국내외 개인정보보호 원칙

 하루가 다르게 급변하는 사회 속에서 정보통신기술(ICT)의 융합으로 새로운 혁명 시대를 맞이하고 있습니다. AI, Iot, 로봇 공학 등의 기술 혁신으로 대표되는 4차 산업 혁명은 어느 덧 우리에게 익숙한 말이 되었습니다. 이런 상황에서 특히 새로운 시대의 중심이 되는 데이터에 대한 안정한 관리와 보호받을 수 있는 권리 보장을 위해 프라이버시 측면에서의 중요성은 더욱더 강조되고 있습니다. 그래서 개인정보보호에 있어서 기본적인 내용을 이해하고 있어야 합니다. 

 

1. 국내 개인정보보호 원칙

  개인정보보호법 제3조(개인정보보호 원칙)는 국제적으로 통용되고 있는 원칙들을 반영하고 있는데 여기에는 OECD 프라이버시 8원칙, EU 개인정보보호 지침, APEC 프라이버시 원칙 등이 있습니다. 개인정보처리자는 최소 수집의 원칙, 목적 외 활용 금지, 개인정보 안전 조치 의무, 정보 주체의 권리 보장, 개인정보 비식별화 등의 개인정보보호 원칙을 준수합니다.

■ 개인정보처리자의 원칙 조항

제1항 : 개인정보처리자는 개인정보의 처리 목적을 명확하게 하고, 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집해야한다

제2항 : 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록한다.

제3항 : 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하며, 그 목적 외의 용도로 활용해서는 안 된다.

제4항 : 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보 주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리한다.

제5항 : 개인정보처리자는 개인정보  처리 방침 등 개인정보 처리에 관한 사항을 공개하며 열람 청구권 등 정보 주체의 권리를 보장해야 한다.

제6항 : 개인정보처리자는 정보 주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리한다

제7항 : 개인정보처리자는 개인정보의 익명 처리가 가능한 경우 익명에 의하여 처리될 수 있도록 한다.

제8항 : 개인정보처리자는 법 및 관계 법률에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보 주체의 신뢰를 얻기 위하여 노력한다.

2. 해외 개인정보보호 원칙

■ OECD 프라이버시 보호 원칙 : 개인정보보호법 제3조는 OECD 8원칙을 참고하여 개인정보를 처리하며, 개인정보처리자가 준수해야 할 8가지 원칙을 규정하고 있습니다.

1) 수집 제한의 원칙 : 개인 데이터 수집에는 제한이 필요하고, 정보는 적법하고 공정한 방법에 의해 얻어져야 하며 정보 주체의 적절한 인지 또는 동의가 있어야 한다.

2) 데이터 품질의 원칙 : 개인 데이터는 사용 목적과 관계가 있어야 하고 그 목적에 필요한 한도 내에서 정확 및 완전하고 최신의 것이어야 한다.

3) 목적 명확화의 원칙 : 개인 데이터의 수집 목적은 수집 이전 또는 수집 당시에 명시하며 개인 데이터의 이용은 명시된 수집 목적 또는 수집 시 목적, 목적 변경 시  명시되는 목적과 상충하지 않아야 한다.

4) 이용 제한의 원칙 : 개인 데이터는 제9조에 따라 명시된 목적 이외로 공개되거나 접근 가능하거나 사용될 수 없다. 단 정보 주체의 동의가 있는 경우나 법률에 의해 허가된 경우는 그러하지 아니하다.

5) 안전성 확보의 원칙 : 개인 데이터는 손실 또는 권한 없는 접근, 파기, 사용, 수정, 공개에 대해 적절한 안전성이 확보 되어야 한다.

6) 공개의 원칙 : 개인 데이터와 관련하여 개발, 실행, 정책에 대한 전반적인 공개 방침이 필요하고 그 방법은 정보관리자의 신원 및 주소를 비롯하여 개인 데이터의 존재와 성질, 정보의 이용 목적을 용이하게 확인할 수 있어야 한다.

7) 개인 참여의 원칙 : 개인들은 정보관리자로부터 또는 기타의 방법으로 정보관리자가 자신들에 대한 정보를 보유하고 있는지에 대해 확인할 권리를 가진다.

8) 책임성의 원칙 : 정보관리자는 상기 원칙들에 대한 실행 조치를 준수할 책임이 있어야 한다.

 

APEC 프라이버시 프레임워크, ISO/IEC 프라이버시 프레임워크에서도 비슷한 취지의 원칙을 규정하고 있습니다.