개인정보보호법 위반 처벌, 개인정보 보호법 위반사례

개인정보보호법

안녕하세요. 정보 크리에이터 정크입니다. 오늘은 개인정보보호법에 대해 알아보겠습니다. 우리는 자본주의라는 시스템에 살고 있기 때문에 시사 경제에 대해서 많이 알고 있어야 합니다. 자본주의 시스템을 이해하고 알아야지만 그 속에서 이득을 얻고 손해를 보지 않을 수 있습니다. 때문에 시사 경제에 대해 알아보고 이왕이면 아이들과도 함께 공부해야 할 것입니다. 그럼 오늘은 개인정보보호법에 대해 알아볼까요.

 

○ 당사자의 동의 없는 개인정보 수집 및 활용하거나 제3자에게 제공하는 것을 금지하는 등 개인정보보호를 강화한 내용을 담아 제정한 법률입니다. 이 법은 각종 컴퓨터 범죄와 개인의 사생활 침해 등 정보화사회의 역기능을 방지하기 위해 1995년 1월8일부터 시행됐던 법률인 '공공기관의 개인정보보호에 관한 법'을 폐지하고 새로 제정한 법률입니다. 2011년 3월29일 제정되어 같은 해 9월 30일부터 시행되었습니다. 상대방의 동의 없이 개인정보를 제3자에게 제공하면 5년 이하의 징역이나 5,000만원 이하의 벌금에 처할 수 있습니다.

 

○ 이 법은 개인정보의 수집/유출/오용/남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적으로 합니다. 여기서 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아 볼 수 없더라도 다른 정보와 쉽게 결함하여 알아볼 수 있는 것을 포함하)를 말합니다.

 

개인정보보호법 위반사례

○ 개인정보의 유출은 각종 금융사기나 다른 범죄에 이용될 소지도 있어 2차적인 피해가 우려될 뿐만 아니라 무엇보다 공신력이 있어야 할 금융회사에서 정보유출이 발생하면 그것 자체가 금융시스템의 근간을 뒤흔드는 위기로 인식됩니다. 따라서 정부는 이러한 문제점들에 대한 방안으로 각 단계별로 면밀한 검토를 거쳐 고객정보의 유출과 불법적인 유통이 재발하지 않도록 제도와 관행의 세밀한 부분까지 철저히 개선하고자 아래와 같은 주요내용을 담은 종합 대책을 발표하였으며 그 기본적인 방향은 다음과 같습니다.

 

○ 첫째, 개인정보의 '수집-보유/활용/파기'의 단계별로 금융소비자의 권리 보호 및 금융회사 책임을 대폭 강화하고자 구체적인 기술적 보안방안에 있어서는 자율권을 부여하되, 유출사고 발생 시에는 금융회사에 엄정히 책임을 물어 형식적 기준과 절차만 준수하면 사고가 발생해도 제재를 받지 않는 문제를 방지합니다.

 

 

○ 둘째, 금융회사가 확실하게 책임지는 구조를 확립하고자 CEO 등의 책임을 강화하고 모집인과 제3자에게 제공한 정보에 대해서도 금융회사에 관리책임을 부과하는 한편, 징벌적 과징금 도입, 형벌과 행정제재 상향을 통해 개인정보법 등 정보보호의 일반법보다 책임을 한층 강화합니다.

 

○ 셋째, 해킹 등 외부로부터의 전자적 침해행위에 대해서도 기존 대책을 대폭 보강하고자 주기적인 보안 이행실태 점검 및 보안전담기구 설치 등으로 상시적인 보안체계를 구축합니다.

 

○ 넷째, 이미 계열사와 제3자에 제공되었거나 외부 유출된 정보로 인해 잠재적으로 피해가 발생할 가능성에 대해서도 대응 방안을 강구합니다.

 

 

개인정보의 종류

일반정보	이름, 주민등록번호, 주소, 전화번호, 생일, 가족관계
신체정보	지문, 홍채, DNA, 신장, 건강상태, 진료기록, 장애등급
습관, 취미정보	여가활동, 선호스포츠, DVD대여기록, 종교, 정당
재산정보	소득정보, 신용카드번호, 계좌번호, 주택, 토지, 자동차 등
사회정보	학력, 성적, 상벌기록, 생활기록부, 자격증 보유내역
기타정보	통화내역, 전자우편, 개인위치, IP주소, CCTV화상정보

 

개인정보보호법의 주요 내용

- 개인정보 보호 대상의 확대 : 개인 정보를 의무적으로 보호해야 하는 대상 기관을 공공 기관으로부터 병원, 동창회 등 민간 부문까지 확대함.

- 정보 처리 금지 : 주민 등록 번호, 여권 번호 등과 같은 정보 요구를 원칙적으로 금지하고, 별도로 동의를 얻은 경우에만 가능하도록 함. 회원 가입을 위해 본인 확인이 필요한 경우 아이핀 등의 대체 수단 제공

- CCTV 처리 기기 규제 : CCTV는 범죄 예방, 수사, 화재 예방 등과 같이 특정한 목적을 위해 사용하는 경우 공개된 장소에 설치 가능하며, 반드시 안내판을 설치해야 함.

- 개인정보유출 신고 : 개인 정보가 유출되었을 경우 유출 사실을 해당 개인에게 알리고 대규모로 유출되었을 경우 전문 기관에 신고함.

- 정보 수집 이유 고지 : 정보 주체자의 동의를 얻어 정보를 수집하였을 경우 수집된 개인 정보를 목적 범위 안에서 이용해야 하며 수집 목적, 이용 항목, 보유 및 이용 기간을 고지해야 합니다.

 

아이핀이란 ?

○ 아이핀(i-PIN, Internet Personal Identification Number)이란 인터넷 상에서 사용할 수 있는 가상의 주민등록번호입니다. 주민 번호를 대신하여 아이디와 패스워드를 입력하여 본임임을 확인합니다. 지난 2008년 9월부터 국가기관의 실명인증은 아이핀을 사용하여 주민등록번호를 대체하는 서비스로 제공되고 있습니다. 만약 여러분이 시립 도서관에 회원가입을 하고 싶거나, 교청 홈페이지 등에 가입할 경우, 아이을 사용하게 됩니다.

 

○ 주민등록번호는 변경할 수 없으므로, 유출이 될 경우 여러가지 문제가 발생할 가능성이 크지만, 아이핀 번호는 발급 절차를 다시 한번 거치면 변경할 수 있다는 점에서 유출이 되더라도 문제 발생의 소지를 줄여줄 수 있습니다. 더욱이 아이핀 발급은 무료입니다.

 

 

오늘은 <개인정보보호법>에 대해서 포스팅을 해 봤습니다. 많은 도움이 되셨으면 좋겠습니다. 다른 포스팅을 더 보길 원하시는 분들은 아래 추천 포스팅 및 관련 글을 확인해 주시기 바랍니다.

 

여러분의 공감 및 구독, 응원의 댓글은 많은 힘이 됩니다. 감사합니다.

<출처: 시사상식사전, ICT 시사용어 300, 소프트웨어 어휘다지기 - 중등>