CPPG2. 개인정보의 이해 - 프라이버시와 개인정보

1. 프라이버시와 개인정보

• 정보주체의 권리는 소극적 권리인 프라이버시권과 적극적 권리인 개인정보의 자기 결정권이 있다. 정보통신기술의 발달로 인하여 '타인에게 방해를 받지 않고 개인의 사적 영역을 유지하고자 하는 권리'인 프라이버시권(Right to Privacy)의 중요성이 높아지고 있다. 또한 인권 강화 추세에 따라 '자신에 관한 정보를 정보주체 스스로 결정할 권리'인 개인정보의 자기 결정권도 높아지고 있다.

2. 개인정보보호 권리 기원

• 1. 1880년 미국 Thomas Cooley 판사의 민사상의 손해배상에 관한 저서
  • 홀로 있을 권리 (the right to be let alone)
• 2. 1890년 Warren과 Brandies의 프라이버시권
  • 진보된 문명세계에서 살고 있는 개인에게 필수적인 것
• 3. 1997년 미국연방대법원 판례
  • 사적인 상황이 공개되지 않는 이익
  • 자신이 중요한 문제에 대하여 자율적이고 독자적으로 결정을 내리고자 하는 이익

3. 프라이버시와 개인정보 자기결정권

• 프라이버시
  • 소극적 권리 (the right to be let alone)
  • 목적: 사생활의 비밀과 자유 보장
  • 개념: 사생활에 관한 이익을 총칭하는 개념으로 헌법이 상정하고 있는 주거의 자유, 사생활의 비밀과 자유, 통신의 비밀 등을 포함
  • 사례: 다른 사람의 개인정보 접근을 제한하는 선택권, 비밀 또는 다른 사람들에게 어떤 정보를 숨기는 선택권, 사적인 관계 보장
• 개인정보 자기 결정권
  • 적극적 권리 (Self Determination)
  •  개인정보보호
  • 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있게 하는 권리
  • 개인정보를 대상으로 한 조사, 수집, 보관, 처리, 이용 등의 행위

3. 프라이버시의 범주

• 공간 프라이버시 (Territorial Privacy)
  • 한 개인이 다른 개인의 환경에 침입하는 것에 대한 제한하는 것
  • 가정, 직장 등 CCTV 감시, ID체크 침해 방지
• 개인 프라이버시 (Personal Privacy)
  • 개인의 신체적, 물리적 존재와 관련되는 것을 제한하는 것
  • (신체) 유전자, 마약, 체강 검사로부터 제한
  • (통신) 우편, 전화대화, 이메일 통신 보호
• 정보 프라이버시 (Information Privacy)
  • 컴퓨터 등 정보통신 기술의 전자적 형태로 수집되는 것을 제한하는 것
  • 정보주체의 자기 결정권

4. 개인정보의 유형 및 종류

• 개인정보는 일반정보(이름, 주민등록번호), 경제정보, 사회정보, 통신정보, 민감정보 등을 유형화할 수 있다.
• 개인정보 특성에 따른 유형
  • 1. 인적사항
    • 일반정보: 성명, 주민등록번호, 주소, 연락처, 생년월일, 출생지, 성별 등
    • 가족정보: 가족관계 및 가족 구성원 정보
  • 2. 신체적 정보
    • 신체정보: 얼굴, 홍채, 음성, 유전자 정보, 지문, 키, 몸무게 등
    • 의료. 건강 정보: 건강상태, 진료기록, 신체장애, 장애등급, 벙력, 혈액형, IQ, 약물테스트 등의 신체검사 정보 등
  • 3. 정신적 정보
    • 기호, 성향 정보: 도서, 비디오 등 대여기록, 잡지구독정보, 물품구매내역, 웹사이트 검색 내역 등
    • 내면의 비밀 정보: 사상, 신조, 종교, 가치관, 정당 노조 가입여부 및 활동내역 등
  • 4. 사회적 정보
    • 교육정보: 학력, 성적, 출석상황, 기술 자격증 및 전문 면허증 보유내역, 상벌기록, 생활기록부, 건강기록부 등
    • 병역정보: 병역여부, 군번 및 계급, 제대유형, 근무부대, 주특기 등
    • 근로정보: 직장, 고용주, 근무처, 근로경력, 상벌기록, 직무평가기록 등
    • 법적정보: 전과, 범죄기록, 재판기록, 과태료 납부내역
  • 5. 재산적 정보
    • 소득정보: 봉급액, 보너스 및 수수료, 이자소득, 사업소득 등
    • 신용정보: 대출 및 담보설정 내역, 신용카드번호, 통장계좌번호, 신용평가 정보 등
    • 부동산 정보: 소유주택, 토지, 자동차, 기타 소유차량, 상점 및 건물 등
    • 기타 수익 정보: 보험(건강, 생명 등) 가입현황, 휴가, 병가 등
  • 6. 기타 정보
    • 통신정보: E-Mail주소, 전화통화내역, 로그파일, 쿠키 등
    • 위치정보: GPS 및 휴대폰에 의한 개인의 위치 정보
    • 습관 및 취미정보: 흡연여부, 음주량, 선호하는 스포츠 및 오락, 여가활동, 도박성향 등

5. 개인정보 제공과 생성에 따른 유형

• 1. 제공정보
  • 이용자가 직접 회원가입이나 서비스 등록을 위해 사업자에게 제공하는 정보
  • 온라인 서비스를 이용하기 위한 회원 가입 과정에서 제공하는 신상정보
  • 서비스 이용과정에서 문제점을 해소하기 위한 본인확인 과정에서 제공하는 정보
• 2. 생성정보
  • 사업자가 서비스를 제공하는 과정에서 생성되는 이용자에 관한 정보
  • 서비스를 이용하는 과정에서 이용자의 서비스 이용기록이나 접속로그 쿠키

6. 개인정보의 특성

• 1. 식별성에 대한 평가 기준
  • Single out
    • 보유하고 있는 개인정보 항목 중 특정 개인 1인 만을 따로 분리할 수 있는 정보인지 여부
    • 개인의 신장에 관한 데이터 세트 중, 단 1인 만이 190cm 이상인 경우 (또는 1990년 생 중에서는 단 1인만이 190cm인 경우) 해당 인물을 식별할 수 있음
  • Linkability
    • 하나의 개인 또는 동일한 속성을 공유하는 집단에 관한 2개 이상의 데이터를 연결할 수 있는지 여부
    • 이름이 A인 사람 또는 성이 B인 사람이라는 정보만을 각각 보유할 때보다, 전체 성명이 A와 B의 조합이라는 사실을 알 때 식별 가능성이 높아짐
  • Inference
    • 2개 이상의 정보가 서로 정확하게 연결되어 있지 않더라도, 추론에 의해 연결 가능한지 여부
    • 회사 내 직급 서열 관한 정보와 급여에 관한 정보가 별도로 존재할 때 2개를 합리적으로 추론하여 일부 개인이 식별될 수 있음
• 2. 식별성에 따른 개인정보 분류
  • 개인식별정보
    • 다른 정보 없이 그 자체로 개인을 식별, 즉 다른 구성원과 구분해 낼 수 있는 정보
    • 성명, 주민등록번호
  • 개인식별정보와 결합되어 있는 상태의 개인식별가능정보
    • 그 자체로는 개인을 식별할 수 없지만 개인을 식별할 수 있는 정보와 결합하여 개인정보가 될 수 있는 정보
    • 온라인 쇼핑몰 전화번호, 주소, 이메일 주소, 결제 관련 정보, 구매이력
  • 개인식별정보와 결합되어 있는 않은 상태의 개인식별가능정보
    • 개인을 식별할 수 있는 정보와의 결합이 이루어지지 않은 상ㅌ로서, 기술적으로는 해당 개인식별 가능정보를 실마리로 하여 다른 개인식별정보를 추적해 내는 것이 기술적으로는 가능한 정보
    • 뉴스레터 수신 희망 이메일 주소, 또는 이용자가 온라인 서비스에 로그인하지 않은 상태에서 검색한 기록 등 행태정보
• 3. 수집출처 따른 개인정보 분류
  • 이용자로부터 수집한 정보
    • 이용자가 서비스 회원 가입 시 제공한 개인정보
    • 이용자가 입력한 검색어 개인정보
  • 사업자가 생성한 정보
    • (생성 정보) 쿠키 정보, 로그 정보, 고객 위치 정보
    • (생산 정보) 근무 평가, 신용 평가, 인사 기록, 진료 차트, 고객 성향
  • 공개된 정보를 수집한 정보
    • 공개된 정보의 경우, 타인이 본인의 의사에 반하여 임의로 공개한 정보는 제외하고 본인이 최초 목적과 범위를 적극적으로 인지한 상태에서 공개한 정보