주민등록번호: Difference between revisions

From IT위키
No edit summary
No edit summary
Line 1: Line 1:
[[분류:개인정보보호]][[분류:컴플라이언스]]
[[분류:개인정보보호]][[분류:컴플라이언스]][[분류:정보보안기사]]
; 현재 개인정보 관련 법령에 따르면 명확한 법적 근거 없이는 주민등록번호 사용을 엄격히 금지하고 있다.
; 현재 개인정보 관련 법령에 따르면 명확한 법적 근거 없이는 주민등록번호 사용을 엄격히 금지하고 있다.



Revision as of 01:28, 11 June 2019

분류:개인정보보호분류:컴플라이언스분류:정보보안기사

현재 개인정보 관련 법령에 따르면 명확한 법적 근거 없이는 주민등록번호 사용을 엄격히 금지하고 있다.

관련 법령

개인정보 보호법

제24조(고유식별정보의 처리 제한)

  1. 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다.
    1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
    2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우
  2. 삭제 (2013.8.6. 삭제)
  3. 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.
  4. 행정안전부장관은 처리하는 개인정보의 종류·규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다.
  5. 행정안전부장관은 대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있다.

제24조의2(주민등록번호 처리의 제한)

  1. 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.
    1. 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
    2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
    3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정안전부령으로 정하는 경우
  2. 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.
  3. 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.
  4. 행정안전부장관은 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련·지원할 수 있다.

정보통신 망법

정보통신망 이용촉진 및 정보보호 등에 관한 법률

제23조의2(주민등록번호의 사용 제한)

  1. 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다.
    1. 제23조의3에 따라 본인확인기관으로 지정받은 경우
    2. 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우
    3. 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우
  2. 제1항제2호 또는 제3호에 따라 주민등록번호를 수집·이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 "대체수단"이라 한다)을 제공하여야 한다.

결론

  • 고유식별정보는 동의를 별도로 받으면 사용 가능하지만, 주민등록번호는 그보다 더 엄격하게 제한된다.
  • 법적으로 인정 받은 공공 업무, 본인확인기관 외엔 거의 사용이 불가능하다.
  • 법적으로 사용이 가능한 경우에도 주민등록번호를 사용하지 않고 업무를 처리할 수 있는 대안이 있어야 한다.