Home > 전체기사

일상생활과 밀접한 개인정보 수집·활용, 위법 여부 Q&A로 알아보기

  |  입력 : 2021-09-14 09:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
일상생활과 밀접한 개인정보 수집·활용, 어디까지 적법하고 어디서부터 위법일까?
개인정보위, Q&A 형태의 표준해석 사례 통해 국민이 궁금해하는 개인정보 보호법 소개


[보안뉴스 이상우 기자] A회사 노동조합에서 조합원 및 비노조원의 임금과 근로조건에 대해 파악하기 위해 각 직급별 전체 직원의 연봉액을 알려달라고 한다. 이 때 직급별 전체 직원의 급여 총액이 개인정보에 해당할까? 개인정보 보호법 표준 해석례에 따르면 법인이나 단체에 관한 정보, 개인이 특정되지 않은 통계자료는 개인정보에 해당하지 않는다.

[이미지=utoimage]


개인정보란 살아 있는 개인에 관한 정보로 성명, 주민등록번호, 영상 등을 통해 개인을 알아볼 수 있는 정보다. 개별 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 경우 역시 개인정보에 해당한다(개인정보보호법 제2조 제1호), 하지만, 앞서 언급한 사례에서 노조에서 요구하는 특정직급 전체 인원의 급여총액은 법인이나 단체에 관한 정보 혹은 자연인으로서의 개인이 특정되지 않은 통계 정보로서 개인정보에 해당하지 않는다는 설명이다. 다만, 이 경우에도 특정 직급 전체 인원이 극소수여서 특정 개인의 급여를 쉽게 알 수 있다면 개인정보에 해당한다.

개인정보보호위원회(이하 개인정보위)는 지난 8월, 국민 다수가 일상에서 궁금해 할 수 있는 개인정보에 대해 표준해석 사례를 담은 ‘개인정보 보호법 표준 해석례’를 발표했다. 개인정보위는 개인정보 법령해석 지원센터를 통해 월 평균 965건의 개인정보와 관련한 법령해석 민원을 처리한 바 있다.

개인정보 수집과 활용은 우리 일상에서 흔히 일어나는 일이다. 집 근처 미용실을 이용한 뒤 포인트 적립을 위해 이름과 전화번호를 제공하면, 향후 미용실은 이 번호로 프로모션 등의 정보를 준다. 인터넷 쇼핑몰에서 제품을 구매할 때도 연락처는 물론, 주소나 결제정보 등을 제공한다. 이처럼 개인정보가 수집·이용되는 과정에서 정보주체는 자신이 인지하지도 못한 사이에 과도한 개인정보를 넘겨줄 수도 있고, 반대로 서비스 제공자 역시 법에서 허용하는 범위를 초과해 개인정보를 수집하면서 개인정보 보호법을 위반할 수 있다. 표준 해석례는 이처럼 국민이 일상에서 접할 수 있는 개인정보 이슈의 주요 사례를 문답형식으로 정리해 제공하고 있다.

감염병 확진자와 관련해, OO시 #9번 확진자 OO센터 OO부장 등 직함이나 소속기관을 포함한 정보를 공개할 수 있을까?
행정구역, 소속기관·직함 등의 정보는 다른 정보와 결합하여 특정 개인을 알아볼 수 있으므로 공개해서는 안 된다. 일반적으로 행정구역, 소속기관명은 개인정보에 해당하지 않으나, ‘#4번 확진자, 직책 또는 직함’에 해당하는 정보와 결합하면 개인을 알아볼 수 있는 개인정보에 해당할 수 있다. 확진자에 대한 동선은 감염병 예방법에 따라 공개할 수 있으나, 이 경우에도 관련 규정 및 지침에 따른 최소한의 범위로 공개할 수 있다.

회사에서 순찰 근무자 성명, 순찰지점, 누락여부 등을 기재해 게시하는 것은 개인정보 보호법 위반이 아닌지?
법인의 정보이면서 개인에 관한 정보의 공개는 위법이라 단정하기 어렵다. 개인사업자의 사업체 운영에 관한 정보는 원칙적으로 개인정보에 해당하지 않으나 임원진과 업무 담당자의 이름, 개인 연락처, 사진 등은 법인이나 단체에 관한 정보이면서 동시에 상황에 따라 개인정보로 취급될 수 있다. 회사 순찰근무자의 순찰 현황은 법인에 대한 정보이면서 개인정보로 취급될 수도 있어 내부 공개가 위법이라고 단정하기 어렵다. 다만, 공개하는 경우 성명의 일부를 알아볼 수 없도록 처리하는 게 바람직하다.

코로나19로 입주민이 참관할 수 없었던 아파트 입주자대표회의 회의영상을 공개해도 되는지?
회의 영상을 촬영·공개하려면 정보주체의 동의를 받아야 한다. 공동주택관리법 제14조 제8항에 따라 입주자대표회의를 개최한 때에는 회의록을 작성해 관리주체에게 보관하게 하고, 관리주체는 입주자가 열람을 청구할 경우 이에 응해야 한다. 한편, 회의록과 별개로 회의에서 영상을 촬영·공개하려면 개인정보보호법 제18조 제2항 제1호에 따라 정보주체로부터 동의를 받아야 한다. 동의를 받을 경우 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 회의영상을 제3자에게 제공할 수 있다.

졸업앨범에 교사의 사진과 연락처를 동의 받지 않고 넣어도 되는지?
졸업앨범에 교사의 사진을 넣으려면 동의를 받아야 한다. 개인정보 보호법 제15조 제1항 제1호에 따라 정보주체로부터 동의를 받은 경우 개인정보를 수집·이용할 수 있다. 따라서 졸업앨범을 제작할 때 앨범에 수록될 교직원에게도 개인정보 수집·이용 동의를 받아야 한다.

마케팅 캠페인을 하면서 참가자에게 지인의 개인정보를 입력하고 동의를 받고자 하는데, 개인정보 보호법에 위반되는지?
지인으로부터는 개인정보 수집·이용에 대한 동의를 받을 수 없다. 일반 개인정보처리자는 개인정보 보호법 제15조 제1항 제1호에 따라, 정보통신서비스 제공자는 제39조의3 제1항에 따라 동의 내용을 정보주체에게 알리고 동의를 받은 경우 개인정보를 수집·이용할 수 있다. 하지만, 두 경우 모두 정보주체가 아닌 지인의 동의를 받아 개인정보를 수집·이용하는 행위는 실제 정보주체의 동의가 없기 때문에 위법이다.

아파트 단지의 리모델링이 추진되는 상황에서 입주자명부를 건물 소유자에게 리모델링 안내 단체 문자를 발송해도 되는지?
공동주택 입주자대표회의에서 의결한 경우 입주자명부를 통해 리모델링추진 안내 문자를 발송할 수 있다. 아파트 관리사무소는 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우 소유자의 동의를 받지 않고 개인정보를 수집·이용할 수 있다. 공동주택 관리법에 따라 관리주체는 입주자대표회의에서 의결한 사항을 집행하도록 했기 때문에 의결에 따라 관련한 단체문자를 보낼 수 있다.

고객응대 등 민원업무 처리를 위해 담당 직원에게 민원을 전달하고 민원인의 전화번호를 알려주는 행위가 개인정보 보호법에 위반되는지?
민간은 동의를 받거나 계약체결의 이행을 위해 필요한 범위에서 전화번호 전달이 가능하고, 공공은 법령에 근거해 민원인의 동의를 받지 않고 전화번호를 알려줄 수 있다. 민간의 경우 정보주체로부터 동의를 받거나 계약과 관련한 민원의 처리인 경우 불가피하게 필요한 범위 내에서 정보주체의 동의를 받지 않고 전달 가능하다. 공공기관은 민원처리에 관한 법률에 따라 접수한 민원에 대해 처리 담당자 지정 및 처리협조 등을 위해 민원인의 개인정보를 전달할 수 있다. 다만, 권한없는 직원에게 민원인의 개인정보를 전달하는 것은 개인정보 유출에 해당할 수 있다.

약국에서 약을 잘못 조제한 사실을 파악하고, 처방전을 내준 병원에 환자의 연락처를 묻는 것은 개인정보 보호법 위반인지?
병원은 복약 처방을 잘못한 약국에 환자의 연락처를 제공할 수 있다. 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위 안에서 정보주체에게 불이익이 발생하는지 등을 고려해 정보주체의 동의 없이 개인정보를 제공할 수 있다. 병원에서는 위 규정에 따라 경우 환자의 동의 없이도 환자의 연락처 등 개인정보를 약국에 제공할 수 있으나, 사전에 위 고려사항에 대한 판단 기준을 개인정보 처리방침을 통해 공개해야 한다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)