[CPPG] 개인정보관리사 가이드북 요약

by HACKTAGON

OECD 개인정보 8원칙

1980년 OECD 회원국들에 의해 만장일치로 채택된 것

  1. 수집제한의 원칙(Collection Limitation Principle)
    • 개인정보를 마음대로 수집하면 안된다! 정보주체가 알고 있고, 동의를 받아서 이용해야 한다!
  2. 정보정확성의 원칙(Data Qulity Principle)
    • 정확하고 완전하며 최신의 것이어야 한다!
  3. 목적의 명확화 원칙(Purpose Specification Principle)
    • 개인정보를 수집 시점까지는 개인정보가 사용될 목적을 알 수 있어야 하고, 다른 목적으로 사용하기 위해서는 명시해야 한다!
  4. 이용제한의 원칙(Use Limitation Principle)
    • 명시된 목적과 다른 목적을 위해 공개되거나, 이용가능하게 되거나, 이용되어서는 안 된다!
  5. 정보의 안전한 보호에 관한 원칙(Security Safeguards Principle)
    • 개인정보 안전하게 보호해라!
  6. 공개의 원칙(Openness Principle)
    • 개인정보 어떻게, 누가 사용하고 있는지 알려라!
  7. 개인 참가의 원칙(Individual Participation Principle)
    • 정보주체의 권리 지켜줘야한다!
  8. 책임의 원칙(Accountability Principle)
    • 정보를 처리하는데 책임을 다해라!

정보주체의 5대 권리

[헌법] 상의 기본권인 ‘개인정보자기결정권’내용을 법률의 형태로 구체화 한 것

  1. 개인정보처리에 관한 정보를 제공받을 권리
  2. 개인정보의 처리에 관한 동의여부, 동의범위 등을 선택하고 결정할 권리
  3. 개인정보의 처리 여부를 확인하고 개인정보에 대한 열람을 요구할 권리
    • 정보주체가 직접 제공한 개인정보 외에도 개인정보처리자가 다른 경로를 통하여 수집·보관하고 있는 개인정보(주문내역, 통화내역, 신용카드 사용내역, 진료기록 등)도 열람가능!
  4. 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리
  5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

개인정보 분쟁 해결 방법!

개인정보 분쟁조정

개인정보분쟁조정위원회는 공공·민간분야를 모두 아우르는 개인정보 피해구제 기구이다.

분쟁조정은 강제적 조정절차가 아니기 때문에, 통지를 받은 상대방은 조정에 응할지 여부를 선택할 수 있다.

개인정보분쟁조정위원회는 원칙적으로 분쟁조정신청일로부터 60일 이내 에 조정안을 제시하여야 한다.

조정안의 내용에는 침해행위 중지, 원상회복, 손해배상, 침해재발을 방지하기 위한 조치 등이 있다.

개인정보분쟁조정위원회가 제시한 조정안에 대하여 당사자가 제시일로부터 15일 이내에 수락여부를 알리지 않으면 조정을 거부한 것으로 본다.

집단분쟁조정

집단분쟁조정을 신청할 수 있는 자는 국가, 지방자치단체, 개인정보 보호단체 및 기관, 정보주체, 개인정보처리자이다.

분쟁조정위원회는 14일 이상의 기간 동안 그 절차의 개시를 공고한다.

집단분쟁조정의 당사자가 아닌 정보주체 또는 개인정보처리자로부터 그 분쟁조정의 당사자에 추가로 포함될 수 있도록 하는 신청을 받을 수 있다.

집단분쟁조정의 당사자 중 공동의 이익을 대표하기에 가장 적합한 1인 또는 수인 을 대표당사자로 선임할 수 있다. 집단분쟁조정절차의 공고가 종료된 날의 다음날부터 60일 이내에 이를 심사해서 조정안을 작성해야 한다.

단체 소송

일정한 자격을 갖춘 단체가 원고적격을 부여받아 침해금지청구를 할 수 있도록 함! 개인정보 단체소송을 제기할 수 있는 단체는 소비자단체/비영리민간단체이다.

  • 소비자 단체: 공정거래위원회에 등록한 소비자단체/정보주체의 권익증진을 단체의 주된 목적으로 하는 단체/단체의 정회원수가 1천명 이상/공정거래위원회에 등록한 후 3년이 경과하였을 것

  • 비영리민간단체: 법률상 또는 사실상 동일한 침해를 입은 100인이상의 정보주체로부터 단체소송의 제기를 요청받을 것/개인정보 보호 단체의 목적으로 최근 3년 이상 활동실적이 있을 것/상시 구성원수가 5천명 이상일 것/중앙행정기관에 등록되어 있을 것

단체소송은 권리침해 행위의 금지 및 중지 청구만을 허용한다. 원상회복, 손해배상청구는 불가능하다. 개인정보 단체소송의 원고가 소제기를 하기 위해서는 변호사를 소송대리인으로 선임해야한다.

프라이버시 용어 유래

미국, 1890 ‘Warren’과 ‘Brandeis’ “프라이버시권은 진보된 문명세계에서 살고 있는 개인에게 필수적인 것” 이라고 한 것에서 유래 됨.

개인정보의 가치산청

가상가치산정법(CVM, Contingent Valuation Method)

비 시장 자원(환경보전, 공해의 영향 등)에 대한 가치를 산정하는 경제학적 방식이다. 설문조사를 통해 사람들이 ‘어느 정도의 금액을 지불할 의사(WTP, Willingness To Pay)’가 존재하는가를 호가인한다.

CVM에 의한 개인정보 가치 산정단계

Step 1: 설문조사 대상 및 질의로 확인해야 할 결과물을 식별한다. Step 2: 개인정보의 가치를 투영할 수 있는 대상을 구별한다. Step 3: Step1, Step2를 통해 확인된 개별 개인정보 항목의 가치를 취합하여 이를 평균값으로 환산한다. 이 평균값이 CVM에 의한 해당 개인정보 항목의 가치가 된다.

기업의 사회적 책임(CSR, Corporate Social Responsibility)

기업의 의사결정과정에 공공의 이익을 포함하는 개념이며, 사람·지구·이익이라는 3P(People, Planet, Profit)를 중요시하는 것.

유럽과 미국의 “개인정보 보호”에 대한 차이점

유럽: 인권적 차원에서 엄격하게 보호, 자율규제는 비효과적으로 보고 법률에 의한 규제를 선호 미국: 개인정보 관련 규제를 최소화, 프라이버시를 침해하지 않는 범위 내에서 개인정보 처리가 비교적 용이

HACKTAGON's photo Author

HACKTAGON

hacktagon.kr@gmail.com

chinnie develacker elmo ni5am persu wooeong xothsec