개인정보보호법 개념과 개인정보 유형들
개인정보보호법 개념과 개인정보 유형들
개인정보란, 식별되었거나, 식별이 가능한 생존하는 개인에 대한 정보 일체를 말합니다. 이 개념은 OECD 개인정보보호 가이드라인에 따른 것인데요. 우리나라는 개인정보 보호법 제2조에 법적 정의를 내리고 있습니다.
개인정보 보호법 제2조(정의)
개인정보란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
<중요하면서도 놓치기 쉬운 개인정보>
개인정보보호법에서 포인트라 할수 있는 부분은 2가지 입니다.
첫번째는, '살아있는 개인에 관한 정보'인데요. 말 그대로 죽은사람의 정보는 개인정보 보호법에 적용을 받지 않습니다. 아직까지는 죽은 사람의 정보를 활용한 피해사례가 공론화되지 않았지만, 큰 규모의 피해사례가 발생한다면 개인정보 대상의 범위가 확장될 수도 있겠죠.
두번째는 '다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다'라는 내용입니다. 즉, '이름+주소', '이름+전화번호', 'ID+IP주소' 등도 개인정보로 본다는 말인데요. 특히, ID+IP주소의 경우 유동IP/고정IP 여부의 확인과 인터넷망 제공업체의 협조가 필요하는 등 몇가지의 조건이 필요하지만, 이 두가지만으로도 사용자가 누구인지를 확인할 수 있기 때문에 개인정보로 보고 있습니다.
<개인정보의 의미>
이런 기준으로 개인정보는 아래 표처럼 유형 및 분류가 가능합니다.
|
유형 |
개인정보 예 | |
|
인적사항 |
일반정보 |
성명, 주민번호, 주소, 본적지, 전화번호, 생년월일, 출생지, 이메일, IP/PW, 가족관계, IP 등 |
|
신체적정보 |
신체정보 |
얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게 |
|
의료/건강 |
건강상태, 진료기록, 신체장애, 장애등급 | |
|
정신적정보 |
기호/성향 |
도서/비디오 대여기록, 잡지구독정보, 여행내역, 물품구매내역, 웹사이트 검색내역 |
|
신념/사상 |
종교 및 활동내역, 정당 및 노조 가입내역 | |
|
재산적정보 |
개인/금융 |
소득정보, 신용카드 번호 및 비밀번호, 통장계좌번호, 부동산, 저축내역 |
|
신용정보 |
개인신용평가정보, 대출 및 담보내역, 신용카드 사용내역 | |
|
사회적정보 |
교육정보 |
학력, 성적, 출석, 자격증, 상벌기록, 생활기록부 |
|
법적정보 |
전과, 범죄기록, 재판기록, 과태료 내역 | |
|
근로정보 |
직장, 고용주, 근무처, 경력, 상벌기록, 직무평가기록 | |
|
기타 |
통신정보 |
통화내역, 웹사이트 접속내역, 이메일 내용, 문자메세지 |
|
위치정보 |
IP주소, GPS정보 | |
|
병역정보 |
병역여부, 군번, 계급, 근무부대 | |
|
화상정보 |
CCTV 정보 | |
<개인정보유출이 가지고 오는 스미싱 피해>
개인정보보호는 개인, 기업, 국가에 모두 필요하다고 말합니다. 개인은 사생활공개, 보이스피싱등의 정신적/금전적 피해를 입을 수 있고, 기업과 국가는 이미지 실추, 신뢰도 하락 등의 악영향을 미칩니다. 이중에서도 가장 큰 피해자는 역시 '개인'이겠죠. 이제는 기업과 국가에게만 개인정보 관리책임을 떠넘길게 아니라 백신설치, 방문하지 않는 사이트 탈퇴 등 스스로의 노력도 필요합니다.
