개보법 총칙을 알아보려 한다.

중간중간 200805 시행 법률과 어떤 점이 변했는지 비교하는 부분도 있다.

개인정보보호법의 목적 - 제1조

개인정보보호법은 다음의 목적을 가진다.

개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.

개인정보보호법에서의 용어 - 제2조

개인정보

개인정보는 다음 어느 하나에 해당하는 정보를 말한다.

  • 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
  • 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
  • 위의 정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용 및 결합 없이는 특정 개인을 알아볼 수 없는 정보. 즉, 가명정보도 개인정보

또한, “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

영상정보처리기기

“고정형 영상정보처리기기”란 일정한 공간에 설치되어 지속적 또는 주기적으로 사람 또는 사물의 영상 등을 촬영하거나 이를 유무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치를 말한다.

“이동형 영상정보처리기기”란 사람이 신체에 착용 또는 휴대하거나 이동 가능한 물체에 부착 또는 거치하여 사람 또는 사물의 영상 등을 촬영하거나 이를 유무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치를 말한다.

고정형 영상정보처리기기란 다음을 말한다. - 시행령 제3조제1항

  1. 폐쇄회로 텔레비전 : 다음 중 하나에 해당하는 장치
    1. 일정한 공간에 설치된 카메라를 통하여 지속적 또는 주기적으로 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정 장소에 전송하는 장치
    2. 1에 따라 촬용되거나 전송된 영상정보를 녹화 및 기록할 수 있도록 하는 장치
  2. 네트워크 카메라 : 일정한 공간에 설치된 기기를 통하여 지속적 또는 주기적으로 촬영한 영상정보를 그 기기를 설치 및 관리하는 자가 유무선 인터넷을 통하여 어느 곳에서나 수집 및 저장 등의 처리를 할 수 있도록 하는 장치

이동형 영상정보처리기기란 다음을 말한다. - 시행령 제3조제2항

  1. 착용형 장치 : 안경 또는 시계 등 사람의 신체 또는 의복에 착용하여 영상 등을 촬영하거나 영상정보를 수집 및 저장 또는 전송하는 장치
  2. 휴대형 장치 : 이동통신단말장치 또는 디지털 카메라 등 사람이 휴대하면서 영상 등을 촬영하거나 촬영한 영상정보를 수집 및 저장 또는 전송하는 장치
  3. 부착 및 거치형 장치 : 차량이나 드론 등 이동 가능한 물체에 부착 또는 거치하여 영상 등을 촬영하거나 촬용한 영상정보를 수집 및 저장 또는 전송하는 장치

달라진 점

용어 부분은 영상정보처리기기가 바뀌었다. 기존에는 “영상정보처리기기”로서 단일화하여 적용했는데, 이것이 고정형과 이동형으로 나뉘게 되었다.

아직 영상정보처리기기에 대한 대통령령(시행령)은 발표되지 않은 상태이다. 발표되는 대로 빠르게 설명을 갱신할 생각이다.

시행령이 발표되었다!

개인정보 보호 원칙 - 제3조

개인정보처리자의 의무를 설명한 조항이다.

  1. 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
  2. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
  3. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성을 보장되도록 하여야 한다.
  4. 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
  5. 개인정보처리자는 제30조에 따른 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
  6. 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
  7. 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.
  8. 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

달라진 점

원칙에서 5번 개인정보 처리방침이 제30조를 따르도록 변경되었다.

정보주체의 권리 - 제4조

정보주체는 다음과 같은 권리를 가진다.

  1. 개인정보의 처리에 관한 정보를 제공받을 권리
  2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
  3. 개인정보의 처리 여부를 확인하고 개인정보에 대한 열람(사본의 발급을 포함한다. 이하 같다) 및 전송을 요구할 권리
  4. 개인정보의 처리 정지, 정정, 삭제 및 파기를 요구할 권리
  5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
  6. 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리

달라진 점

3번에서 기존에는 열람할 권리만을 명시했는데, 바뀌면서 전송까지 요구할 수 있게 되었다.

6번은 새로 만들어진 정보주체의 권리인데, 개인적인 생각으로 AI에 의한 정보처리 때문에 수반되지 않았나 싶다.

국가 등의 책무 - 제5조

  1. 국가와 지방자치단체는 개인정보의 목적 외 수집, 오용, 남용 및 무분별한 감시 및 추적 등에 따른 폐해를 방지하여 인간의 존엄과 개인의 사생활 보호를 도모하기 위한 시책을 강구하여야 한다.
  2. 국가와 지방자치단체는 제4조에 따른 정보주체의 권리를 보호하기 위하여 법령의 개선 등 필요한 시책을 마련하여야 한다.
  3. 국가와 지방자치단체는 만 14세 미만 아동이 개인정보 처리가 미치는 영향과 정보주체의 권리 등을 명확하게 알 수 있도록 만 14세 미만 아동의 개인정보 보호에 필요한 시책을 마련하여야 한다.
  4. 국가와 지방자치단체는 개인정보의 처리에 관한 불합리한 사회적 관행을 개선하기 위하여 개인정보처리자의 자율적인 개인정보 보호활동을 존중하고 촉진 및 지원하여야 한다.
  5. 국가와 지방자치단체는 개인정보 처리에 관한 법령 또는 조례를 적용할 때에는 정보주체의 권리가 보장될 수 있도록 개인정보 보호 원칙에 맞게 적용하여야 한다.

달라진 점

14세 미만 아동의 개인정보 처리에 관한 부분이 추가되었다. 또한 사회적 관행을 개선하기 위해 개인정보처리자의 자율적인 활동이 법률로써 인정받는다.

다른 법률과의 관계 - 제6조

  1. 개인정보 처리 및 보호에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.
  2. 개인정보의 처리 및 보호에 관한 다른 법률을 제정하거나 개정하는 경우에는 이 법의 목적과 원칙에 맞도록 하여야 한다.

달라진 점

처리에 관한 사항에서도 개인정보보호법에서 정하는 바를 따르도록 추가되었다. 더하여 제5조에 있던 내용이 제6조로 옮겨졌다.