Home > 전체기사

긴급한 상황에서 동의 없는 개인정보 처리, 적법할까?

  |  입력 : 2021-09-29 16:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
관계부처 합동 ‘재난 등 긴급 상황 시 개인정보 처리 및 보호수칙’ 마련

[보안뉴스 이상우 기자] # 식당을 운영하는 B씨는 소관 지방자치단체로부터 코로나19 확진자가 다녀갔다는 소식을 들었다. 해당 지방자치단체는 확진자와 밀접하게 접촉한 손님을 찾기 위해 동일 시간대 방문객들의 신용카드 전표 정보 제공과 CCTV 영상정보 열람을 요구했다. 이에 B씨는 방문객들의 동의 없이 방역 당국에 고객의 개인정보를 제공해도 되는지 판단이 서질 않았다. 이러한 사례는 일상에서 발생하는 대표적인 긴급 상황으로, 개인정보를 제공하는 것이 적법한지 판단하기 어렵다. 해당 사례는 개인정보 보호법 등 관련법령에 따르면 ‘감염병 예방법’에 따른 긴급 방역활동으로 분류돼 적법하다.

[자료=개인정보보호위원회]


개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 위 사례와 같이 일상생활에서 발생할 수 있는 긴급 상황 시 개인정보 처리 방법을 안내하기 위해 ‘긴급 상황 시 개인정보 처리 및 보호수칙’을 관계부처 합동으로 마련하고, ‘제16회 개인정보위 전체회의’와 오후에 열린 ‘17차 사회관계장관회의’에 각각 보고했다.

이번 보호수칙은 지난 2월 사회적 이슈가 됐던 공유차량을 이용한 아동납치 사건과 같은 사례가 재발되지 않도록 관계 법률(13개) 소관부처(11개)로 구성된 ‘긴급상황 개인정보처리 관계기관 협의회’ 협의, 전문가 자문, 시민단체 의견수렴 등을 거쳐 마련됐다.

우선, 긴급한 상황을 크게 ①재난 ②감염병 발생 ③실종·자살과 같이 생명·신체에 급박한 위험을 초래하는 사건·사고 ④급박한 재산손실 등 4가지로 나누어 근거법령을 소개하고 개인정보 처리 및 보호수칙을 제시했다. 또한, 4개 긴급상황별로 관계기관 등이 개인정보를 처리하는 방법을 수집·이용과 제공 단계로 구분해 자세히 설명하고, 최소수집 원칙, 정보주체 통지, 목적 외 이용·제공 금지, 목적 달성 시 파기 등 개인정보보호 원칙도 준수해야 한다고 명확히 했다. 또한, 그간 관련 기관·사업자 등으로부터 질의가 많았던 사항과 개인정보위 결정례를 Q&A 형태로 수록했다.

개인정보위는 공공기관이나 사업자 등의 업무 현장에서 ‘긴급상황 시 개인정보 처리 및 보호수칙’을 활용할 수 있도록 10월 초부터 개인정보위 홈페이지 및 개인정보보호 포털 등에 공개하고 유관기관에 공유하는 한편, 온·오프라인 교육을 병행해 나갈 계획이다. 아울러, ‘긴급상황 개인정보처리 관계기관 협의회’를 정례적으로 운영해 법령 개정이나 환경변화 등으로 안내서 변경이 필요한 경우 지속적으로 수정·보완할 계획이다.

[자료=개인정보보호위원회]


윤종인 위원장은 “금번 긴급상황 시 개인정보 처리 및 보호수칙을 잘 전파해 개인정보 처리 미숙으로 국민의 소중한 생명과 재산을 지킬 수 있는 골든타임을 놓치는 안타까운 사례가 더이상 발생하지 않기를 기대한다”며, “앞으로도 개인정보위는 국민생활과 밀접한 분야에서 개인정보를 안전하게 처리·보호할 수 있도록 해 국민의 권익을 강화해 나가겠다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)