학습목표

1. 개인정보의 개념과 유형을 알고, 개인정보를 분류할 수 있다.

2. 온라인에서 개인정보를 처리하는 정보통신 서비스 제공자와 개인정보 취급자에 대해 알 수 있다.

3. 개인정보 보호 관련 법률에 대해 알 수 있다.

4. 사업자 부주의로 인한 유출사례를 살펴보고, 경각심을 고취시킬 수 있다.

학습내용

1. 개인정보에 대한 이해와 사례
2. 온라인에서 개인정보를 처리하는 사업자
3. 우리 회사의 개인정보 관련 법률
4. 사업자 부주의로 인한 유출과 피해사례

Keyword

• 개인정보 : 생존하는 개인에 관한정보로서 성명 주민등록번호 등에 의하여 특정 개인을 알아 볼 수 있는 부호, 문자, 음성 및 영상 등의 정보를 말함

• 계정 접근권(access token) : 로그온 수행시 필요한 보안 정보가 들어 있는 일종의 객체

• 법정 대리인 : 별도의 위임을 받지 않고도 직접 법률의 규정에 의하여 대리권의 효력이 발생하는 자(친권자, 후견인)을 말함.

• 이용자 : 정보통신서비스 제공자가 제공하는 정보통신 서비스를 이용하는 자

• 전자 문서 : 컴퓨터 등 정보처리 능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신 되거나 저장된 문거 형식의 자료로서 표준화 된것

• 정보 통신망 : 전기 통신설비 및 컴퓨터를 활용하여 정보를 수집, 이용, 가공, 저장 및 검색 등의 업무를 하는 정보통신체계

• 정보 통신서비스: 정보통신망을 이용하여 정보를 제공하거나 정보의 제공을 매개하는 행위

• 정보통신서비스 제공자 : 영리를 목적으로 전기 통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자

1. 개인정보에 대한 이해와 사례

1) 현대 사회에서의 개인정보

2) 개인정보의 정의

개인정보의 법률적 정의

개인정보란 생존하는 개인에 관한 정보로서 성명 주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호 문자 음성 음향 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)

정보통신망 이용촉진 및 정보보호 등에 관한 법률

주민등록번호, 여권번호, 운전면허번호 등

생년월일= 특정 개인 식별 불가능
이름 + 생년 월일 = 특정 개인 식별 가능
연락처 + 생년 월일 = 특정 개인 식별 가능

이름, 생년월일, 연락처 등은 개인정보에 해당

개인정보

살아있는 특정개인을 식별할 수 있는 정보
해당 정보만으로는 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별 할 수 있는 정보

3) 개인정보의 개념

1.생존하는 개인에 관한 정보
사망했을경우 키와 생년월일은 개인정보라고 할수 없다.

2. 개인을 식별할수있는 정보
   추상적이거나 개념적인 의미의 단어로 개인을 지칭할 수 있다면 이 또한 개인정보에 해당합니다.

위 두가지 조건을 만족해야만 개인정보라고 한다.

즉 개인정보란 다른 정보와 결합하여 한사람을 식별할수 있는 정보를 개인정보라고한다.

4) 개인정보의 유형과 분류

5) 개인정보, 어디 까지?

1. 이용자가 작성한 게시글

Q&A 등에 작성한 게시글이나, 이용자와의 음성통화 기록 등의 상담내역, 주문내역, 발송내역 등 상품내역이 그 예이며, 모두 개인정보라 볼 수 있다.

2. 이용자로부터 동의를 얻고 수집하는 경우

정보통신서비스 제공

인터넷 쿠키
이용자의 검색기록
이용자의 조회기록

3.개인정보는 형태에 제한이 없다

수기로 작성된 연락처(고객의 성명 및 연락처), 협력업체 담당자 정보

4.DB에 저장된 고객정보

연락처 및 이메일 주소
ID 및 패스워드

5.회사 동료의 사진 및 인사 평가 정보
특정 개인에 대한 평판(의견)
회사 게시판 내 사진
인사평가 정보

2.온라인에서 개인정보를 처리하는 사업자

1)정보 통신 서비스 제공자

4가지 분류
온라인에서 개인정보를 처리하는 사업자
온라인에서 개인정보를 수집하고 활용하는 사업자

1. 전기 통신사업법에 따른 전기 통신 사업자
   ex) 초고속 인터넷 사업자, 이동통신사 등
   국제 전화 서비스, 재판매 사업자 등
   포털 게임사이트, 온라인 쇼핑몰 사이트 등

2. 영리를 목적으로 전기통신사업자의 전기 통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자

ex) 오프라인으로 물품 등을 판매하면서 웹 사이트에서 회원가입을 받는 경우

3. 방송법에 따른 방송사업자, 수탁자
   ex) 지상파, 종합유선방송, 위성방송 등

4. 정보통신서비스 제공자로부터 개인정보를 제공받은자
   ex) 정보통신서비스 제공자의 협력업체 등

2) 개인정보 취급자란?

개인정보를 취급하는자
온라인에서 개인정보를 수집 활용하는 정보 통신서비스 제공자의 회사내부에서 개인정보를 취급하는 실무자

개인정보취급자 기준(보호조치 기준)

개인정보 취급자란 이용자의 개인정보를 수집, 보관, 이용, 제공, 관리 또는 파기 등의 업무를 하는 자를 말한다.

업무를 하는 자가 서비스 제공을 위해 개인정보처리시스템에 접속하여 이용자의 개인정보를 조회할 수 있는 권한만을 갖고 있다고 하더라도 개인정보 취급자에 포함

시스템(데이터 베이스 포함) 운영자와 정보보호 담당자 등이 업무 수행을 위해 개인정보를 취급할 경우 개인정보 취급자에 포함

서비스 개발 또는 개선과 관련한 테스트 시 우선적으로 가상 데이터를 활용하는 것이 바람직하나, 반드시 실제 데이터가 필요하여 이용자의 개인정보를 식별할 수 없는 형태로 변환하여 사용하는 경우가 발생하는 경우, 변환된 정보를 제공받아 테스트하는 개발자는 개인정보 취급자에 포함되지 않으나, 개인정보를 변환하여 개발자에게 제공하는 자는 개인정보 취급자에 포함

개인정보 취급자 예시

홈페이지 운영자
회원가입, 회원탈퇴 등 이용자의 개인정보를 직접적으로 다루는 경우

마케팅 업무 종사자
상품판매 & 추천을 위해 고객의 개인정보를 확인할 수 있는 경우

상담원
이용자의 연락처, 상담내역, 게시글 확인등 업무를 담당하는 경우

개인정보시스템 ㆍ DB 관리자

이용자의 개인정보가 저장된 데이터베이스를 관리하는 경우

3. 우리회사의 개인정보 관련 법률

분야별 개별법

정보통신
정보통신망 이용 촉진 및 정보보호 등에 관한 법률

금융/신용
신용정보의 이용 및 보호에 관한 법률

의료/교육
생명 윤리 및 안전에 관한 법류 초 중등 교육봅 등

개인정보보호법[일반법]
개인정보보호법은 일반법으로 전체 포괄
분야별 개별법상 규정과 상 충시, 분야별 개별법 우선 적용

4. 사업자 부주의로 인한 유출과 피해사례

요약