CPPG - 개인정보

개인정보

목차

• 개인정보 정의
• 개인정보의 특성
• 개인정보의 가치선정
• Safe-Harbor

---

개인정보 정의

개인정보의 정의

-개인정보란 개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단, 평가 등을 나타내는 일체의 모든 정보

 

개인정보 정의 분석

1. 살아 있는 개인에 관한 정보

-> 자연인에 관한 정보이므로 사망했거나 실종선고 등 관계 법령에 의해 사망한 것으로 간주되는 자에 관한 정보는 개인정보로 볼 수 없다. 다만, 유족과의 관계를 알 수 있는 정보는 유족의 개인정보에 해당한다.

 

2.개인에 관한 정보

-> 개인정보의 주체는 자연인이어야 하며, 법인 또는 단체에 관한 정보는 개인정보에 해당하지 않는다. -> 법인 또는 단체의 이름, 소재지 주소, 대표 연락처(이메일 주소 또는 전화번호), 업무별 연락처, 영업실적등은 개인정보에 해당하지 않는다.

 

3. 정보의 내용, 형태 등은 제한 없음

– > 정보의 내용, 형태 등은 특별한 제한이 없어서 개인을 알아볼 수 있는 모든 정보가 개인정보가 될 수 있다. 디지털 형태나 수기 형태, 자동 처리나 수동 처리 등 그 형태 또는 처리방식과 관계없이 모두 개인정보에 해당할 수 있다.

 

4. 개인을 알아볼 수 있는 정보

–> ‘처리하는 자’의 입장에서 합리적으로 활용될 가능성이 있는 수단을 고려하여 개인을 알아볼 수 있다면 개인정보에 해당한다. ‘처리’ 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 그 밖에 이와 유사한 행위를 말한다.

 

5. 다른정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보

->  ‘입수 가능성’이 있어야 하고 ‘결합 가능성’이 높아야 함을 의미한다. ‘입수 가능성’ 두 종 이상의 정보를 결합하기 위해서는 결합에 필요한 정보에 합법적으로 접근, 입수할 수 있어야 함을 의미한다.이는 해킹과 같이 불법적인 방법으로 취득한 정보는 포함하지 않는다. ‘결합 가능성’ 현재의 기술 수준을 고려하여 비용이나 노력이 비합리적으로 수반되지 않아야함을 의미한다.

 

6. 가명정보

– 가명처리를 하여 원래 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보

 

 

---

개인정보의 특성

- Single out : 개인정보 항목 중 특정 개인1인 만을 따로 분리할 수 있는 정보인지 여부

 사례 : 목보연에서 학생인 사람 -> 특정 1인(김현우)만을 추출 할 수 있기에 개인정보이다.

 

- Linkability : 하나의 개인 또는 동일한 속성을 공유하는 집단에 관한 2개 이상의 데이터를 연결할 수 있는지 여부

사례 : 길가는 시온이형이 돈이 떨어진 현우에게 5000원을 주었다. 그걸 지켜보던 재혁이형이 현우에게 3000원을 뺏었다.

그렇게 이 두개의 정보를 합치면 현우에게 2000원의 자산이 있다는 사실을 알 수있다.

 

-Inference : 2개 이상의 정보가 서로 정확하게 연결되어 있지 않더라도, 추론에 의해 연결  가능한지 여부

사례 : X가 정보보호학과라는 사실을 A가 알고있고, X가 목포대학교를 다닌다는 사실을 B가 알고있다.

또한, C는 X가 22학년도에 회장을 했다를 알고 있다. A와 B, C가 만나면 22년도 목포대학교 정보보호학과 회장인 X는 이재혁이라는 사실을 알 수 있다.

 

 

 

---

개인정보 가치선정

- 개인정보는 이용자 관점에서 가치를 과평가하는 경향이 있지만, 기업에서는 저평가 하기에 확실한 기준을 정하기위해, 가상가치산정법를 이용할 수 있다.

 

- 개인정보의 가치산정 방식

1. 델파이 

판단 주체 : 전문가 판단

                 - 전문가의 판단에 의한 사회학적 산정 방식

 

2.CVM

판단 주체 : 가장 대표적인 개인정보 가치산정방법론, 비시장자원의 가치를 산정하는데 활용되는 경제학적 방식

                   - 설문조사에 기초한 가치 산정방식, WTP의 존재여부 확인, 피조사자들의 답변간 평균치를 산정

 

*WTP: 소비자가 해당 재화의 대가로 지불할 의사가 있는 최대액

*비시장자원 : 환경 보전, 공해의 영향, 경치 등 자원이 거래되는 시장이 존재하지 않는 자원

 

 

---

Safe-Harbor 협정

- 미국과 EU는 개인정보보호 체계를 가지고 있지 않은 국가로의 개인정보 이전이 제한되기에 전자 상거래 등 원활한 산업발전을 위해 개인정보 전송에 관한 Safe-Habor 협정을 체결하였다.

 

Safe-Harbor 협정의 주요 내용

 

1. 고지 (Notice) : 개인정보의 수집, 이용 목적, 용도, 정보를 제공하는 제3자의 유형, 문제제기, 권리행사 시 접근 방법 등에 대하여 고지

 

2. 선택 (Choice) : 개인정보가 제3자에게 제공되즈는지 여부 및 최초의 수집목적과 양립할 수 없는 다른 목적으로 정보가 사용될 것인지 여부에 대해 옵트 아웃 방식의 다른 선택권을 제공, 민감한 정보는 옵트인 방식으로 제공

 

3. 제공 (Onward Transfer) : 개인정보의 위탁처리 등과 같이 제3자에게 개인정보를 제공할 경우, 당사자에게 고지함은 물론 선택권을 부여해야 함

 

4. 접근 (Access) : 정보주체의 접근권과 정정요구권을 보장

 

5. 안전성 (Security) : 개인정보를 손실, 오용, 권한 없는 접근, 변경, 파기로부터 보호하기 위한 합리적 예방조치를 취해야함

 

6. 데이터 무결성 (Data Integration) : 당초의 수집 및 이용목적에 부합한 개인정보의 이용, 정확성, 완전성, 최신성의 확보

 

7. 이행 (Enforcement) : 원칙의 준수를 담보할 수 있는 구제수단, 분쟁해결절차, 제재수단이 확보되어야 함.