정보자기결정권"

 

개인정보의 유형 및 종류
 - 제공정보,

 - 생성정보 : 사업자가 서비스를 제공하는 과정에서 생성되는 이용자에 관한 정보
                : 이용자의 서비스 이용기록, 접속로그 쿠키((무결성을 보장하기 위한 중요한 수단), (사전에 사업자와 합의한 일련의 규칙을 위한하는 경우, 그에 대한 적정한 제한, 제제를 가하기 위해서도 사용된다.) 
    서비스 이용과정에서 기술적 방법에 의해 자동으로 생성, 수집, 저장되는 특성을 갖는다. 

 

  ** 생성정보는 그 자체로서 개인정보로 인정되기 어려운 경우가 많으며, 이용자가 제공한 '제공정보' 등과 결합하여 개인 식별이 가능한 경우에 한하여 개인정보로 인정될 수 있다.  

유형	개인정보의 예
인적사항	성명, 주민번호, 주소, 본적지, 전화번호 등 연락처, 생년월일, 출생지, 이메일 주소, 가족관계 및 가족구성원 정보 등
신체적정보	(신체정보) 얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게 등 (의료,건강정보) 건강상태, 진료기록, 신체장애, 장애등급, 병력 등
정신적정보	(성향정보) 도서, 비디오 등 대여기록, 잡지구독정보, 물품구매내역, 웹사이트 검색내역 등 (내면의 비밀 등) 사상, 신조, 종교, 가치관, 정당, 노조가입 및 활동내역 등
재산적정보	(개인금융정보) 소득, 신용카드번호, 통장계좌번호, 동산, 부동산 보유내역, 저축내역 등 (신용정보) 개인신용편가정보, 대출 또는 담보설정내역, 신용카드 사용내역 등
사회적정보	(교육정보) 학력, 성적, 출석상황, 자격증 보유내역, 상벌기록, 생활기록부 등 (법적정보) 전과, 범죄기록, 재판 기록, 과태료 납부내역 등 (근로정보) 직장, 고용주, 근무처, 근로경력, 상벌기록, 직무평가기록 등 (병역정보) 병역여부, 군번, 계급, 근무부대 등
기타	전화통화내역, IP주소, 웹사이트 접속내역, 이메일 또는 전화메시지, 기타 GPS등에 의한 개인위치정보 등

 

 

구분		이용가능정보	피해유형	발생가능성
명의 도용	1)인터넷 회원가입 명의도용	성명주민번호	-다수사이트에서 성명, 주민번호 만으로 회원가입가능(다만, 휴대푠 공인인증 적용시는 도용 관란)	높음
	2)기존회원 자격도용	ID,비밀번호,성명, 주민번호	-성명, 주민번호 등으로 비밀번호 유추하여 회원자격 도용가능	중간
	3)오프라인 서비스 명의도용	성명, 주민번호 주소	-성명, 주민번호 주소 등으로 타인명의 금융계좌 개설, 통신서비스 가입 등(대포폰, 대포통장)	낮음
불법 유통 유포	4)개인정보  불법유통	전 개인정보	-통신사영업점, 스팸발송업자, TM업자 등에 판매되어 이용가능	높음
	5)인터넷 유포	전 개인정보 (성명, 주민번호)	전 개인정보 유포는 가능성 낮으나, 성명 주민번호는 중국 웹사이트에 유포가능성 있음	중간
스팸피싱	6)불법 스팸	이메일, 전화번호	불법스팸, TM발송에 이용	높음
	7)보이스피싱	성명, 전화번호	기관사칭 전화사기, 납치사칭, 전화사기 등에 모두 이용가능	높음
금전적 이익수취	8)신분증 위조	성명, 주민번호. 주소	전문적 위조기술 필요	낮음
	9)금융범죄	계좌번호 등	공인인증서, 보안카드 등 추가인증을 거치므로 도용 곤란	낮음
사생활 침해	10)사생활정보유출	전 개인정보	개인불로그, 미니홈피 비공개 내용 유출 등 피해가능	중간

 

 3) 개인정보 침해의 원인

  - 기업 등 개인정보처리자의 사회적 책임이 부족한데에서 기인

  - 1) 인식 부족, 2) 기술적 관리적 조치를 제대로 취하지 않아,(내부자 유출 또는 해킹 사고의 원인) 
    3) 준법정신 부족 4) 법령의 내용을 알지 못함

 

 

ㅁ 개인정보 보호의 필요성 

 1) 개인의 입장

   - 정신적 피해, 재산적 피해, 

 

 2) 기업의 입장

  - 기업은 고객의 개인정보에 대한 '선량한 관리자'로서의 역할을 다해야 함

 

 3) 정부의 입장  

  - 정부는 개인정보보호에 대한 법률과 제도의 정비 및 실제 정보 제공, 이용주체 들의 형태에 대한 규율의 수준을 감독하고 있기 때문에, 정부 똔느 공공기관 자체의 개인정보의 보호와 관리는 기업이나 개인에 비해 더 높은 비난 가능성을 내포하고 있음

 

 

ㅁ 개인정보의 중요성 인식

 SNS이용의 극대화 등 이용자의 변화에 따라 기존의 전통적인 개인정보 수집 절차에 의하지 않고, 보다 구체적이고 세밀한 개인정보를 은밀히 수집하는 경향이 증가함에 따라 개인정보 침해의 위험성은 그만큼 더 커지고 있다. 

 

 -기업의 사회적 책임(CSR, Corporate Social Responsibility) 이라 함은, 기업의 자기 규제적 형태

 -CSR 정책은 사업자가 법률, 윤리적 기준 및 국제적 규범에 부합하는 활동을 하고 있는지 모니터링 및 확인하는 내용으로 구성

 -기업의사과정에 3P(사람, 지구, 이익(Profit))을 중요시 함

문제점, CSR의 지나친 강조로 인해 사회에의 기여보다는 기업 자체의 이익을 얻기 위한 행태라는 비판이 존재함

 

ㅁ 개인정보보호조직의 역할

  가. CISO 또는 CSO를 보좌하여 전사적으로 개인정보가 적정하게 보호되고 있다는 합리적 보장 제공

    - 실무부서에 침투할 수 있는 중간자적 입장 기대

  나. 법제, 규정, 규제 등의 준수를 담보

  다. 내, 외부의 관계자에 대한 인식 향상

   - 교육, 워크숍, 고위경영진 대상 table excercise

 

  라. 기타 대외협력활동

   - tpalsk ckatjr, rhksfus ehdgidqnstjr