개인정보 보호법 정의와 주요내용 / 적용사례

개인정보 보호법

[개인정보 보호법]은 개인정보의 수집, 처리, 활용 등을 규정하는 일반법으로 이 법의 도입으로 개인정보 보호의 사각지대가 해소될 수 있도록 하였고, 개인정보 유출로 인한 피해를 예방하기 위한 장치가 마련되었으며 피해가 발생하게 될 경우의 보상 등에 대한 내용이 구체화되었습니다.

개인정보 보호법은 무엇인가요?

[개인정보 보호법]은 2011년 3월에 제정되어 그해 9월부터 시행된 법률입니다. 현대사회에서 정보는 매우 중요한 자원으로 개인정보의 경제적 가치도 큽니다. 따라서 다양한 부분에서 개인정보가 수집되고 이용되었으나, 2011년까지 개인정보 보호의 원칙이나 개인정보 처리와 관련된 기준이 마련되지 않았습니다. 그러한 상황에서 개인정보의 유출, 오용, 남용 등의 사례가 지속적으로 발생하였고, 이로 인한 프라이버시 침해뿐 아니라 보이스피싱, 명의도용 등과 관련한 피해가 속출하였습니다. 이에 국제 수준에 부합하는 개인정보 처리 원칙을 규정하고, 개인정보 침해로 인한 피해의 구제, 사생활 보호, 개인정보에 대한 권리와 이익을 보장하기 위하여 이 법이 제정되었습니다.

사업자별 위반 내용 및 시정조치 내용. (출처=개인정보보호위원회)

개인정보 보호법의 주요 내용은 무엇인가요?

개인정보 보호법에서는 개인정보 분야별 개별법에 따라 시행되던 개인정보 보호 의무 적용대상을 공공·민간 부문의 모든 개인정보 처리자로 확대하여 개인정보 보호의 사각지대를 해소하고자 하였습니다. 이 법에서는 개인정보의 수집, 이용, 제공 등의 단계별로 보호의 기준을 제시하고 있습니다. 즉, 개인정보를 수집, 이용하거나 제삼자에게 제공할 때에는 원칙적으로 정보주체의 동의를 받고 수집된 개인정보가 더 이상 필요하지 않을 때에는 바로 파기하도록 하였습니다. 개인정보를 수집할 때에는 최소한으로 수집해야 하며, 수집한 목적을 벗어난 범위에서 활용할 수 없도록 하였습니다. 이 법에서는 이러한 과정에서 개인정보 처리자가 해야 하는 정보처리의 기준을 구체적으로 규정하고 있습니다.
이 법에서 가장 강력하게 도입된 것 중의 하나가 고유 식별정보 (주민등록번호 등)의 처리를 별도의 동의를 얻거나 법령에 의한 경우에 한하여 제한적으로만 처리하도록 한 것입니다. 2014년 카드사를 통한 대규모 개인정보 유출 사태가 발생한 이후에는 주민등록번호는 반드시 암호화하여 처리하도록 하는 내용이 도입되었습니다. 또한, CCTV와 같은 영상정보처리기기는 공개된 장소에만 범죄예방 등 특정한 목적에 한하여 설치하도록 하였습니다.
만일, 개인정보 유출이 발생하는 경우에 그러한 사실을 정보주체에게 통지하고 대규모 유출이 발생한 경우에는 개인정보보호위원회 또는 한국인터넷진흥원에 신고하도록 하였습니다. 이 법에서는 정보주체의 권리를 보장하기 위한 방안도 마련되었는데 개인정보의 열람을 청구하고, 필요한 경우 정정 및 삭제를 청구할 수 있도록 하였으며, 개인정보의 처리를 정지할 것을 요구할 수도 있도록 하였습니다.
그리고 개인정보 보호위원회의 기능을 강화함과 동시에 이 법을 어김으로 발생하는 개인정보 유출 등의 피해 상황에서 그 피해에 대한 구제를 강화하는 방안으로 징벌적 손해배상제, 법정손해배상제를 도입하였고, 부정한 방법으로 취득한 개인정보를 영리 또는 부정한 목적으로 제삼자에게 제공한 경우의 벌칙을 강화하여 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 하는 등 제재 수준을 강화하였습니다.
최근에는 데이터의 중요성이 더욱 커지는 가운데 가명 정보가 도입되었습니다. 가명 정보란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리한 정보를 말합니다. 가명 정보는 통계 작성, 과학적 연구, 공익적 기록 보존 등을 위하여 정보주체의 동의 없이 처리할 수 있도록 하였고 가명 정보의 결합은 전문기관이 수행하도록 하여 개인정보의 보호 수준을 낮추지 않는 선에서 활용도를 높이고자 하였습니다. 특히, 누구든지 특정 개인을 알아보기 위한 목적으로 가명 정보를 처리해서는 안 되고, 이를 위반한 개인정보 처리자에 대해서는 전체 매출액의 3% 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 하여 가명 정보 처리과정에서 보안을 강조하였습니다.

개인정보 보호법은 나에게 어떠한 영향을 미치나요?

개인정보 보호법으로 인하여 개인인 소비자의 정보(이름, 연락처, 주소 등)를 제공받는 경우 정보를 제공받는 주체는 원칙적으로 그 정보 제공에 대하여 소비자의 동의를 받아야 합니다. 그리고 소비자가 꼭 필요한 정보에만 동의하고 그렇지 않은 정보는 선택적으로 동의할 수 있도록 하여 자신의 정보가 원하지 않는 제삼자에게 제공되는 것을 방지할 수 있게 되었습니다. 그리고 공공장소 등에 CCTV가 설치되었다면 그 설치 여부를 공지받을 수 있게 되었습니다. 소비자는 자신의 개인정보에 대한 열람을 요청하여 잘못된 사항을 수정할 수 있도록 요구할 수 있으며, 만일 정보가 유출되어 피해를 본 경우에는 손해배상을 청구할 수 있습니다.