1. 개인정보의 개요

1. 개인정보의 정의 

 1.1 정의

- 포괄적 정의 : 개인에 관한 모든 정보

- 법적 정의 : 살아있는 개인의 정보로서, 해당 정보만으로, 또는 다른 정보와 쉽게 결합하여 개인을 알아볼수 있는 정보

 1.2 정의에대한 해석

"결합" : 생년월일만으로는 개인 식별 불가. 그러나 어느 시, 어느 구, 어느 동에 사는 사람이랑 정보와 생년월일이 결합되면 식별 가능성이 높아짐

"쉽게" : 다른 정보와 결합하여 개인을 알아볼 수 있는 정보라 함은 포괄으로 개인에 관한 모든 정보를 뜻함. 다만, '쉽게'라는 단서가 달려 있는데, 이는 쉽게 정의 내릴 수 없고 사건이 발생했을때 법원에서 따져봐야 함. 상식적인 수준에서 '개인의 지갑 색깔' 등과 같은 정보는 쉽게 결합하기 힘들다고 볼 수 있음

"살아있는" : 사망한 사람의 정보는 개인정보로 보지 않는다. 다만 개인정보보호법의 보호 대상이 아니란 이유로 사망한 개인의 정보를 노출 할 경우 유족들에 의해 명예회손 등 민사적인 책임을 지게 될 수 있다.

"개인" : 사업자번호, 가게 이름 등 법인이나 기업, 단체 등의 정보는 개인정보가 아니다. 기업의 정보엔 대표이사나 감사, 임원의 이름 등 개인의 정보도 포함이 될 수 있는데, 이 또한 기업의 정보에 포함되어 표현될 때는 개인정보로 보지 않는다.

2. 프라이버시와 개인정보 

 2.1 Privacy 

- 미국에서 사용 되는 개념. 침해받지 않을 권리가 있는 사적 영역을 의미함

  2.1.1 단어의 유래

- 1880년 토마스 판사의 저서에서 첫 등장

- 1890년, 워렌과 브랜다이스가 이를 해석한 논문에서 문명세계에서 필수적인 것으로 해석

- 1977년 대법원 판례에서 2가지 이익으로 해석

   (1) 사적인 사항이 공개되지 않는 이익

   (2) 자신이 중요한 문제에 대하여 자율적이고 독자적으로 결정을 내리고자 하는 이익

  2.1.2역사적 배경 

- 19세기 이전엔 프라이버시에 대한 개념이 전혀 없었음

- 19세기 후반에 언론에서 유명인의 사생활을 상업적으로 이용하기 시작하면서 개념이 드러남.

  2.1.2프라이버시의 범주

(1) Territorial(공간) Privacy

(2) Personal(개인) Privacy

└ Bodily(신체적) Privacy 

└ Communication(통신) Privacy

(3) Information(정보) Privacy : 개인과 관련된 정보의 권리와 자유

 2.2 프라이버시와 개인정보

- 차이 : 프라이버시는 사생활에 관련된 권리와 이익을 총칭하는 말로 개인정보보호 보다는 훨씬 포괄적인 개념. 프라이버시 중 Information Privacy가 한국의 '개인정보자기결정권'과 흡사한 성격을 가짐

- 개인정보의 자기결정권 : 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 이용되도록 할 것인지 정보 주체가 권리는 가진다는 개념. 헌법재판소에서 개인정보는 민감한 영역의 정보 뿐만 아니라 개인을 대상으로 한 모든 정보를 포함한다고 판결

대법원판례 (헌법재판소 99헌마513)

- 정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리로, 보호대상이 되는 개인정보는 개인의 신체, 신념, 사회적 지위, 신분 등과 같이 개인의 인격주체성을 특정짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보로, 반드시 개인의 내밀한 영역이나 사적인 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함하는 것이다.

- 이는 헌법 제17조 사생활의 비밀과 자유, 헌법 제10조 제1문 인간의 존엄과 가치 및 행복추구권에 근거를 둔 일반적 인격권 또는 우리 헌법의 자유민주적 기본질서 규정 또는 국민주권원리와 민주주의 원리에서 근거하는 것으로, 개인정보자기결정권은 이들을 이념적 기초로 하는 독자적 기본권으로 헌법에 명시되지 아니한 기본권이다.

3. 개인정보의 유형 및 종류 

 3.1 개인정보의 유형과 예

  - 인적사항 : 성명, 주민등록번호, 생년월일, 주소 등

  - 신체적 정보 : 키, 몸무게, 얼굴, 지문, 의료정보 등

  - 정신적 정보 : 도서, 비디오, 책 등 성향, 사상, 신조, 정당 등

  - 재산적 정보 : 소득, 계좌번호, 신용평가정보, 대출 정보 등

  - 사회적 정보 : 학력, 성적 등 교육정보, 전과 등 법적정보, 근로정보, 병역사항 등

  - 기타 : 통화내역, 웹사이트 이용내역, 이메일 내용, 위치정보 등

 3.2 제공정보와 생성정보 

  - 제공정보 : 사용자가 직접 제공한 정보. 회원가입 등

  - 생성정보 : 서비스를 제공하는 과정에서 생성·결합되는 정보. 상품 구매성향 등. 그 자체로는 개인정보로 인정받기 힘드나 제공정보와 결합되면 개인정보로 인정

4. 개인정보 가치산정 

 4.1 개인정보 가치의 편향성

  - 개인정보는 제공 또는 활용하는 주체에 따라 가치 산정이 상이함

  - 제공하는 개인은 과평가(Over-Estimation)하는 경향

  - 활용하는 기업은 저평가(Under-Estimation)하는 경향

  - 사고 발생에 따른 피해액, 배상액 산정 시엔 객관적 가치산정 필요

 4.2 가치산정 기법

  4.2.1 CVM(Contingent Valuation Method)

   - 의의 : 설문조사에 기초한 방식으로, 비시장(Non-Market) 자원에 대한 가치산정 기법

  - 대상 : 환경 보전, 공해에 대한 가치, 정신적 피해액 등

  - 방식 : WTP(Willing to pay), WPA(Willing to Accept) 설문조사

    Example of WTP. 어떤 회사에서 여러분의 개인정보를 완벽하게 지켜 준다고 하면 얼마를 지불할 의사가 있는가?

    Example of WTA. 어떤 기업의 과실로 A, B에 해당하는 당신의 개인정보가 유출되었다. 기업해서 X만원을 배상액으로 지불한다면 수용할 의사가 있는가?

  - 활용 : 사고 발생 시 피해액 및 배상액, 기업이 보유한 정보의 자산가치 산정

  4.2.2 CVM 외

  - 델파이(Delphi) 기법 : 의견이 모아질 때 까지 끊임없이 협의

  - 전문가 판단(Expert Judgment) 기법 : 경험과 지식이 있는 전문가에게 자문

5. 해외 개인정보보호 제도 소개 

 5.1 주요 국가별 '개인정보'의 정의

- 유럽 : 직접적으로 혹은 간접적으로, 하나 혹은 그 이상의 요인을 참조하여 신원을 확인할 수 있는 정보

- OECD : 식별되거나 식별될 수 있는 개인에 관한 모든 정보

- 독일 : 신원을 확인하거나 확인할 수 있는 개인의 인적, 물적 환경에 관한 일체의 정보

- 영국 : 신원을 확인할 수 있는 생존하는 개인과 관련된 데이터

- 미국 : 개인에 관한 정보로 개인의 신분 식별을 위한 특기사항

- 캐나다 : 신원을 확인할 수 있는 개인에 대한 정보 

- 일본 : 살아있는 개인에 관한 정보로, 개인을 식별하거나 다른 정보와 쉽게 결합하여 식별할 수 있는 정보 포함

* 표현 방식은 다르지만, 거의 모든 나라가 한국과 비슷하게 "개인을 식별하거나 식별할 수 있는 정보"라는 개념을 가지고 있음

 5.2 주요 국가별 보호되는 '개인정보'의 범위

- 독일 : 전자적으로 혹은 전자적으로 처리되지 않은 개인정보

- 영국 : 자동화 장비에 의해 처리된, 혹은 처리하기 위한 목적으로 기록된 개인정보

- 프랑스 : 형식 여하에 관계 없이 직접 또는 간접적으로 자연인의 신원을 확인할수 있는 정보

- 일본 : 개인정보를 포함한 정보의 집합물, 전자적 구성이 아니더라도 체계적으로 구성한 정보

- 미국 : 적용대상 기관에서 보유하고 있는 개인에 관한 기록(수기기록 포함)과 기록시스템

- 캐나다 : 물리적 형태나 특성과 관계 없이 적용

* 전자적 DB뿐만 아니라 수기로 작성된 어떤 형태의 문서들도 다 포함된다는 점에서 동일하다. 5.1과 5.2는 CPPG에서 다른 나라도 우리와 비슷한 법률을 가지고 있다는것을 깨닫게 하려는 의도로 각국의 법률을 비교한 것으로 보인다. 나라별로 차이를 둘 것이 없이 모두 일맥상통하다는 점만 이해하면 됨

 5.3 유럽과 미국의 차이점

- 입법방식 : 유럽은 한국과 같이 개인정보보호를 위한 통합법이 존재. 미국은 정보통신망법, 신용정보보호법과 같은 개별법만 존재

- 감독기구 : 유럽은 독립감독기구 존재. 미국은 개별 부처가 담당

- 주요 규제내용 : 유럽은 이용 목적 등 사전 신고, 개인에게 통보 의무, 개인정보보호 책임자 의무 채용. 미국은 프라이버시를 침해하지 않는 선에서 자유롭게 비교적 자유롭게 이용

- 국제적 입장 : 유럽은 역외국에도 일정수준 이상의 보호 체계를 갖추도록 요구하나 미국은 규제가 발전을 해친다는 입장. 규제가 없더라도 민사적인 측면에서서 소송, 징벌적 손해보상 등의 사법제도에 의해 보호 할 수 있다고 생각함.

 5.4 정부 규제와 자율 규제의 장단점

  5.4.1 정부규제 EU모델 

- 장점 : 법에 근거한 적극적인 피해 보상. 강제력으로 참여율 높음. 각종 솔루션 지원으로 효과 상승

- 단점 : 과다한 관리 비용. 경직된 규정. 강제 참여로 인한 자발적 윤리의식 부족

  5.4.2 자유규제 미국모델 

- 장점 : 불필요한 비용 부담 절감. 급변하는 신기술 대응에 민첩. 자율 규제로 법률이 놓친 부분 자체적 개선

- 단점 : 평판과 금전적 이익 위주의 활동. 전문 기술 및 노하우 공유의 어려움. 강제력 결여로 준수율 낮음

출처 : 위 내용은 CPPG 출제기준에는 있지만 법령에서 정의되는 부분은 아닙니다. 부득이하게 CPPG가이드북의 내용을 인용 하였음을 알려 드립니다. 문제가 된다면 방명록에 글 남겨 주시면 조치하겠습니다.