[개인정보보호법]2조 정의

반응형

1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.

가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
다. 가목 또는 나목을 제1호의 2에 따라 가명 처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명 정보”라 한다)

1의 2. “가명 처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
2. “처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
3. “정보 주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
4. “개인정보 파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
5. “개인정보처리자”란 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
6. “공공기관”이란 다음 각 목의 기관을 말한다.
가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함한다) 및 그 소속 기관, 지방자치단체
나. 그 밖의 국가기관 및 공공단체 중 대통령령으로 정하는 기관
7. “고정형 영상정보처리기기”란 일정한 공간에 설치되어 지속적 또는 주기적으로 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치를 말한다.
7의 2. “이동형 영상정보처리기기”란 사람이 신체에 착용 또는 휴대하거나 이동할 수 있는 물체에 부착 또는 거치(据置)하여 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치를 말한다.
8. “과학적 연구”란 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 말한다.

‘살아 있는’ 개인에 관한 정보는 무엇인가?

개인정보 보호 법령상 개인정보는 ‘살아 있는’ 자연인에 관한 정보이므로 사망했거나 실종선고 등 관계 법령에 의해 사망한 것으로 간주하는 자에 관한 정보는 개인정보로 볼 수 없다. 다만, 사망자의 정보라고 하더라도 유족과의 관계를 알 수 있는 정보는 유족의 개인정보에 해당한다.

‘개인에 관한’ 정보란 무엇인가?

개인정보의 주체는 자연인이어야 하며, 법인 또는 단체에 관한 정보는 개인정보에 해당하지 않는다. 따라서 법인 또는 단체의 이름, 소재지 주소, 대표 연락처(이메일 주소 또는 전화번호), 업무별 연락처, 영업실적 등은 개인정보에 해당하지 않는다. 또한, 개인사업자의 상호, 사업장 주소, 전화번호, 사업자등록번호, 매출액, 납세액 등은 사업체의 운영과 관련한 정보로서 원칙적으로 개인정보에 해당하지 않는다.
그러나 법인 또는 단체에 관한 정보이면서 동시에 개인에 관한 정보인 대표자를 포함한 임원진과 업무 담당자의 이름·주민등록번호·자택 주소 및 개인 연락처, 사진 등 그 자체로 개인을 식별할 수 있는 정보는 개별 상황에 따라 법인 등의 정보에 그치지 않고 개인정보로 취급될 수 있다.

‘정보’의 내용·형태 등의 제한은?

정보의 내용·형태 등은 특별한 제한이 없어서 개인을 알아볼 수 있는 모든 정보가 개인정보가 될 수 있다. 즉, 디지털 형태나 수기 형태, 자동 처리나 수동 처리 등 그 형태 또는 처리방식과 관계없이 모두 개인정보에 해당할 수 있다. 정보 주체와 관련되어 있으면 키, 나이, 몸무게 등 ‘객관적 사실’에 관한 정보나 그 사람에 대한 제삼자의 의견 등 ‘주관적 평가’ 정보 모두 개인정보가 될 수 있다. 또한, 그 정보가 반드시 ‘사실’이거나 ‘증명된 것’이 아닌 부정확한 정보 또는 허위의 정보라도 특정한 개인에 관한 정보이면 개인정보가 될 수 있다.

성명, 주민등록번호 및 영상 등을 통하여 개인을‘알아볼 수 있는’ 정보란?

‘알아볼 수 있는’의 의미는 해당 정보를 ‘처리하는 자’의 입장에서 합리적으로 활용될 가능성이 있는 수단을 고려하여 개인을 알아볼 수 있다면 개인정보에 해당한다. 현재 처리하는 자’ 외에도 제공 등에 따라 ‘향후 처리가 예정된 자’도 포함된다. 여기서 ‘처리’란 법 제2조 제2호에 따른 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
한편, 주민등록번호와 같은 고유 식별정보는 해당 정보만으로도 정보주체인 개인을 알아볼 수 있지만, 생년월일의 경우에는 같은 날 태어난 사람이 여러 사람일 수 있으므로 다른 정보 없이 생년월일 그 자체만으로는 개인을 알아볼 수 있다고 볼 수 없다.

해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 ‘쉽게 결합’하여 알아볼 수 있는 정보란?

다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있으면 개인정보에 해당한다. 여기서 ‘입수 가능성’은 두 개 이상의 정보를 결합하기 위해 그 결합에 필요한 다른 정보에 합법적으로 접근하여 이에 대한 지배력을 확보할 수 있어야 하며 해킹·절취(切取) 등 불법적인 방법으로 취득한 정보까지 포함한다고 볼 수 없다. 아울러, 다른 정보와 쉽게 결합할 수 있는지는 입수 가능성 외에 현재의 기술 수준이나 충분히 예견될 수 있는 기술 발전 등을 고려하여 시간이나 비용, 노력이 비합리적으로 과다하게 수반되지 않아야 한다. 따라서 일반적으로 사업자가 구매하기 어려울 정도로 고가의 컴퓨터가 필요한 경우라면 ‘쉽게 결합’ 하기 어렵다고 보아야 한다.

가명 정보란?

가명 정보란 법 제2조 제1호 가목 또는 나목에 따른 개인정보를 제1호의 2에 따른 가명 처리를 하여 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 ‘가명 정보’)로서 이러한 가명 정보도 개인정보에 해당한다.
가명 정보는 데이터의 안전한 활용을 위해 도입된 개념으로 기본적으로 개인정보에 해당한다는 점에서 법 제58조의 2에 규정된 “시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보”와 다르다. 또한, 가명 정보와 제2조 제1호 나목의 개인정보는 모두 해당 정보만으로는 특정 개인을 알아볼 수 없지만, 가명 정보는 추가 정보의 사용·결합을 통해 특정 개인을 알아볼 수 있는 정보라는 점에서 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보인 제2조 제1호 나목의 개인정보와 구분된다.
추가 정보란 가명 처리 과정에서 개인정보의 전부 또는 일부를 대체하는 데 이용된 수단이나 방식(알고리즘 등), 가명 정보와의 비교·대조 등을 통해 삭제 또는 대체된 개인정보 부분을 복원할 수 있는 정보를 말한다. 제2조 제1호 나목의 다른 정보와 추가 정보는 해당 정보와 결합하여 특정 개인을 알아볼 수 있도록 하는 정보에 해당한다. 하지만, 다른 정보는 해당 정보와 결합하여 특정 개인을 알아볼 수 있도록 하는 정보라면 처리하는 자가 보유하고 있거나 합법적으로 접근·입수할 수 있는 정보 모두가 다른 정보가 될 수 있지만, 추가 정보는 가명 처리 과정에서 생성·사용된 정보로 제한된다. 또한, 추가 정보는 해당정보를 가명 처리 전 정보로 되돌릴 수 있는 정보(복원할 수 있는 정보)인 점에서 특정 개인을 식별할 수 있게 하는 다른 정보와 구분된다.