나무모에 미러 (일반/어두운 화면)
최근 수정 시각 : 2024-12-02 21:08:39

개인정보

신상정보에서 넘어옴
<rowcolor=white> 👁️ 검열감시
{{{#!wiki style="margin:0 -10px -5px; min-height:calc(1.5em + 5px); word-break: keep-all"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin:-5px -1px -11px"
<colbgcolor=#003478><colcolor=#fff> 대상 분야 인터넷 · 게임 · 도서 · 문학 · 음악 · 언론
관련 양상 감청 · 검열삭제 · 게이트키핑 · 국가의 감시 · 금지어 · 기록말살형 · 기획고소 · · 도청 · 모자이크 · 방송금지 · 백도어 · 분서 · 블랙리스트 · 사찰 · 소음 검열 · 자기검열 · 전파 방해 · 필터링 · 필터링 소프트웨어 · 해외접속차단
관련 개념 명예훼손 (명예훼손죄 · 모욕죄) · 기업 검열 · 개인정보 · 통신이용자정보 제공 · 빅 브라더
관련 권리 표현의 자유 · 사생활 · 인터넷 프라이버시 · 개인정보자기결정권
관련 통계 세계의 자유 · 언론자유지수 · 인터넷 자유 지수
국가별 사례 한국 (인터넷 · 만화 · 문학 · 음악 · 언론 · 도서) · 북한 (도서정리사업) · 미국 · 중국 (황금방패) · 이란
}}}}}}}}} ||


1. 개요2. 대한민국 법률상 개인정보3. 도용 확인4. 개인정보 보호 법제5. 관련 문서

1. 개요

개인정보( / Personal Data)란 특정 인물을 식별할 수 있는 모든 정보를 의미하며 신상정보()라고도 한다. 말 그대로 개인 신상과 관련된 모든 정보를 포함하며 우리가 흔히 생각하는 주민등록번호[1] 뿐만 아니라 실명(실제 이름)도 개인정보의 하나다. 하지만 이러한 정의방식은 너무나도 추상적이다. 당신이 본 문서를 어떠한 목적이 있어 그 목적을 달성하기 위한 수단으로써 읽고 있는 중이라면 그런 당신에게 더 적합한 것은 '개인정보'의 '법률적 정의'일 것이다. 이후의 소문서에도 명시되어 있지만, 2016. 9. 30. 새로 시행된 「개인정보 보호법」제2조(정의) 1에 따르면 '개인정보'란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보[2]를 말한다.

예컨대 위의 정의에서 예로 든 성명과 주민등록번호는 당연히 개인을 알아볼 수 있는 아주 대표적인 개인정보고 연령, 성별, 핸드폰 번호, 이메일 주소, 고향, 카드사용 내역, 집주소, 군번, 위치 등과 같은 것도 개인정보라고 할 수 있다. 왜냐하면 이 모든 것들이 모두 '나'라는 개인을 식별할 수 있는 수단이 되기 때문이다.

한편 이러한 정의 역시 상당히 추상적이라고 생각하는 사람이 있을 것인데 그 역시 맞는 말이다. 사실 그렇게 따지면 별에 별것이 전부 개인정보에 해당된다. 예컨대 동법 제23조(민감정보의 처리 제한) 1항에서 이른바 '민감정보'의 예로써 언급하고 있는 '사상이나 신념', '노동조합 혹은 정당의 가입이나 탈퇴', '정치적 견해', '건강상태', '성생활 등에 관한 정보' 등도 개인정보에 속한다는 것이다. 추가적으로 말하자면 방금 예로든 것들은 이른바 '민감정보'라는 것으로 앞서 말했듯 동법 제23조 1항에 정의되어 있는데, 즉 '정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보'를 의미한다.

2. 대한민국 법률상 개인정보

개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. <개정 2014. 3. 24., 2020. 2. 4.>

1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다
다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다)

1의2. "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

「정보통신망 이용촉진 및 정보보호 등에 관한 법률」과 「개인정보 보호법」에 따르면, 개인정보는 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보를 의미한다. 즉 이미 사망한 사람을 식별할 수 있는 정보는 개인정보의 범주에 포함되지 않는다. 하나의 정보만으로는 개인을 식별할 수 없는 정보는 개인정보가 아니지만, 그러한 정보가 모여서 개인을 식별할 수 있을 수준의 정보로 완성된다면, 이 또한 개인정보로 간주한다.

예를 들어 단 하나의 정보만으로 특정 인물을 식별할 수 있는 주민등록번호, 사진 등은 그 자체가 개인정보가 되지만 특정인의 이름[3], 연령, 생일, 취미, 혈액형, 관심사 등등은 단 하나만으로는 일치하는 사람이 너무 많아 개인을 식별할 수 없는 정보는 개인정보가 아니다. 하지만 실명과 생일 두 정보가 합쳐지면 일치하는 사람이 극단으로 줄어들기 때문에 특정인을 식별할 수 있는 개인정보가 된다. 각급 학교에 재학 중인 학생인 경우 학번이, 군인의 경우엔 군번이 개인정보의 대상이 된다. 특이하게 지문은 단 하나의 정보만으로도 특정 인물을 식별할 수 있음에도 불구하고 개인정보로써 보호받지 못하는 경우가 있다. 주민등록증의 지문 날인이 1999년 일제갱신 때부터 꾸준히 헌법소원 청구가 되고 있음에도 기각이나 각하결정이 나고 있는데, 왜냐하면 지문이 아무 곳에도 등록되지 않고 홀로 있을 때는 개인을 식별하는 데 쓸 수 없기 때문이다. 다만 대한민국은 전 국민의 지문을 경찰청 범죄자DB 등의 시스템 내부에 저장해 놨으므로 개인을 식별하는 데 쓸 수 있기 때문에 계속 헌법소원 청구에 나오는 주제이다. 그러나 범죄자를 찾는 일을 제외하면 지문 자체만으로 개인을 식별할 방법이 없기 때문에 일리가 없는 것은 아니다.

다만 지문이 주민등록증 한켠에 인쇄되어 있는 데다 분실된 주민등록증만 수천만장이나 되고 구조적 결함도 심각한 수준이기 때문에[4] 매우 심각한 상황인 것은 부정할 여지가 없다. 이로 인해 실제로 피해가 발생하기도 했다.

우리가 특정 사이트에서 회원가입을 할 때 입력하는 정보의 대부분은 주민등록번호를 기재하지 않는다고 해도 얼마든지 개인을 특정할 수 있는 정보들로 이루어진다. 당장 성명과 생년월일이 합쳐지기만 해도 개인을 어느 정도 특정할 수 있는데 성별과 휴대전화번호 등등이 들어가면 모두 사실이라는 가정하에 이 모든 정보가 일치하는 인물은 단 한 명밖에 나오지 않는다. 만 14세 미만의 개인정보 수집은 반드시 보호자의 동의를 필요로 하고 있다.

나라에 따라서는 특정 개인을 식별하는 정보를 “개인식별정보”(personally identifiable information)로 따로 분류하기도 한다. 개인식별정보 외의 정보는 개인정보가 아니라고 간주하는 나라도 있고, 개인식별정보가 아니더라도 그 사람으로터 수집했다면 그 사람의 개인정보라고 간주하는 나라도 있다(주로 유럽연합 국가들).

개인정보 중에서도 특히 엄격하게 취급하는 “민감정보”(sensitive information)란 것이 있다. 어떤 정보가 민감정보인지도 나라에 따라 다른데 일단 사생활(주소, 전화번호 등), 개인 경제(소득, 은행 계좌번호 등), 건강(병력) 관련 정보는 어느 나라든지 대개 민감정보 취급한다.

3. 도용 확인

불행히도 아래 관련 문서를 보면 알겠지만 21세기 들어 대한민국에서는 수많은 유출 사건으로 인해 개인정보가 개인정보인지 공공정보인지 구별하기 어려운 상황까지 이르렀다. 그 결과는 시도 때도 없이 쏟아지는 스팸메일피싱이다. 그런 사람들을 위하여 KISA에서 자신의 개인정보가 도용당했는지의 여부를 확인할 수 있는 서비스를 제공하고 있다.#

4. 개인정보 보호 법제

대한민국은 개인정보 보호법이 개인정보에 관한 일반법이지만 '신용정보의 이용 및 보호에 관한 법률', 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등이 그 특칙을 규정하고 있다.

유럽연합에는 GDPR이라는 법이 있다.

미국은 단일한 개인정보 보호법은 없고 프라이버시보호법(Privacy Protection Act) 등 다수의 개별법률이 해당 영역의 개인정보를 보호하고 있다.

5. 관련 문서


[1] 주민등록제가 없는 외국에서는 생년월일. 물론 한국 등에서도 생년월일은 주요 개인정보다. 사실 본명과 생년월일의 조합 만으로도 어지간해선 중복되는 경우가 거의 없으며 여기에 출생지, 성별, 주소 등 다른 정보를 조합하면 개인을 특정하기 쉽다.[2] 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.[3] 동명이인 때문에 이름이 같은 사람들이 많다.(특히 성씨가 흔할수록 확률이 높아진다.)[4] ICAO Doc 9303+ISO/IEC 14443 규격을 전혀 만족하지 못하고 소지만으로도 행사가 가능하다. 이 때문에 주민등록증의 도용 및 위변조가 자주 벌어진다.