일반소송

 

일반소송

 
제목[공공기관 법률자문 사례 ㉕] 업무상 주민등록번호 조회 시 개인정보보호법 위반 여부2017-12-27 10:05
작성자

 

http://www.boannews.com/media/view.asp?idx=55778&kind=1

 

지난 530일부터 주민등록번호 변경제도가 시행되었습니다. 이는 주민등록번호 유출로 인해 피해를 입었거나 피해가 우려될 경우 주민등록번호 변경을 허용케 한 제도로, 피해 입증자료를 확보해 주민센터에 신청하면 주민등록번호 변경위원회의 심사를 거쳐 변경 가부가 최종 결정되는데요.

 

시행 후 한 달 간 신청건수 중 절반 이상이 개인정보 유출로 인한 보이스피싱 등 재산피해였으며, 그 외에 가정폭력이나 생명·신체 피해도 다수를 차지했습니다. 물론 가정폭력이나 생명·신체 피해, 성폭력 피해로 인한 변경신청도 있었지만, 현재로선 개인정보 유출이 주민등록번호 변경의 주된 이유라 할 수 있겠죠.

 

http://blog.naver.com/it-is-law/220985872354

 

이처럼 주민등록번호를 비롯한 개인정보 유출 문제가 대두되면서, 정부는 피해를 방지하기 위한 각종 대응책을 내놓고 있습니다. 작년 인터파크 개인정보 유출사건 이후, 정부가 정보통신서비스 제공자들을 위한 개인정보 유출 대응 매뉴얼을 마련한 것을 한 예로 들 수 있는데요.

 

개인정보 유출 문제가 심각해질수록 개인정보를 다루는 기업이나 기관 역시 큰 부담을 느낄 수밖에 없습니다. 더군다나 공공기관은 법률위반 문제에 휘말릴 경우 제재조치가 가해지는 것은 물론 감사원 감사에서 문제를 제기당할 가능성이 있기 때문에 기관 자체는 물론 업무담당자 입장에서도 사전에 변호사 등 법률전문가의 자문을 거치는 것이 안전합니다.

 

http://blog.naver.com/it-is-law/220992244559

 

지난 공공기관 법률자문 사례 6편에서 내부직원 개인정보 수집 동의와 관련된 자문사례를 소개해드린 바 있습니다. 제가 법률자문을 맡고 있는 한 공공기관에서 의뢰받은 자문 사안으로, 한 임직원이 기밀을 빼돌릴 때 사용되었을 것으로 추측되는 업무용 메일(내부망) 내용과 삭제내역 등을 정보주체(임직원)의 동의 없이 열람해도 무방한지 문의하셨던 사안이었는데요.

 

이에 대해 저는 개인정보보호법상 정보주체(임직원)의 동의 없이도 개인정보를 수집할 수 있는 경우인 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우에 해당하는 사안으로서, 관련 대법원 판례에 비춰볼 때 직원의 비위행위가 구체적으로 의심되어 긴급한 확인 및 대처가 필요한 상황에서 개인용이 아닌 업무용 이메일을 열람하기 위한 목적이라면, 개인정보처리자의 정당한 이익이 정보주체(임직원)의 권리에 우선한다고 보는 게 합당하다는 의견을 개진했었습니다.

 

개인정보보호법상 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우에는, 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한해서는 정보주체(임직원)의 동의 없이 개인정보를 수집할 수 있다는 것이죠.

 

< 민증 캡쳐 >

 

오늘 포스팅에서는 이와 유사한 자문사례로, 주민등록번호 활용 시 개인정보보호법 위반 여부에 대한 자문사례를 소개해드리고자 합니다.

 

해당 기관은 몇 년 간 한 사업체에 예산을 지원하여, 해당 사업체로 하여금 기초생활수급자, 차상위계층 등 저소득층에 무료로 서비스를 제공할 수 있도록 하는 사업을 추진해왔습니다. 그러던 중 소관 부처에서 정부예산 지원 여부를 재검토하게 되었고, 이에 따라 당시 계약을 맺은 가입자가 현재도 저소득층인지를 파악해야 하는 상황이 발생했는데요.

 

당시 가입자가 계약서에 기재한 주민등록번호를 정부 관리망에 조회함으로써 파악이 가능했지만, 그에 앞서 개인정보보호법 위반 소지가 있는지에 대해 자문을 의뢰해 오신 사안이었습니다.

 

저는 이에 대해, 해당 사업체가 이용자와 계약을 체결하며 수집한 주민등록번호는 개인정보보호법에서 정한 고유식별정보로서 이를 제3(기관 및 정부)에게 제공·활용토록 하기 위해서는 정보주체의 별도 동의 여부에 관계없이 법령상 근거가 필요한 바, 사안의 경우 사업의 직접 근거인 특별법과 관련 법령상 본인 확인을 위하여 반드시 필요한 정보임과 동시에 무상지원 대상자 여부 확인을 위해 주민등록번호 처리가 요구·허용되는 경우로 해석되며, 따라서 이러한 법률 및 대통령령에 근거하여 제3자인 기관 및 정부가 민간사업자로부터 서비스 이용자의 주민번호를 제공받아 저소득층 여부를 조회할 수 있다는 의견을 개진하였습니다.

 

 

개인정보보호법은 개인정보처리자가 개인정보를 수집할 수 있는 요건으로, 정보주체의 동의를 받은 경우 그 수집목적 범위 내에서 이용할 수 있도록 정하고 있습니다. 다만 개인정보 가운데 주민등록번호 처리는 원칙적으로 제한되며 예외적으로 일정한 요건을 갖춘 경우, 예를 들어 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우등에 한해 주민등록번호 수집 및 제3자 제공 등 처리가 가능하도록 정하고 있는데요.

 

이와 같이 개인정보보호법에서 주민등록번호 처리에 대해 더욱 엄격한 특례 규정을 둔 것은, 주민등록번호가 일반 개인정보에 비해 정보주체의 사생활을 현저하게 침해할 우려가 있기 때문에 일반 개인정보에 비해 더욱 엄격한 요건에 해당하는 경우에만 개인정보처리자가 처리할 수 있도록 하려는 것입니다.

 

 

사안의 경우, 해당 사업자가 서비스 이용자의 주민등록번호를 수집하여 제3자인 기관 및 정부에 제공하기 위해서는, 그 정보주체의 동의를 별도로 받은 것과 관계없이 법령에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우여야 했습니다. 이와 관련하여 해당 사업의 근거가 되는 특별법에 따르면, 소관 부처 장관은 대통령령으로 정하는 바에 따라 시청자 지원을 위해 필요한 조치를 할 수 있도록 정해져 있었는데요. 보다 구체적으로는 소관 부처 장관이 저소득층 지원을 위하여 국민기초생활보장법에 따른 수급권자 등이 해당 서비스를 원활하게 제공받을 수 있는 시책을 마련할 수 있도록 정하고 있었습니다.

 

또한 관련법인 일반법에서도, 해당 서비스를 이용하기 위해서는 일정 금액을 납부하되 국민기초생활보장법에 따른 생계급여 수급자 또는 의료급여 수급자는 납부 의무를 면하도록 규정하고 있었습니다. , 해당 사업을 수행하기 위해서는 지원대상자 확인 및 증빙자료 확보 차원에서 이용자의 주민등록번호 처리가 필연적으로 요구되는 상황이었는데요.

 

따라서 특별법과 관련법인 일반 법령을 근거로 하여, 사업자가 수집한 이용자의 주민등록번호를 제3자인 기관 및 정부에 제공할 수 있으며, 수집목적 범위 내라고 할 수 있는 저소득층 지원 대상 확인 차 정부 관리망을 통해 주민등록번호를 조회하는 것이 가능하다는 의견을 개진했던 사례였습니다.

 

http://www.korea.kr/policy/pressReleaseView.do?newsId=156194360

 

http://www.mdtoday.co.kr/mdtoday/index.html?no=249815

 

개인정보보호법 제24조의2(주민등록번호 처리의 제한)에서는 개인정보처리자가 예외적으로 주민등록번호를 처리할 수 있는 경우를 1) 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우, 2) 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우, 3) 1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정안전부령으로 정하는 경우 등으로 한정하고 있습니다.

 

따라서 업무를 수행하기 위해 불가피하게 주민등록번호를 처리하기 위해서는 소관부처의 유권해석이나 법률전문가의 검토를 통해 법령상 근거 및 허용 가부를 반드시 확인해 볼 필요가 있는 바, 한 예로 개인정보보호법 강화에 따라 의료기관들이 진료 시 필요한 주민등록번호를 수집·이용할 수 없어 혼란을 겪자 주무부처인 보건복지부는 인터넷, 전화 등을 통한 진료예약 시 건강보험 가입여부, 건강검진 대상 여부 확인이 꼭 필요한 경우에는 국민건강보험법 등의 근거에 따라 주민번호를 처리할 수 있다는 유권해석을 내어놓았었는데요.

 

앞서 말씀드렸듯 공공기관은 개인정보보호법과 관련된 위반 논란 발생 시 제재조치가 가해지는 것은 물론 감사원 감사에서 문제를 제기당할 가능성이 있습니다. 따라서 사전에 변호사 등 법률전문가의 자문을 거쳐 업무를 진행하실 것을 권해드립니다.