개인정보보호&해킹

안녕하세요! 오늘은 대한민국의 「개인정보 보호법」이 담고 있는 일반적인 내용과 핵심 포인트를 알기 쉽게 정리해 드립니다. 

디지털 시대에 필수적인 개인정보 보호, 법에서는 어떻게 규정하고 있는지 살펴보겠습니다.

1. 개인정보 보호법이란?

대한민국 「개인정보 보호법」은 개인정보의 수집, 이용, 제공 등 모든 과정에서 개인의 권리를 보호하고 사생활의 비밀을 보장하는 것을 목적으로 하는 일반법입니다. 궁극적으로는 개인정보 처리에 관한 사항을 정해 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현하는 것을 목표로 합니다.

2. 누가 법의 적용을 받나요?

이 법은 공공기관뿐만 아니라 기업, 단체, 개인 등 **개인정보를 처리하는 모든 '개인정보처리자'**에게 적용됩니다. 여기서 등장하는 두 가지 핵심 개념을 알아두면 좋습니다.

• 정보주체: 이름, 주민등록번호 등을 통해 식별되는 자연인(사람)을 말합니다. 정보주체는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지 등을 요구할 수 있는 권리를 가집니다.
• 개인정보처리자: 업무 수행을 목적으로 개인정보를 수집, 보유, 이용, 제공하는 자(공공·민간 포함)를 말하며, 안전한 관리와 법 준수의 의무를 지게 됩니다.

3. 정보주체는 어떤 권리를 가지나요?

법은 정보주체에게 다양한 권리를 보장하여 자신의 정보 통제권을 강화하고 있습니다.

• 확인 및 열람: 자신의 개인정보 처리에 대한 확인 및 열람, 사본 발급을 요구할 수 있습니다.
• 통제권: 정보의 정정·삭제·처리정지를 요구할 수 있으며, 개인정보 국외 이전 등에 대한 통지와 설명도 요구할 수 있습니다.
• 신기술 대응 및 구제: 프로파일링 등 자동화된 결정에 대해 거부하거나 설명을 요구할 수 있는 권리가 있으며, 피해 발생 시 신속하고 공정한 절차에 따라 구제를 요구할 권리도 보장됩니다.

4. 개인정보처리자는 어떤 의무를 지켜야 하나요?

개인정보를 다루는 기업이나 기관은 다음과 같은 엄격한 의무를 준수해야 합니다.

• 최소 수집 원칙: 처리 목적을 명확히 하고, 그 목적 달성에 필요한 최소한의 정보만 적법하고 정당하게 수집해야 합니다.
• 중요 정보 처리 제한: 건강이나 사상 같은 민감정보와 주민등록번호 등 고유식별정보는 엄격한 요건 하에서만 처리가 가능합니다.
• 목적 외 이용 금지: 법에서 정한 예외 상황을 제외하고는 수집 목적을 벗어난 이용이나 제공을 해서는 안 됩니다.
• 안전성 확보 및 투명성: 침해 위험도에 따라 접근통제, 암호화 등 안전조치를 취해야 하며, 개인정보 처리방침을 공개하여 정보주체의 권리(열람청구권 등)를 보장해야 합니다.

5. 관리 감독과 제재는 어떻게 이루어지나요?

• 컨트롤 타워: 개인정보보호위원회는 독립적인 중앙행정기관으로서 정책 수립, 실태 점검, 시정명령 등을 통해 개인정보 보호 업무를 총괄합니다.
• 국가 및 지자체의 역할: 목적 외 수집이나 무분별한 감시·추적 등으로 인한 폐해를 막기 위한 시책을 마련해야 할 책무가 있습니다.
• 강력한 제재: 만약 거짓이나 부정한 수단으로 개인정보를 취득하거나, 정당한 권한 없이 정보를 훼손·유출하는 행위를 할 경우 형사처벌 및 과징금 등의 제재를 받게 됩니다.

개인정보 보호법은 우리의 소중한 정보를 지키기 위한 최소한의 안전장치입니다. 정보주체로서의 권리를 알고, 처리자로서의 의무를 다하는 것이 중요합니다.