프라이버시 보호의 개념 및 기본 원칙

프라이버시 보호

 

프라이버시는 크게 공간과 관련한 프라이버시와 개인정보와 관련한 프라이버시로 구분한다. 공간과 관련한 프라이버시란 사유지 또는 주거지 무단 침범으로부터의 보호와 관련한 개념이다. 이에 비해 개인정보와 관련한 프라이버시는 개인정보의 무단 공개로부터의 보호와 관련한 개념이다. 프라이버시 보호의 대상이 되는 정보는 개인 정보(PI), 개인 식별 정보(PII), 보호 대상 건강 정보(PHI) 등으로 구분할 수 있다. 프라이버시와 관련해서는 OECD 8대 원칙이 널리 적용된다.

 

1. 프라이버시 기본 개념

프라이버스 보호 대상 정보는 개인 정보, 개인 식별 정보, 보호 대상 건강 정보가 있다. 개인 정보의 처리는 정보 주체의 동의를 전제로 한다. 개인 정보의 처리와 관련된 사람은 개인 정보 컨트롤러, 책임자, 취급자 등으로 구분된다. 많은 개인 정보 보호법은 이러한 기본 개념을 기반으로 수립되어 있다.

① 개인 정보(PI: Personal Information 또는 Personal Data): 살아 있는 개인에 대한 모든 직간접 정보
② 개인 식별 정보(PII: Personal Identifiable Information): 그 자체로 또는 다른 정보와 결합하여 특정인의 신원(identity)을 바로 또는 유추하여 식별할 수 있게 하는 정보
☞ ‘개인정보’는 유럽에서, ‘개인 식별 정보’는 주로 미국에서 사용되는 개념이다.
② 보호 대상 건강 정보(PHI: Protected Health Information): 특정 개인을 식별하는 데 활용될 수 있는 건강 관련 정보 (PHI ⊂ PII ⊂ PI)
④ 미연방기술표준연구소(NIST)는 개인 식별 정보를 다음과 같이 구분한다.

개인과 연결된(linked) 정보 개인: 그 자체만으로 특정인을 식별 가능한 정보. 예) 전체 이름(Full name), 주민등록번호, 여권번호, 생년월일, 주소, 전화번호, 이메일 주소, 신용카드 번호

연결 가능한(linkable) 정보: 다른 정보와 결합하면 식별 가능한 정보. 예) 성(Family name), 이름(first name), 국적, 우편번호, 성별, 인종, 연령대, 교육 정보, 재무 정보, 의료 기록, 직장명

⑤ 처리(Processing): 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 및 그 밖에 이와 유사한 행위
☞ 프로파일링(Profiling): 개인의 특성과 행태를 분석·예측·평가하기 위해 수행된는 모든 형태의 ‘자동화된’ 개인정보 처리. 예) 개인의 소비 패턴 및 동선 분석
⑥ 정보 주체(Data Subject): 처리되는 정보에 의해 식별될 수 있는 대상이 되는 사람
⑦ 개인 정보 파일(Personal Information File): 개인 식별 정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 집합물
⑧ 개인 정보 컨트롤러(Controller): 개인 정보 처리의 목적과 수단을 결정하는 주체
☞ 자연인 외에도 법인, 정부기관, 기타 단체가 이에 해당할 수 있다.
☞ 국내 법률 용어로는 개인정보처리자(personal information manager)다.
⑨ 개인 정보 보호 책임자(Privacy Protection Officer): 개인정보 처리에 관한 업무를 총괄하여 책임지거나 업무 처리를 최종적으로 결정하는 자
☞ CPO(Chief Privacy Officer) 또는 DPO(Data Protection Officer)라고도 한다.
⑩ 개인 정보 프로세서(Processor): 컨트롤러의 대신하여 개인정보를 처리하는 주체
☞ 컨트롤러의 지휘·감독을 받아 개인정보를 처리하는 자연인(임직원, 파견근로자, 시간제근로자 등), 법인, 정부기관, 기타 단체가 이에 해당한다.
☞ 국내 법률 용어로는 개인정보취급자(personal information handler)다.

 

2. OECD 프라이버시 8대 원칙

OECD는 회원국에게 프라이버시 8대 원칙의 적용을 요구한다. 해당 원칙은 개인 정보의 수명주기 전체에 적용되는데 수집 제한, 데이터 품질, 목적 명시, 사용 제한, 보안 대책, 공개, 개인 참여, 책임 추적성으로 구성되어 있다.

① OECD 원칙은 개인 정보의 수집, 사용, 보관, 보호와 관련하여 다음의 원칙을 규정한다.

수집 제한(Collection Limitation)
• 개인정보 수집은 제한적으로 이루어져야 한다.
• 개인정보 수집은 적법하고 공정한 수단으로 해야 하며 가능하면 정보 주체의 인지 또는 동의가 있어야 한다.

데이터 품질(Data Quality)
• 개인정보는 사용 목적과 관련이 있어야 한다.
• 사용 목적의 관점에서 볼 때 필요한 수준(extent)까지 개인정보의 정확성, 완전성, 최신성을 유지해야 한다.

목적 명시(Purpose Specification)
• 개인정보는 수집 시점까지는 사용 목적을 명시해야 하고 해당 목적으로만 또는 이에 반하지 않는 범위로만 사용해야 한다.
• 사용 목적을 변경해야 할 경우에는 이에 대해 매번 명시해야 한다.

사용 제한(Use Limitation)
• 개인정보를 공개, 제공, 명시한 목적 이외로 사용해서는 안 된다.
• 단, 정보 주체의 동의가 있거나 법률에 의한 경우는 예외다.

보안 대책(Security Safeguards)
• 개인정보는 손상을 입거나 승인 받지 않은 접근, 파괴, 사용, 수정, 공개이 발생할 리스크로부터 보호해야 한다.
• 이를 위해 합리적인 보안 대책을 수립해야 한다.

공개(Openess)
• 개인정보 처리와 관련 현황, 실무, 정책을 일반에 공개해야 하다.
• 개인정보의 수집 여부, 수집 정보의 특성과 용도, 데이터 처리자의 이름과 통상의 주소지를 쉽게 확인할 수 있어야 한다.

개인 참여(Individual Pariticipation)
• 정보 주체는 자산의 개인정보와 관련하여 다음의 권리를 갖는다.
• (1) 존재 여부의 확인 (2) 해당 내용의 열람 (3) 확인이나 열람이 거부될 경우 해명 요구 및 이의 제기 (4) 삭제, 정정, 보완 요구

책임추적성(Accountability)
• 개인정보 컨트롤러는 상기 원칙을 준수하는 데 필요한 제반 조치를 취해야 한다.

② 위의 원칙들은 국내외 프라이버시 보호법에 여러 형태로 반영되어 있다.
③ 보안 관리자는 CPO(Chief Privacy Officer)의 감독과 지시에 따라 관련 원칙과 법률을 고려하여 프라이버시 보호 대책을 수립한다.