개인정보: Difference between revisions

From IT위키
No edit summary
No edit summary
 
Line 7: Line 7:
==개인정보 판단 기준==
==개인정보 판단 기준==


*살아있는 개인에 관한 정보여야 한다.
*'''살아있는 개인에 관한 정보여야 한다.'''
**기업의 정보, 사람이 아닌 사물에 대한 정보를 개인정보가 아니다.
**기업의 정보, 사람이 아닌 사물에 대한 정보를 개인정보가 아니다.
**죽은 사람의 정보는 개인 정보가 아니다.
**죽은 사람의 정보는 개인 정보가 아니다.
*개인을 알아볼 수 있거나 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보여야 한다.
*'''개인을 식별할 수 있는 정보는 개인정보이다.'''
**이름, 주민등록번호, 뚜렷한 사진 등은 명백한 개인정보이다.
**이름, 주민등록번호, 뚜렷한 사진 등은 명백한 개인정보이다.
**다른 정보와 쉽게 결합할 수 있다는 것은 결합에 필요한 시간, 비용, 기술 등을 고려하여야 한다.
**다른 정보와 쉽게 결합할 수 있다는 것은 결합에 필요한 시간, 비용, 기술 등을 고려하여야 한다.
***전화번호 목록을 가진 사람에게 전화번호의 일부만 제공한 경우 개인정보를 제공한 것으로 본다.
***전화번호 목록을 가진 사람에게 전화번호의 일부만 제공한 경우 개인정보를 제공한 것으로 본다.
***아무것도 가지지 않은 사람에게 전화번호의 일부만 제공한 것은 개인정보를 제공한 것이 아니다.
***아무것도 가지지 않은 사람에게 전화번호의 일부만 제공한 것은 개인정보를 제공한 것이 아니다.
*'''해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 ‘쉽게 결합’하여 알아볼 수 있는 정보도 개인정보이다.'''
**다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있으면 개인정보에 해당함
**‘입수 가능성’은 두 개 이상의 정보를 결합하기 위해 그 결합에 필요한 다른 정보에 합법적으로 접근하여 이에 대한 지배력을 확보할 수 있어야
***※ 따라서 해킹·절취(切取) 등 불법적인 방법으로 취득한 정보까지 포함한다고 볼 수 없음
**다른 정보와 쉽게 결합할 수 있는지 여부는 입수 가능성 외에 현재의 기술 수준이나 충분히 예견될 수 있는 기술 발전 등을 고려하여 시간이나 비용, 노력이 비합리적으로 과다하게 수반 되지 않아야 함
***일반적으로 사업자가 구매하기 어려울 정도로 고가의 컴퓨터가 필요한 경우라면 ‘쉽게 결합’하기 어렵다고 보아야 함


==개인정보의 범위==
==개인정보의 범위==
Line 27: Line 33:
| colspan="1" rowspan="1" |개인을 설명할 수 있는 데이터로 가장 일반적인 개인데이터 범위
| colspan="1" rowspan="1" |개인을 설명할 수 있는 데이터로 가장 일반적인 개인데이터 범위
| colspan="1" rowspan="1" |
| colspan="1" rowspan="1" |
* 이름
*이름
* 생년월일
*생년월일
* 성별
*성별
* 주소 등
*주소 등
|-
|-
| colspan="1" rowspan="1" |'''자발적 데이터'''
| colspan="1" rowspan="1" |'''자발적 데이터'''
Line 37: Line 43:
| colspan="1" rowspan="1" |개인에 의해 생성되고 개인의 의지로 공유한 데이터
| colspan="1" rowspan="1" |개인에 의해 생성되고 개인의 의지로 공유한 데이터
| colspan="1" rowspan="1" |
| colspan="1" rowspan="1" |
* 핸드폰번호
*핸드폰번호
* 이메일
*이메일
* 블로그/SNS 컨텐츠
*블로그/SNS 컨텐츠
* 온라인 거래내역 등
*온라인 거래내역 등
|-
|-
|'''관찰된 데이터'''
|'''관찰된 데이터'''
Line 47: Line 53:
|개인의 활동이 기록되어 수집된 데이터
|개인의 활동이 기록되어 수집된 데이터
|
|
* 인터넷 접속 내역
*인터넷 접속 내역
* CCTV 영상
*CCTV 영상
* 위치데이터 등
*위치데이터 등
|-
|-
| colspan="1" rowspan="1" |'''추론된 데이터'''
| colspan="1" rowspan="1" |'''추론된 데이터'''
Line 56: Line 62:
| colspan="1" rowspan="1" |속성, 자발적, 관찰된 데이터 등을 분석하여 도출한 데이터
| colspan="1" rowspan="1" |속성, 자발적, 관찰된 데이터 등을 분석하여 도출한 데이터
| colspan="1" rowspan="1" |
| colspan="1" rowspan="1" |
* 개인신용평가점수
*개인신용평가점수
* 구매패턴분석
*구매패턴분석
* 프로파일링 데이터 등
*프로파일링 데이터 등
|}
|}
<br />
<br />

Latest revision as of 10:51, 20 May 2022

"개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

  • 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
  • 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
  • 다. 가목 또는 나목을 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(가명정보)

개인정보 판단 기준[edit | edit source]

  • 살아있는 개인에 관한 정보여야 한다.
    • 기업의 정보, 사람이 아닌 사물에 대한 정보를 개인정보가 아니다.
    • 죽은 사람의 정보는 개인 정보가 아니다.
  • 개인을 식별할 수 있는 정보는 개인정보이다.
    • 이름, 주민등록번호, 뚜렷한 사진 등은 명백한 개인정보이다.
    • 다른 정보와 쉽게 결합할 수 있다는 것은 결합에 필요한 시간, 비용, 기술 등을 고려하여야 한다.
      • 전화번호 목록을 가진 사람에게 전화번호의 일부만 제공한 경우 개인정보를 제공한 것으로 본다.
      • 아무것도 가지지 않은 사람에게 전화번호의 일부만 제공한 것은 개인정보를 제공한 것이 아니다.
  • 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 ‘쉽게 결합’하여 알아볼 수 있는 정보도 개인정보이다.
    • 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있으면 개인정보에 해당함
    • ‘입수 가능성’은 두 개 이상의 정보를 결합하기 위해 그 결합에 필요한 다른 정보에 합법적으로 접근하여 이에 대한 지배력을 확보할 수 있어야
      • ※ 따라서 해킹·절취(切取) 등 불법적인 방법으로 취득한 정보까지 포함한다고 볼 수 없음
    • 다른 정보와 쉽게 결합할 수 있는지 여부는 입수 가능성 외에 현재의 기술 수준이나 충분히 예견될 수 있는 기술 발전 등을 고려하여 시간이나 비용, 노력이 비합리적으로 과다하게 수반 되지 않아야 함
      • 일반적으로 사업자가 구매하기 어려울 정도로 고가의 컴퓨터가 필요한 경우라면 ‘쉽게 결합’하기 어렵다고 보아야 함

개인정보의 범위[edit | edit source]

구분 설명 예시
개인 속성 데이터

(Personal Attribute Data)

개인을 설명할 수 있는 데이터로 가장 일반적인 개인데이터 범위
  • 이름
  • 생년월일
  • 성별
  • 주소 등
자발적 데이터

(Volunteered Data)

개인에 의해 생성되고 개인의 의지로 공유한 데이터
  • 핸드폰번호
  • 이메일
  • 블로그/SNS 컨텐츠
  • 온라인 거래내역 등
관찰된 데이터

(Observed Data)

개인의 활동이 기록되어 수집된 데이터
  • 인터넷 접속 내역
  • CCTV 영상
  • 위치데이터 등
추론된 데이터

(Inferred Data)

속성, 자발적, 관찰된 데이터 등을 분석하여 도출한 데이터
  • 개인신용평가점수
  • 구매패턴분석
  • 프로파일링 데이터 등


같이 보기[edit | edit source]