보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[PIS FAIR 2023] 차량번호, 개인정보일까? 아닐까?

입력 : 2023-06-09 21:42
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
태아 동영상은 임산부 신체도 포함돼 있고, 정보 결합해 특정할 수 있어 개인정보 해당
차량번호, 개인정보에 해당되기도 하고 아니기도 해...상황과 판례에 따라 달라


[보안뉴스 김경애 기자] 태아초음파 동영상은 개인정보일까? 아닐까? 차량번호는 개인정보일까? 아닐까? 돌봄 서비스를 이용할 때 내 아이의 안전을 확인하기 위해 집안에 CCTV를 설치·운영하는 건 개인정보 처리인가? 우리가 일상생활을 할 때 개인정보와 관련해 수많은 혼란 상황에 부딪히게 된다. 개인정보가 어디서부터 어디까지이며, 상황에 따라 헷갈리는 경우가 적지 않기 때문이다.

▲개인정보보호위원회 김현경 사무관[사진=보안뉴스]


개인정보보호위원회 심사총괄담당관실 김현경 사무관은 ‘PIS FAIR 2023’에서 자주 받는 질문으로 △개인정보 해당 여부 △‘처리’에 해당하지 않는 경우 △개인정보의 추가적인 제공 △개인정보의 열람을 꼽으며 많은 이용자들이 어려워하는 개인정보 주요 해석사례에 대해 소개했다.

1. 개인정보 해당 여부
개인정보보호법 제2조(정의) 1에 따르면 ‘개인정보’는 △살아있는 개인에 관한 정보로 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보 △특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보다. 이 경우 쉽게 결합할 수 있는 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 한다. △가명정보는 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 ‘가명정보’라 한다)다.

태아초음파 동영상은 개인정보인가
태아초음파 동영상은 임산부의 개인정보에 해당한다. 개인정보보호법은 살아 있는 개인에 한정한 정보주체로 인정하고 있다. 태아에 대해서는 개별규정을 두고 있지 않아 아직 출생하지 않은 태아는 살아있는 개인으로 보기 어렵다. 개인정보보호법상 정보주체로 해석되기는 어렵다. 한편, 태아초음파 동영상은 태아뿐만 아니라 임산부의 신체도 함께 촬영한 것으로 특정 임산부 개인을 알아볼 수 없다 해도 임산부의 성명, 연락처 등 다른 정보와 쉽게 결합해 특정 임산부를 알아볼 수 있어 개인정보에 해당한다.

자동차등록번호(차량번호)는 개인정보인가
개인정보로 판단한 사례
차량번호는 상황에 따라 개인정보로 해당될 수도 있고 아닐 수도 있다. 차량번호를 개인정보로 보는 경우는 △도로공사가 차량영상인식 시스템으로 수집한 차량번호판 정보 △지자체·공사·공단(공영주차장)에 등록된 차량번호 △경찰청이 국토부로부터 제공받아 처리하는 차적자료로 경찰청 자체 시스템에 저장, 필요시 검색 및 출력 자료 등 △경찰청이 도로교통법에 따른 교통사고 관련 조사를 통해 수집·보유하는 교통사고로 인한 연금·보험급여 신청자 및 사고 상대방의 교통사고 정보다.

개인정보가 아니라고 판단한 사례
반면, 차량번호를 개인정보로 보지 않는 경우는 ‘법인 소유 자동차만 가입 가능한 4개 공제조합(택시, 버스, 전세버스, 렌터카)에 가입된 자동차’의 차량번호를 포함한 전손사고 이력 정보는 법인에 관한 정보로 개인정보에 해당하지 않는다(2017. 10. 16. 제2017-20-168호).

2. ‘처리’에 해당하지 않는 경우
다음은 개인정보의 ‘처리’에 해당하지 않는 경우다. 개인정보보호법 제2조(정의) 2에 따르면 ‘처리’란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그밖에 이와 유사한 행위를 말한다.

#. 2018.10.1. 시·군 영상정보의 광역자치단체 연계에 관한 건
시·군 영상정보의 광역자치단체 연계의 경우도 ‘처리’에 해당하지 않는다. 다른 사람이 처리하고 있는 개인정보를 단순히 전달, 전송 또는 통과만 시켜주는 행위는 처리에 해당하지 않는다.

00도의 추진계획에 따르면 영상정보의 열람, 분석 및 저장 등 개인정보의 처리는 시·군과 00지방경찰청에서 하고, 00도는 영상정보를 열람하거나 저장하지 않는다. 또한, 영상정보의 제공은 00지방경찰청의 요청 및 112신고 처리종료에 따라 제어되고 00도가 이를 통제할 권한은 없다. 00도의 통합플랫폼은 시·군이 00지방경찰청에 영상정보를 제공하는데 있어 단순 전송통로의 역할만 한다.

00도의 행위는 시·군이 처리하고 있는 영상정보를 통합플랫폼을 통해 단순히 전달, 전송 또는 통과만 시켜주는 것이다. 개인정보의 처리에 해당하지 않고, 이 경우 00도는 개인정보를 단순 전달, 전송하는 자에 해당한다. 따라서 본 건은 시·군이 00도의 통합플랫폼을 통해 지방경찰청에 영상정보를 직접 제공하는 것으로 볼 수 있다.

3. ‘개인정보처리자’에 해당하지 않는 경우
법 제2조(정의) 5에 따르면 ‘개인정보처리자’란 업무를 목적으로 개인정보 파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.

#. 2021. 5.12 아이돌봄서비스 이용자의 가정 내 아이돌보미 활동 확인용 CCTV 설치
그렇다면 아이돌보미 활동 확인용 CCTV 설치는 어떨까? 아이돌봄서비스 이용자가 단순히 가정 내 아이의 안전 확인 등을 위해 영상정보처리기기를 설치·운영하는 것은 특정한 업무를 목적으로 개인정보 파일을 처리한다고 볼 수 없다. 이용자는 개인정보처리자에 해당하지 않는다.

김현경 사무관은 “가정의 안녕과 안전 등을 위한 것으로 순수한 사적 공간에서 이뤄지는 가사와 관련된 개인적인 활동에 해당할 뿐”이라며, “이용자가 아이의 보호자로서 보호의무, 부양의무를 이행하는 것이 직업이나 사회생활의 지위에 따른 사무에 해당한다고 볼 수 없다”고 밝혔다.

4. 개인정보의 추가적인 제공
다음은 개인정보의 추가적인 제공이다. 법 제17조(개인정보의 제공) ④개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 했는지 여부 등을 고려해 대통령령으로 정하는 바에 따라 정보주체의 동의없이 개인정보를 제공할 수 있다.

#. 000주식회사의 혼잡사고 방지를 위한 영상정보 제공에 관한 건
000주식회사는 김포공항역·고촌역·풍무역의 승강장 등에 혼잡으로 인한 안전사고 방지 목적으로 설치하는 영상정보처리기기로 촬영한 영상정보를 ‘개인정보보호법’ 제17조 제4항에 따라 역사 내 대합실에 있는 영상표출장치로 실시간 송출할 수 있다. 이 경우 000주식회사는 같은 법 시행령 제14조의2 제1항 각 호의 고려사항에 대한 판단기준을 개인정보 처리방침에 미리 공개하고, 개인정보보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다.

5. 개인정보의 열람
그 다음은 개인정보의 열람이다. 법 제35조(개인정보의 열람)에 따르면 ①정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다. ④개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다. 1. 법률에 따라 열람이 금지되거나 제한되는 경우 2. 다른 사람의 성명·신체를 해할 우려가 있거나 다른 사람의 재산과 그밖의 이익을 부당하게 침해할 우려가 있는 경우 3. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우다.

#. 00구의 개인영상정보 열람요구 거절 관련 법령해석에 관한 건
00구는 정보주체가 개인영상정보의 열람을 요구할 때 개인영상정보에서 보호조치된 제3자를 정보주체가 식별할 수 있다 하더라도 그 이유만으로는 ‘개인정보보호법’ 제35조 4항 제2호를 근거로 개인영상정보 열람을 거부할 수 없다는 해석이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)