개인정보에 대한 이해, 개인정보보호법 개정안

고객이나, 임직원 등 개인정보를 취급, 관리하는 IT직원은 여러가지 일로 고충이 많습니다. 회사서버나 시스템, PC 내에 보유하고 있는 개인정보의 취급방법이나 절차에 대해 회사의 개인정보전문가에게 질의를 하면 보안과 비슷하게 정확하지 않고, 두리뭉실한 대답이 돌아오는 경우가 허다합니다. 연유는 개인정보관련법 자체가 애매모호하게 정의되어 있기 때문이라고 하는데, 올해 2020년 8월 개인정보보호법이 개정이 되었다고 합니다. 앞으로 관련업무를 하는 사람들에게 좀 더 명확한 가이드를 가지고 일을 할 수 있을 것 같은데, 개인정보에 대한 개념부터 변경사항까지 알아보고자 합니다.

​

 

개인정보란?

 

 

개인정보는 살아있는 개인에 관한 정보로서 성명, 주민등록정보 및 영상 등을 통해 개인을 알아볼 수 있는 정보를 말한다. 정보와 정보를 결합하여 개인을 알아볼 수 있다면 이 또한 개인정보라고 할 수 있다. 예를 들어, 성명, 주민등록번호, 주소, 연락처 등의 인적사항 이외에 개인의 성향, 지위, 신분, 재산 등의 사실, 판단, 평가를 나타내는 정보도 포함되어 있습니다.

​

개인정보처리자가 개인을 알아보기 어려운 정보는 개인정보가 아니며, 합법적으로 정보를 수집할 수 없거나, 개인을 알아보기 위해 불합리한 정도의 시간, 비용 등이 필요한 경우라면 개인정보가 아닙니다. 하지만, 개인정보보호법은 개인정보의 범위에 대해 매우 엄격하게 적용을 하고 있어 정의에 대해 판단이 쉽지 않아 유권해석이나 판례에 의해 판단되어 왔다고 합니다.

​

구체적인 개인정보 대상과 범위를 구분할 필요성이 있어 개인정보보호법 개정(안)이 2020년 8월 5일부터 시행되었다. 여기에는 데이터활용성을 높이기 위해 '가명정보'라는 개념이 추가되었고, 개인식별가능정보의 입수 가능성을 추가하여 입수에 필요한 시간, 비용, 기술등을 합리적으로 고려하도록 하여 기존 개인정보의 범위 중 상당한 부분이 개인정보가 아닐 수 있게 되었습니다.

​

*가명처리: 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

​

​

 

 

 

 

몇가지 사례를 보도록 하겠습니다.

​

직접식별자(데이터 주체를 고유하게 식별할 수 있는 속성)

회사 사원번호 자체로서는 개인식별이 불가능하지만 사원번호가 소속된 회사 인사DB와 함께 분석하면 바로 개인을 식별할 수 있는 정보가 됩니다. 인사DB가 운영환경에 포함된 데이터로 일반적인 보호수준에서 상식적으로 접근가능한 데이터라 생각할 수 있어, 개인정보로 판별할 수 있습니다.

​

휴대폰 USIM번호와 IMEI는 가입자 정보와 쉽게 결합이 가능하므로 증권앱의 동의없는 개인정보 수집 건에 대해 벌금형을 선고한 사례가 있습니다. 개정된 개인정보보호법에서는 타 정보와의 결합 용이성과 데이터 입수의 가능성을 고려하는 개념을 추가하여 지금 시점에서는 개인정보로 판단하기가 어려울 수도 있습니다.

​

IP주소의 경우, 개인정보라 판단을 하고 있지만, 현실에서는 IP주소에 대한 개인 추적을 위해서는 영장을 발부받아 수사를 하기 때문에 개인정보로 판단하기 어려울 수 있다고 합니다.

​

​

간접식별자(데이터셋 내에 있거나, 외부 속성과 함께 고유식별을 가능하게 하는 속성)

부서명, 직급명은 하나의 데이터셋 내에서 개인을 식별하기는 어려우나 소속 데이터의 조직도와 결합하면 개인을 식별할 수 있습니다.

​

​

 

 

민감정보

 

 

 

개인 프라이버시 침해 관점에서의 민감정보의 분류는 식별자를 통해 신원이 공개되는 경우 개인에게 수치심부터 심각하게는 사회적 차별, 경제적 피해를 끼칠 수 있는 모든 정보를 포함합니다. 그러나 모든 민감정보를 일괄적으로 처리하는 것은 비효율적이며, 비식별처리 후의 데이터 효용성에도 문제가 될 수 있어 정보의 민감도에 따라 구분하고, 강도를 달리하여 비식별처리 하는 것이 바람직 합니다.

​

○ 법률적 민감정보: 유전정보

○ 식별성 희귀정보: 희귀난치성질환, 희귀의약품, 가장 높은 급여를 받는 사람

○ 낙인성 정보: 종교, 사채금액, 입양아 여부, 특정병명(AIDS, 한센병 등)

○ 기타 민감한 정보: 기타 소득, 재산 상태 등

​

법률적 민감정보는 법령으로 허가된 경우를 제외하고는 사용할 수 없습니다.

​

실제 데이터 활용 현장에서 위와 같은 민감정보의 구분이 쉽지 않다고 합니다. 위에서 보앗듯이 개인정보의 정의가 정량적으로 구분할 수 있는 값이 아니며, 목록화가 된 것도 아닙니다. 따라서 개인정보의 속성을 결정하기 위해서는 아래의 원칙을 참고해야 할 것 입니다.

​

​

 

 

 

개인정보 속성 결정 원칙

정보가 개인정보인지, 민간정보인지....

​

1. 법적 근거

법적으로 직접 식별자로 분류되는 경우(고유식별정보: 주민등록번호, 운전면허번호, 외국인등록번호, 여권번호)와 법적으로 민감정보로 분류되는 경우(종교, 정치적인 견해, 성생활 등)이 해당됩니다. 모든 정보에 대해 법에서 명시할 수 없어 일부만 다루고 있으며, 이를 시행령, 고시, 가이드라인 등에 위임해서 정의하고 있으니 모두 참조하여야 합니다.

​

2. 개인정보 처리자의 입장에서 판단

개인정보 처리자의 입장에서 일반적인 상식선에서 가질 수 있는 정보와의 결합을 통해 개인 식별가능 여부를 파악합니다.

​

3. 비식별처리 기법에 대한 판단

직접식별자인 경우에도 비식별처리를 하게 되면 식별자로서의 기능을 하지 못합니다. 단, 법적인 이슈가 발생할 가능성이 있는 경우에는 비식별을 처리하기 이전의 기준으로 판단해야 하는 경우도 있습니다.

예) 주민등록번호 등에 대해서는 비식별 기법을 적용하기 이전의 정보를 기준으로 판단한 판례가 있어 유의할 필요가 있음

​

4. 개인정보 처리자의 분석환경에 대해 판단

개인정보 처리자가 유사정보에 대한 많은 분석경험을 가지고 있더라도, 분석환경이 폐쇄적이라면 다른 정보와의 연결 가능성이 없다고 판단해야 합니다.

​

5. 민감정보에 대한 판단

법적 민감정보는 판단에 어려움이 없습니다. 하지만 희귀정보의 판단은 데이터분석가를 기준으로 판단을 해야합니다. 그러나 분석가의 기본지식정도를 가늠하기 어렵기 때문에 가능한 보수적으로 판단하는 것이 맞을 것 같습니다.

​

6. 기타 경우에 대한 판단

개인정보에 대한 판단은 데이터에 포함된 모든 정보 중 개인을 식별할 수 있는 모든 정보를 감안해야 합니다. 판단이 되지 않는 부분에 대해서는 최대한 보수적으로 판단하는 것이 중요합니다. 개인정보보호법 개정안은 기존의 법보다 합리적으로 정의하고 있으나, 법적인 문제가 발생하여 법원의 해석이 필요한 경우에는 매우 보수적으로 판단할 수 있습니다.

​

 

​

개인정보의 정의 및 분류에 대해 간단히 알아보았습니다. 개정 이후, 많은 부분이 합리적으로 변경이 되었다고는 해도 정리를 하다보니 명확히 마무리 하는 문장이 잘 없습니다. ~같습니다 로 끝나는 문장이 많네요... 그래도 개인정보 책도 읽어보고 정리를 해보고 나니, 우리회사의 개인정보 담당자 고충도 알 것 같고, 쉽지않은 분야임은 틀림없는 것 같습니다. 법과 정책이 명확해져야 그걸 활용하는 많은 개인과 기업들이 좋은 결과물을 만들수 있을겁니다. 참고하셔서 좋은일에 활용하시기 바랍니다. 감사합니다.

 

 

 

※ 2020년 11월에 작성한 포스팅을 옮겨 적었습니다.