따라서 개인정보의 명확한 개념 이해와 더불어 개인정보보호체계의 근간이 되는 법제 전반의 이해가 필요하다.
개인정보 정의
개인정보 보호법은 개인정보보호에 대한 일반법이다.
[개인정보 보호법]의 목적 - 개인정보의 효율적 활용과 정보주체의 사생활 보호 등 정당한 권익 보호
법률 상 개인정보란? - 개인정보 보호법 제2조제1호 살아있는 개인에 관한 정보로서, 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아 볼 수 있는 것을 포함)
개인정보의 구성요소
1. 살아있는 개인 - 사망한 자에 관한 정보는 개인정보가 아니다. - cf) 사망자의 정보가 유족과의 관계를 나타내는 정보 / 유족 등의 사생활을 침해하는 경우 - 법인 또는 단체 정보는 개인정보가 아니다. - cf) 임원 및 업무 담당자 이름, 자택 주소, 개인 연락처 등 2. 특정 개인과 관련성을 지닌 정보 - 개인정보 해당성 여부는 구체적 상황에 따라 다르게 평가된다
- cf) 휴대전화 뒷자리 번호 4자와 관련성이 있는 다른 정보와 쉽게 결합하여 사용자를 누군지 알 수 있다면 개인정보이다. - 특정 개인과의 관련성은 1인에 한정되지 않음 - 해당 정보를 통해 직간접적으로 1인 이상의 정보주체를 특정할 수 있다면, 그들 모두의 개인정보에 해당 - cf) 의사가 아동을 검사할 때 부모의 행동도 같이 파악한 경우 아동과 부모 둘 다 정보 주체이다. - 특정 개인을 식별할 수 없다면 개인정보가 아니다. - ex) 수도권 변호사 평균 연봉, B회사 직원 평균 휴가일, A종합병원 소속 의사 평균 진료 시간
3. 정보의 임의성
- 모든 정보가 개인정보는 아니지만, 모든 정보가 개인정보가 될 수 있다 - 정보의 내용 및 형태 등은 제한이 없다 - ex) 디지털 형태, 수기 형태, 자동처리, 수동 처리 등 - 정보 주체와 관련되어 있다면 키 나이 등의 객관적 사실과 3자의 의견인 주관적 평가 역시 개인정보 - 부정확하거나 허위의 정보라도 개인정보가 될 수 있다.
4. 식별 가능성
* 식별 : 특정 개인을 다른 사람과 구분하거나 구별할 수 있다는 의미 - ex) 주민등록번호 등 고유식별정보, 영상정보 등 - ex) 성명, 주소, 쿠키정보 등 => 성명만 있는 경우 동명이인이 존재한다면 특정인을 구별할 수 없으나, 다른 정보와 쉽게 결합하여 특정 개인을 식별할 수 있음 * 법에서의 식별 가능성 <= 입수 가능성/ 결합 가능성
ex) 태아초음파 동영상도 개인정보 <= 왜냐하면 태아 뿐만 아니라 임산부의 신체도 함께 촬영하여 다른 정보와 쉽게 결합하여 확인 가능하기 때문이다.
* 개인정보의 유형
개인정보의 필요성 및 원칙
오늘날 정보통신기술의 고도화로 개인정보가 정보주체의 의사와 상관없이 타인에 의해 임의로 수집, 이용 공개될 수 있는 새로운 ICT 환경에 노출 => ICT 환경 변화에 따른 개인정보 보호 필요성 증대
* OECD 프라이버시 8원칙 : 개인정보의 수집 및 관리에 대한 국제사회의 합의를 반영한 국제기준으로, 법적인 구속력은 없지만 개인정보보호의 일반 원칙으로 인정받고 있음
기능) 개인정보 처리자 : 행동의 지침 제시 정책 담당자 : 정책 수립 및 법집행의 기준 제시 사법부 : 법 해석의 이론적 기초 제시 / 입법의 공백 대비
개인정보 보호법 체계
개인정보 보호법 : 공공부문과 민간부문을 구분하지 않고 하나의 법률에 의하여 동일한 개인정보보호 원칙을 적용하는 단일법주의 를 채택
