IT/미디어/과학기술 분야 법률자문

 

IT/미디어/과학기술
분야 법률자문

 
제목개인정보 수집·이용·제3자 제공에 필요한 절차와, 유출 방지에 필요한 비식별조치란?2017-06-19 17:06
작성자

 


인터넷 커뮤니티나 SNS가 활성화되면서 또 하나의 수사기관이 생겼습니다. 이른바 네티즌수사대인데요. 어떤 사건이 발생했을 때, 네티즌들이 정보를 제공하거나 스스로 파헤침으로써 사건의 실체가 드러나는 경우를 말합니다.

 

실제로 지난 2015년에 발생했던 크림빵 뺑소니 사건에서는 네티즌수사대의 정보가 경찰 수사에 큰 도움이 되기도 했습니다. 자동차 관련 한 커뮤니티 사이트에서 CCTV에 찍힌 용의 차량에 관한 다양한 분석이 이루어졌고, 한 회원이 위치를 알려준 다른 CCTV에 용의 차량이 선명하게 찍혀있어 범인 검거에 많은 도움이 된 것으로 알려졌는데요. 일종의 집단지성으로서, 네티즌수사대가 사회 정의 구현에 힘을 보탠 것이죠.

 

그러나 네티즌수사대가 엉뚱한 피해자를 만든 경우도 있었습니다. 전 국민의 분노를 샀던 인천 어린이집 학대 사건에서, 네티즌수사대가 해당교사의 이름은 물론 전화번호, 나이, 결혼사진 등 개인정보를 인터넷에 공개했었는데요. 이때 남편으로 오해받은 무고한 남성이 협박전화와 문자로 인해 심한 정신적 피해를 입은 사례도 있었습니다.

 

 

위 두 사례를 볼 때, 네티즌수사대는 분명 순기능도 가지고 있지만, 언제든 특정한 개인을 마녀사냥하는 사이버테러집단으로 변질될 수 있다고 할 수 있습니다. 이러한 양면을 두고, 잘못을 했으니 신상이 털려 망신을 당해도 싸다는 의견과 처벌과는 별개로 개인정보는 보호되어야 한다는 의견이 엇갈리고 있는데요.

 

확실한 것은 타인의 신상정보를 인터넷에 공개하고 비난하는 행위 또한 범죄로서 형사처벌 대상이라는 점이며, 인터넷 발달로 인해 개인정보가 언제든 유출될 수 있는 시대가 된 만큼 정보주체인 개인과 개인정보를 수집·이용하는 쪽 모두 개인정보 보호에 주의를 기울여야 한다는 것입니다.

 

 


http://blog.naver.com/it-is-law/220983029344

 

지난 포스팅을 통해, 사무실 내 CCTV 설치시 필요한 절차와 개인정보 침해 방지책에 대해 설명해드린 바 있습니다. 촬영 범위에 포함된 모든 직원들의 동의를 받아야 하고, 동의 전 개인정보 수집·이용 목적과 거부권 등을 고지하여야 하며, CCTV 운영·관리방침을 공지해야 한다는 것이 요지였는데요. CCTV를 통해 수집되는 영상정보 또한 개인정보에 해당하므로, 개인정보보호법 등 관련 법률을 준수할 의무가 있는 것이죠.

 

개인정보보호법 제15조는 개인정보처리자가 개인정보를 수집하고 그 수집 목적의 범위에서 이용하기 위해서는 정보주체를 동의를 받아야 한다고 명시하고 있습니다. 또한 동의를 받을 때에는 개인정보의 수집·이용 목적, 수집하려는 개인정보의 항목, 개인정보의 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 불이익의 내용을 정보주체에게 알려야 한다고 정하고 있습니다.

 

CCTV 설치 등 특별한 경우뿐만 아니라, 모든 개인정보는 그 수집에 앞서 정보주체의 동의가 필요한데요. 개인정보를 수집한 개인정보처리자가 그 정보를 제3자에게 제공한다면, 유출 위험성이 커지는 만큼 더 까다로운 동의 절차가 필요하겠죠.

 

 

개인정보보호법 제17조는 개인정보처리자가 정보주체의 개인정보를 제3자에게 제공(공유)하기에 앞서 정보주체의 동의를 받아야 한다고 명시하고 있습니다. , 별도의 동의를 받아야 하는데요. 또한 원칙적으로 수집 목적의 범위 내에서 이용이 가능하므로, 그 범위를 초과하여 제3자에게 제공할 수는 없습니다. 다만 이에 대해서도 별도의 동의가 있다면 제공이 가능합니다.

 

개인정보처리자로부터 개인정보를 제공받은 제3자 또한 별도의 동의나 법률에 특별한 규정이 있는 경우를 제외하고는 또 다른 제3자에게 제공해서는 안 되는데요.

 

특히 요즘에는 정보주체의 동의를 받아 제공된 SNS활동내용 등의 개인정보가 빅데이터전문업체(3)에 분석용으로 제공되는 경우가 많아지고 있어 주의할 필요가 있습니다.

 

 

주로 회사 품위 유지나 이미지 실추 방지 차원에서 직원들의 SNS 활동을 관리하고, 분석 후 직원을 평가하려는 목적으로도 쓰이는데요.

 

개인정보의 빅데이터 활용시 가장 중요한 점은, 비식별 조치를 거쳐 익명으로 처리될 수 있어야 한다는 것입니다.

 

 


http://blog.naver.com/it-is-law/220915250969

 

비식별조치는 특정 개인을 식별할 수 없도록 개인정보를 가공하는 것을 말하는데요. 공개된 정보, 이용내역정보 등을 수집·저장·조합·분석 등 처리함에 있어 불필요한 개인식별 요소를 제거하여 이용자의 권익 침해를 최소화하기 위한 것입니다. 예를 들자면, 가명으로 처리하거나, 평균값으로만 내거나, 개인식별이 가능한 이름·나이 등의 정보는 삭제하는 방법 등이 있죠.

 

나아가 비식별조치를 거친 개인정보가 재식별화되는 것을 방지해야 합니다. 비식별조치를 거친 개인정보라고 해도 추후 인터넷 등에 공개되어 있는 정보와 결합한다면 특정 개인이 식별될 수 있기 때문인데요.

 

이런 경우 서두에 말씀드린 네티즌 수사대 사례처럼 대중의 호기심거리로 전락할 우려가 있으므로, 재식별이 발생한 정보는 지체 없이 파기하거나 비식별 조치를 다시 거치도록 정해져 있습니다.

 

 

정보주체인 개인 스스로도 개인정보 보호에 주의를 기울일 필요가 있습니다. 많은 분들이 모든 사이트에서 동일한 ID나 계정을 사용하고 있고, 이로 인해 SNS나 인터넷 커뮤니티에서 신상이 밝혀지는 경우를 많이 봐왔는데요. 외부에 공개되기 쉬운 SNS나 활동이 잦은 커뮤니티에 사용하는 ID·계정은, 주로 사용하는 ID·계정과는 식별될 수 없도록 전혀 다르게 만드는 등 최소한의 노력을 기울여야 할 것입니다.





< 관련 조항 >