Ch.3 행정절차
개인정보보호법
동의한 적 없는데 내 정보가 팔렸습니다
뉴스에 나왔습니다. 한 공공기관이 시스템 오류로 민원인 수만 명의 전화번호를 외부 업체에 넘겼습니다. 피해자 A씨는 검사 때 적었던 번호로 매일 광고 전화를 받고 있습니다.
공공기관이 내 정보를 어디까지 쓸 수 있나요?
자신의 개인정보를 스스로 결정할 권리, 이것이 '개인정보 자기결정권'입니다. 공공기관도 함부로 수집·이용할 수 없습니다. 개인정보보호의 원칙과 체계를 알아봅시다.
핵심 내용
내 정보는 내가 주인! 동의 없이 쓰면 불법!
개인정보보호법은 개인정보의 유출·오용·남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 개인의 존엄과 가치를 구현하기 위한 법률입니다.
개인정보 보호법 제3조 ① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. ③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
6대 원칙의 핵심: 최소 수집 + 정확성·최신성 보장
2011년 제정 — 공공·민간 통합 개인정보 보호법
살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보
개인정보 3가지 유형 ① 성명·주민번호 등으로 직접 식별 가능한 정보 ② 다른 정보와 쉽게 결합하여 식별 가능한 정보 ③ 가명처리한 정보 (추가 정보 없이 식별 불가)
핵심 용어 • 정보주체: 정보의 주체가 되는 사람 • 개인정보처리자: 업무 목적으로 개인정보를 처리하는 공공기관·법인·단체·개인
개인정보를 처리할 때 지켜야 할 6가지 원칙
보호 6대 원칙 (제3조)
나는 내 개인정보에 대해 강력한 권리를 가집니다
정보주체의 권리 (제4조)
특별히 더 엄격하게 보호되는 정보들
다른 곳에 넘기거나 더 이상 필요 없으면?
제3자 제공 (제17조) 동의 없이 제공 금지 (원칙) 예외: 동의, 법률 규정, 생명·재산 보호 긴급 제공 시 고지: 제공받는 자, 목적, 항목, 보유기간
파기 (제21조) 보유기간 경과 또는 목적 달성 → 지체 없이 파기 전자파일: 복원 불가능하게 삭제 / 종이: 파쇄·소각 가명정보 (2020년 도입) 통계·과학적 연구·공익적 기록보존 목적 → 동의 없이 처리 가능 단, 영리·부정한 목적 이용 금지, 재식별 금지
안 지키면 어떻게 되나요?
형사처벌 • 부정한 방법으로 취득: 5년 이하 징역 또는 5천만 원 벌금 • 영리 목적 제공: 5년 이하 징역 또는 5천만 원 벌금 과태료 • 정보주체 권리 침해: 5천만 원 이하 • 안전조치 의무 위반: 3천만 원 이하 법정 손해배상: 실제 손해 입증 곤란 시 최대 300만 원
개인정보보호법상 민감정보에 해당하지 않는 것은?
가명정보는 정보주체의 동의 없이도 통계 작성 목적으로 처리할 수 있다
정보주체의 권리가 아닌 것은?
개인정보보호법
비교 정리
| 항목 | 민감정보 | 고유식별정보 |
|---|---|---|
| 종류 | 사상·신념, 건강, 성생활, 유전정보, 범죄경력 | 주민번호, 여권번호, 운전면허번호, 외국인등록번호 |
| 원칙 | 원칙적 처리 금지 | 원칙적 금지 |
| 예외 | 별도 동의 또는 법령 명시 | 법령에 구체적으로 요구하는 경우 |
| 침해 위험 | 사생활 현저한 침해 | 개인 고유 식별 → 신원 노출 |
둘 다 일반 개인정보보다 엄격하게 보호 별도 동의 or 법령 근거 필수
정리 노트
개인정보 보호 원칙·권리 정리
보호 6대 원칙 (제3조)
- ① 최소 수집
- 목적에 필요한 최소한만 수집
- ② 목적 제한
- 수집 목적 외 용도 활용 금지
- ③ 정확성
- 정보의 정확성·최신성 보장
- ④ 안전성
- 기술적·관리적·물리적 보호 조치
- ⑤ 투명성
- 처리방침 공개, 열람권 보장
- ⑥ 침해 최소화
- 사생활 침해를 최소화하는 방법
정보주체 6대 권리 (제4조)
- 정보 제공받을 권리
- 처리 관련 정보 제공 요구
- 자기결정권
- 동의 여부·범위 선택
- 열람·전송권
- 처리 여부 확인·열람
- 정정·삭제·정지권
- 틀린 정보 수정, 삭제 요구
- 피해구제권
- 피해를 신속 공정하게 구제
- 자동화 결정 거부권
- AI 결정 거부·설명 요구
6대 원칙 = 최소·목적·정확·안전·투명·침해최소 6대 권리 = 제공·결정·열람·정정·구제·AI거부
민감정보·고유식별정보·제재 정리
민감정보 vs 고유식별정보
- 민감정보
- 사상·신념, 건강, 성생활, 유전정보, 범죄경력 → 원칙적 처리 금지
- 고유식별정보
- 주민번호, 여권번호, 운전면허번호, 외국인등록번호 → 원칙적 금지
- 공통점
- 일반 개인정보보다 엄격 보호, 별도 동의 or 법령 근거 필수
위반 시 제재
- 형사처벌
- 부정 취득·영리 목적 제공 → 5년 이하 징역 또는 5천만 원 벌금
- 과태료
- 권리 침해 5천만 원 이하 / 안전조치 위반 3천만 원 이하
- 손해배상
- 법정 손해배상 최대 300만 원
가명정보
- 활용 목적
- 통계·과학적 연구·공익적 기록보존
- 동의
- 정보주체 동의 불요
- 금지사항
- 영리·부정 목적 이용 금지, 재식별 금지
민감정보 ≠ 고유식별정보 (주민번호는 고유식별정보!) 가명정보 = 동의 없이 통계·연구 가능 (but 재식별 금지)
시각 자료
핵심 정리
- 1개인정보: 살아 있는 개인을 식별할 수 있는 정보
- 26대 원칙: 최소 수집, 목적 제한, 정확성, 안전성, 투명성, 침해 최소화
- 3민감정보(사상·건강 등) vs 고유식별정보(주민번호 등)
- 4가명정보: 동의 없이 통계·연구 목적 처리 가능 (재식별 금지)
퀴즈와 인터랙션으로 더 깊이 학습하세요
play_circle인터랙티브 레슨 시작