제 1조 목적
- 개인정보의 처리 및 보호에 관한 사항을 정의
- 개인의 자유와 권리를 보호
- 개인의 존엄과 가치를 구현
제 2조 정의
| 개인정보
- 살아있는 개인에 관한 정보로 다음 어느 하나에 해당되는 정보
- 식별정보 : 개인을 알아볼 수 있는 정보 ex. 성명, 주민등록번호, 문자, 음성
- 식별가능정보 : 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 ex. 성명, 전화번호, 주소
- 가명정보 : 복원하기 위해 추가적인 정보의 결합 없이는 개인을 알아볼 수 없는 정보
| 세부사항
- 살아있는 개인에 대한 정보만 해당
- 개인을 특정할 수 있어야 ‘식별’
- 쉽게 결합할 수 있는지에 대한 판단은 정보의 입수 가능성, 소요 시간, 비용, 기술 등 합리적 고려
- Q 해킹을 통한 정보 X
- Q 검색을 통한 정보 O
- Q 휴대전화번호 뒤 4자리 O → 판례, 합리적 범위 안에서 인정된 사례
- Q IMEI O → 가입 시 정보와 쉽게 결합, 개인이 소유한 휴대전화의 일련번호
| 용어
- 개인정보처리자 : 업무를 목적으로 개인정보파일을 운용하기 위해
- 스스로 또는 다른 사람을 통해여 개인정보를 처리하는 공공기관, 법인, 단체, 개인
- Q 학과 친구 번호 친교 목적 저장 X
- Q 학과 후배 번호 총무 목적 저장 O
- 개인정보취급자 : 개인정보처리자의 지휘을 받아 개인정보를 처리하는 임직원, 파견근로자 등
- 개인정보유출 사고 발생 시 개인정보처리자의 책임
- 정보주체 : 처리되는 정보의 주체가 되는 사람, 고객 + 비고객(임직원, 주주, 기자 등)
- 개인정보 파일 : 개인정보의 집합물 ex. 컴퓨터, 데이터베이스, 종의
- 개인정보 보호책임자 : 개인정보의 처리에 관한 업무를 총괄하는 자
- 처리 : 개인정보보호를 제외한 개인정보 수집~파기 과정
- 개인정보시스템 : 데이터베이스시스템 등 개인정보 처리를 위해 체계적으로 구성한 시스템
- 고정형 영상정보처리기기 / 이동형 영상정보처리기기
- 가명처리 : 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것 → 가명정보
- 과학적 연구 : 기술의 개발과 실증, 기초연구 및 응용연구 등 과학적 방법을 적용하는 연구
- 이용자 : 고객
| 정보통신서비스 제공자
- 전기통신사업자와
- 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 매개하는 자
- 모든 전기통신사업자는 정보통신서비스 제공자에 해당
- 전기통신역무 : 전기통신설비를 이용해 타인의 통신을 매개, 제공하는 것
- 전기통신사업자
- 기간통신역무 : 이동통신사
- 부가통신역무 : 네트워크 서비스, 인터넷 정보제공서비스 → 인터넷을 쓰는 모든 역무
- Q 영리의 유무 → 법인의 특성, 성격을 종합 판단 ex. 모든 병원은 비영리 재단이나 영리 추구
제 3조 개인정보 보호 원칙
- 최소수집, 목적 명확화, 적법성
- 목적 내 이용 : 처리 목적에 필요한 범위 내에서만 사용
- 정보 정확성 : 개인정보의 정확성, 완전성, 최신성이 보장되도록 함
- 안전성 확보 : 개인정보를 안전하게 관리 할 의무
- 공개, 정보주체의 권리 보장 : 개인정보 처리 사항 공개, 열람 청구권 등 정보주체의 권리 보장
- 사생활 침해 최소화
- 익명 처리 : 익명/가명 처리가 가능할 경우 처리해야 함
- 책임성, 신뢰성 확보
제 4조~6조
| 제 4조 정보주체의 권리
- 개인정보의 처리에 관한 정보 제공
- 개인정보의 처리에 관한 동의 여부, 동의 범위 등 선택/결정
- 개인정보의 처리 여부 확인하고 열람 요구할 권리
- 개인정보의 처리 정지, 정정/삭제 및 파기 요구할 권리
- 피해를 신속하고 공정한 절차에 따라 구제받을 권리
- 법정대리인의 권리 → 아동/노인에 대해서는 정보주체 대신 처리
| 제 5조 국가 등의 책무
- 인간의 존업과 개인의 사생활 보호를 도모하기 위한 시책 강구
- 정보주체의 권리를 보호하기 위한 법령의 개선 등 시책 마련
| 제 6조 다른 법률과의 관계
- 다른 법률에서 특별히 규정히 있는 경우를 제외하고 → 특별법
- 이 법에서 정하는 바에 따른다 → 일반법
