개인정보의 정의와 판단기준
개인정보의 정의
- 살아 있는 개인에 관한 정보
- 개인을 알아볼 수 있는 정보
- 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 포함
개인정보의 판단기준
- '생존하는' '개인에 관한' 정보여야 함
- '정보'의 내용, 형태 등은 제한 없음
- 개인을 '알아볼 수 있는' 정보여야함
- 다른 정보와 '쉽게 결합하여' 개인을 알아볼 수 있는 정보도 포함함
개인정보의 처리와 활용
- 개인정보의 이전
- 개인정보가 다른 사람(제3자)에게 이전되거나 공동으로 처리하게 하는 것
- 개인정보의 처리 위탁
- 개인정보처리자의 업무를 처리할 목적으로 제3자에게 이전되는 것
- 개인정보의 제3자 제공
- 해당 정보를 제공받는 자의 고유한 업무를 처리할 목적 및 이익을 위하여 개인정보가 이전되는 것
개인정보의 보호
개인정보의 보호조치
- 조직 내부의 정보보안 방침과 개인정보보호법에 위배되지 않도록 개인정보보호 가이드라인 점검
- 데이터를 외부에 공개하는 경우 가이드라인에서 정한 규칙을 준수하는지 반드시 확인
- 가이드라인에 명시되지 않은 경우 관계기관이나 조직 내부의 법무가이드를 받은 후 적절한 범위 안에서 데이터 활용
- 주기적인 암호 변경, 시스템 암호 관리 보안 강화, 의심스러운 메일 열람 금지, 정기적인 보안교육 참여 등을 유도
- 백신의 설치 및 최신버전 유지
- 개인정보를 과하게 요구하는 사이트의 가입 자제
빅데이터 개인정보보호 가이드라인 (방송통신위원회)
| 구분 | 내용 |
| 비식별화 | <수집 시부터 개인식별 정보에 대한 철저한 비식별화 조치> - 개인정보가 포함된 공개된 정보 및 이용내역정보는 비식별화 조치를 취한 후 수집/저장/조합/분석 및 제3자 제공 등 가능 |
| 투명성 확보 | <빅데이터 처리 사실, 목적 등의 공개를 통한 투명성 확보> - 개인정보 취급방침을 통해 비식별화 조치 후 빅데이터 처리 사실/목적/수집 출처 및 정보 활용 거부권 행사 방법 등을 이용자에게 투명하게 공개 -- (개인정보 취급방침) 비식별화 조치 후 빅데이터 처리 사실/목적 등을 이용자 등에게 공개하고 '정보활용 거부 페이지 링크'를 제공하여 이용자가 거부권을 행사할 수 있도록 조치 -- (수집 출처 고지) 이용자 이외의 자로부터 수집한 개인정보 처리 시 '수집 출처/목적, 개인정보 처리 정지 요구권'을 이용자에게 고지 |
| 재식별 시 조치 | <개인정보 재식별 시, 즉시 파기 및 비식별화 조치> - 빅데이터 처리 과정 및 생성정보에 개인정보가 재식별될 경우, 즉시 파기하거나 추가적인 비식별화 조치 |
| 민감정보 및 비밀정보 처리 | <민감정보 및 통신비밀의 수집/이용/분석 등 처리 금지> - 특정 개인의 사상/신념, 정치적 견해 등 민감정보의 생성을 목적으로 정보의 수집/이용/저장/조합/분석 등 처리 금지 - 이메일, 문자 메시지 등 통신 내용의 수집/이용/저장/조합/분석 등 처리 금지 |
| 기술적/관리적 보호조치 | <수집된 정보의 저장/관리 시 '기술적/관리적 보호조치' 시행> - 비식별화 조치가 취해진 정보를 저장/관리하고 있는 정보 처리시스템에 대한 기술적/관리적 보호조치 적용 -- (보호조치) 침입차단시스템 등 접근 통제장치 설치, 접속 기록에 대한 위/변조 방지조치, 백신 소프트웨어 설치/운영 등 악성프로그램에 의한 침해 방지 조치 |