인터넷과 기업법률대책 ④ 개인정보보호 - 무엇이 문제인가?

[能田]

인터넷과 기업법률대책 ④

개인정보보호 - 무엇이 문제인가?

(입력: 월간현대경영 2023년 4월호 정민석 상림법률사무소 변호사)

온라인 판매가 늘어나면서 배송을 위해 고객의 이름, 주소, 휴대전화번호 등을 수집하는 일이 늘어났다. 뿐만 아니라 포털사이트나 온라인유통업체는 개인의 검색내역, 위치정보, 어떤 상품을 언제 구입하였는 지의 정보를 수집하기도 한다.

개인 정보 유출 시 사업자에게 손해배상, 벌금, 과태료 등이 부과될 수 있으며 고객들의 판매자에 대한 신뢰하락 등이 발생한다.

개인정보보호법을 적용받는 개인정보처리자인지, 보호해야 할 개인정보는 어떤 것들이 있는지, 어떻게 수집하여야 하는지에 대해 알아본다.

“개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 의미하는데 (「개인정보보호법」 제2조제5호), 업무를 위해 개인정보를 수집한다면 주식회사, 개인사업자, 비영리단체 모두 개인정보보호상 개인정보처리자가 될 수 있다.

“개인정보”란 살아 있는 개인에 관한 정보를 의미하는데, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보도 개인정보로 본다. 개인정보이 유형은 일반 정보를 비롯하여, 가족정보, 교육정보, 부동산정보, 소득정보, 수익정보, 신용정보, 고용정보, 법적정보, 의료정보, 조직정보, 통신정보, 위치정보, 신체정보, 습관 및 취미정보 등으로 나뉜다.

특히 사상·신념, 노동조합·정당의 가입·탕퇴, 정치적 견해, 건강, 성생활 등에 관한 정보 및 유전정보, 범죄경력자료, 인종이나 민족에 관한 정보 등은 민감정보라 하는데, 민감정보의 경우 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령이 정하는 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다.

개인정보의 처리절차는 1. 수집, 2. 이용 및 제공, 3. 관리, 4. 파기이 순으로 이루어진다. 개인정보 수집 권한은 정보주체가 동의함으로써 발생하는 경우가 대부분인데, 이 때 개인정보처리자는 정보주체로부터 1. 개인정보의 수집·이용목적, 2. 수집하려는 개인정보의 항목, 3. 개인정보의 보유 및 이용기간, 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 등을 고지하여야 하고 이를 위반할 시 3천만원 이하의 과태료가 부과될 수 있다.

온라인을 통해 하루에도 수많은 사람과 소통하는 오늘날, 내가 전혀 모르는 사람이 어느날 갑자기 나의 은밀한 정보까지 모두 알고 있다는 것은 상상만으로도 소름끼치는 일이다. 또한 정보의 비대칭은 협상 시 상대방에게는 강력한 무기인 반면 나에게는 좋은 협상결과를 방해하는 주요인이다. 개인정보의 중요성과 개인정보유출에 대한 경각심이 날로 높아지고 있으나, 유출에 대한 제재는 충분하지 않은 실정이다. 관리소홀로 인해 개인정보를 유출한 정보처리자에 대하여는 과태료뿐만 아니라 영업정지 처분도 적극 활용하여 사업자가 더욱 엄격히 개인정보를 다루도록 해야 할 것이다.

경희대학교 법학과 졸/경북대학교 법학전문대학원졸/

현) 과천시 부림동 마을변호사/현)공무원연금공단 민원담당공무원을 위한 법률상당변호사/

현) 제1군단국군유가족을 위한 법률상담변호사/현) 수원남부경찰서 수사민원전문 상담변호사/

현) 상림법률사무소 변호사