목차
개인정보의 정의
개인정보란 성명, 주소, 전화번호, 이메일 주소, 주민등록번호 등 개인을 식별할 수 있는 정보를 말합니다. 개인 정보를 구성하는 항목을 결정하는 기준은 정보가 수집, 사용 또는 공개되는 상황 및 목적에 따라 달라질 수 있습니다. 일반적으로 개인 정보는 단독으로 또는 쉽게 사용할 수 있거나 미래에 사용할 수 있는 다른 정보와 결합하여 개인의 신원을 식별하거나 추적하는 데 사용할 수 있는 모든 정보로 간주됩니다.
개인정보의 보호
개인정보의 보호조치
한국은 개인정보 보호를 위해 여러 가지 조치를 취하고 있습니다. 주요 조치 중 일부는 다음과 같습니다.
- 개인정보보호법(PIPA): 2011년에 처음 제정되고 2013년과 2016년에 개정된 이 법은 한국에서 개인정보 보호를 위한 법적 틀을 제시합니다. 개인 정보를 취급하는 모든 주체에 적용되며 개인 정보의 수집, 사용 및 공개에 대한 다양한 의무와 책임을 설정합니다.
- 행정안전부(MOIS): PIPA 시행을 담당하는 정부 기관입니다. 행정안전부는 민원을 조사하고 감사를 실시하며 개인정보 보호법을 위반하는 기관에 대해 처벌을 부과할 권한이 있습니다.
- 개인정보보호위원회(PIPC): 개인정보 보호에 대한 지침, 조언 및 감독을 제공하기 위해 PIPA에 따라 설립된 독립적인 정부 기관입니다. PIPC는 개인 정보 보호를 위한 규정, 지침 및 모범 사례를 개발할 책임이 있습니다.
- 데이터 보호 책임자(DPO): PIPA는 특정 주체가 PIPA 준수를 감독하고 해당 주체에서 개인 정보를 처리하는 개인의 연락 창구 역할을 할 DPO를 임명하도록 요구합니다.
- 고지 및 동의: PIPA는 개인 정보가 수집, 이용 및 공개되는 목적을 개인에게 알리고 이러한 수집, 이용 및 공개에 대한 동의를 얻도록 요구합니다.
- 데이터 보안: PIPA는 기관이 무단 액세스, 사용, 공개, 변경 또는 파괴로부터 개인 정보를 보호하기 위해 적절한 기술 및 조직적 조치를 구현하도록 요구합니다.
- 개인정보 열람 및 정정권리: PIPA는 개인에게 법인이 보유하고 있는 자신의 개인정보에 대한 열람 및 정정권을 부여합니다.
빅데이터 개인정보보호 가이드라인
구분 | 내용 |
비식별화 | 개인정보가 포함된 공개된 정보 및 이용내역정보는 비식별화 조치를 취한 후 수집‧저장‧조합‧분석 및 제3자 제공 등 가능 |
투명성 확보 | 개인정보 취급방침을 통해 비식별화 조치 후 빅데이터 처리 사실‧목적‧수집 출처 및 정보 활용 거부권 행사 방법 등을 이용자에게 투명하게 공개 |
재식별 시 조치 | 빅데이터 처리 과정 및 생성정보에 개인정보가 재식별 될 경우, 즉시 파기하거나 추가적인 비식별화 조치토록 함 |
민감정보 및 비밀정보 처리 | 특정 개인의 사상·신념, 정치적 견해 등 민감정보의 생성을 목적으로 정보의 수집‧이용‧저장‧조합·분석 등 처리 금지 |
기술적, 관리적 보호조치 | 비식별화 조치가 취해진 정보를 저장‧관리하고 있는 정보 처리시스템에 대한 기술적‧관리적 보호조치 적용 |
다른 개인정보보호 가이드라인은 개인정보보호포털의 지침자료 페이지에서 확인할 수 있습니다.