개인정보의 개념
「개인정보 보호법」에 따르면 “개인정보”란 살아 있는 개인에 관한 정보로서 △성명, 주민등록번호, 영상 등을 통해 개인을 알아볼 수 있는 정보 △해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 손쉽게 결합하여 알아볼 수 있는 정보 △위의 사항들을 가명 처리함으로써 원래 상태를 복원하기 위한 추가정보의 사용 및 결합이 없이는 특정 개인을 알 수 없는 정보에 해당하는 것을 말합니다.
“가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말합니다(「개인정보 보호법」 제2조제1호의2).
개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 인격주체성을 특징짓는 사항으로서 개인의 동일성을 식별할 수 있게 하는 일체의 정보를 의미하며, 반드시 개인의 내밀한 영역에 속하는 정보에 국한되지 않고 공적생활에서 형성되었거나 이미 공개된 개인정보까지도 포함한다“고 판시한 바 있습니다(대법원 2016. 3. 10. 선고 2012다105482 판결).
개인정보보호의 주요 주체
“정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다(「개인정보 보호법」 제2조제3호).
이때 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 단체 및 개인, 법인 등을 “개인정보처리자”라고 칭합니다(「개인정보 보호법」 제2조제5호).
개인정보의 유출
법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보 처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것을 말합니다.
다음 어느 하나에 해당하는 경우 개인정보의 유출이라 볼 수 있습니다.
개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우
개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우
개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우
기타 권한이 없는 자에게 개인정보가 전달된 경우
손해배상의 청구
개인정보를 침해 받은 사람은 개인정보침해 신고센터에 신고하거나, 분쟁조정 신청, 손해배상 청구를 할 수 있습니다.
손해배상 청구의 경우 개인정보처리자가 「개인정보보호법」을 위반한 행위로 인해 정보주체가 손해를 입었을 때에 가능하며, 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 않으면 책임을 면할 수 없습니다.
|
