본문 바로가기

현장속으로/세미나

개인정보 어디까지 보호해야 하나 핵심 문답 4가지

3월 26일, 서울교육문화회관에서 개인정보보호 실무자를 위한 교육 컨퍼런스인 'G-Privacy 2013'이 개최되었다. 무료참관으로 진행되며 전국 공공기관·지자체·교육기관 개인정보보호 담당자, 개인정보취급자, 개인정보처리시스템운영자, 정보시스템운영자 등 500명여 명이 참석하였다.

'키노트1'은 한국인터넷진흥원의 김민섭 책임연구원이 발표한 '공공기관 개인정보 법령상담 사례를 통한 개인정보 보호책임자의 역할'이었다.

발표에 앞서 김민섭 책임연구원은 "이번 진행되는 'G-Privacy 2013 컨퍼런스'가 실질적인 개인정보보호법 시행 1주년을 맞이하는 중요한 행사라고 생각한다"라고 말하였다. 발표는 한국인터넷진흥원에 있는 개인정보침해신고센터에서 작년 한 해 동안 모아온 데이터를 바탕으로 최근 어떠한 쟁점들이 이슈가 되고있고, 공공기관에서 어떠한 민원들이 많이 접수가 되었는지 중점으로 하여 진행되었다.

   개인정보 침해신고센터

  '개인정보에 관한 권리·이익 침해 구제를 위한 국내 유일의 전문기구'

  (전화) 국번없이 118, (인터넷) pricacy.kisa.or.kr

발표 내용을 바탕으로 주요 민원 또는 질의사항과 답변을 정리해 보았다.

1. 상급기관으로부터 감사를 받을 때 성명·주소·주민번호가 포함된 자료의 제출을 요청받은 경우, 자료를 제공할 수 있는가?

개인정보처리자는 다른 법률에 특별한 규정이 있는 경우 개인정보의 목적 외 이용 또는 제3자 제공이 가능하다. 한편, 주민번호 등 고유식별정보는 그 고유식별정보를 이용하지 않으면 감사가 불가능해지는 경우에 한하여만 제공 가능하다.

2. 암호화해야 하는 개인 정보의 범위는 어디까지인가?

모든 개인정보를 암호화해야 한다고는 규정하지 않는다. 암호화 대상은 '고유식별정보 4가지, 비밀번호, 바이오 정보' 이렇게 6가지이며 그 밖의 정보에 대해서는 기업의 여력이 되는 한 암호화를 하면된다.

3. 안전한 암호화 알고리즘의 기준은 무엇인가?

국내외 정보보호 전문기관(우리나라 경우 국가정보원)의 보안성 평가 제품에 들어가는 암호화 알고리즘으로 본다. 하지만 권고이기 때문에 안전한 암호화 알고리즘에 대한 법적인 범위는 사실상 없다. 하지만 최근 법원 판결에서는 권고되지 않은 암호화 알고리즘 사용도 손해배상 책임의 판단 근거로 삼고 있다는 것을 참고하여야 한다.

4. 검·경에서 수사 목적으로 CCTV 영상정보 제공을 요청해온 경우 제공해도 되는가?

범죄 수사, 공 소제기·유지 등을 위하여 수사기관에서 요청하는 경우 정보 주체의 동의가 없더라도 제공이 가능하다. 다만 이 경우에도 그 요청 목적에 따른 필요 최소한의 영상 정보를 제공해야 하며, 요청 기관 측에서도 관련 법령 및 요청 목적을 명확히 하여 요청할 필요가 있다. Ahn


대학생기자 김대희 /  경기대 컴퓨터과학과