1. 개인정보의 정의
1) 살아있는 개인에 관한 정보이다.
2) 개인정보의 주체는 자연인이어야 하며, 법인 또는 단체에 관한 정보는 해당하지 않는다.
3) '객관적 사실'에 관한 정보, '주관적 평가' 정보 모두 개인정보가 될 수 있다.
4) 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보
5) 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 '가명정보')
§ 개인정보보호법 제2조 (정의)
1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게
결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으
로 고려하여야 한다.
다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는
특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)
1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
2. 개인정보와 구별해야 하는 개념
| 종류 | 설명 |
| 가명정보 | 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리(가명처리)함으로써 원래의 상태로 복원하기 위한 추가정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보 |
| 익명정보 | 더 이상 특정 개인인 정보주체를 알아볼 수 없도록 처리함으로써 다른 정보를 사용하여도 특정 개인을 알아볼 수 없는 정보 (개인정보 아님) |
| 추가정보 | 개인정보의 전부 또는 일부를 대체하는 데 이용된 수단이나 방식(알고리즘 등), 가명정보와의 비교,대조 등을 통해 삭제 또는 대체된 개인정보를 복원할 수 있는 정보(매핑 테이블 정보, 가명처리에 사용된 개인정보 등) |
| 결합정보 | 두 개 이상의 정보를 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보 |
| 개인영상정보 | 영상정보처리기기에 의하여 촬영,처리되는 영상정보 중 개인의 초상, 행동 등과 관련된 영상으로서 해당 개인을 식별할 수 있는 정보 |
| 개인신용정보 | 기업 및 법인에 관한 정보를 제외한 살아있는 개인에 관한 신용정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 해당 정보의 성명, 주민등록번호 및 영상 등을 통하여 특정 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보 |
| 개인위치정보 | 특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알수 있는 것을 포함한다)를 말한다. |
3. 해외 개인정보의 정의
| 국가 | 규정 | 개인정보 정의 |
| 미국 | 미연방프라이버시법 | 개인에 대한 정보로 개인의 성명 또는 신분번호, 기호, 지문, 사진 등 개인에게 배정된 신분의 식별에 대한 특정사항 |
| 캐나다 | 개인정보보호와 전자문서에 관한법 |
신원을 확인할 수 있는 개인에 관한 정보 |
| 유럽연합 | EU-GDPR | 자연인의 신원이 확인되었거나, 확인할 수 있는 것과 관련한 정보 |
| OECD | 각국 개인정보보호법 |
식별되거나 식별될 수 있는 개인에 관한 모든 정보 |
| 독일 | 독일연방 데이터보호법 |
신원이 확인되었거나 확인 가능한 개인의 인적, 물적 환경에 관한 일체의 정보 |
| 영국 | 데이터보호법 | 데이터 관리자가 보유하고 있거나 향후 관리할 가능성이 많은 해당 데이터와 기타 정보로부터 신원을 확인할 수 있는 생존하는 개인에 대한 데이터 |
| 일본 | 개인정보보호에 관한 법률 |
생존하는 개인에 관한 정보로서, 당해 정보에 포함되는 성명, 생년월일, 기타 기술 등에 의해 특정한 개인을 식별하는 일이 가능한 것 다른 정보와 용이하게 조합되어 식별할 수 있는 정보 포함 |
※ 대부분의 국가에서는 개인정보의 범위를 전산화된 정보(디지털 정보, 데이터베이스)뿐 아니라 수기에 의한 개인정보도 포함
♣ 간단한 한줄 퀴즈 ♣
Q. 다음 중 개인정보의 정의로 올바르지 않은 것은?
① 살아있는 개인에 관한 정보
② 살아있는 단체에 관한 정보
③ 주관적인 평가에 관한 정보
④ 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보
A. 정답
②
(↑ 이곳을 드래그해주세요)
'자격증 > 개인정보관리사' 카테고리의 다른 글
| 개인정보 영향평가(PIA) (0) | 2023.08.28 |
|---|---|
| 개인정보 수집 및 이용 (0) | 2023.08.17 |
| 개인정보보호책임자(CPO) / 정보보호최고책임자(CISO) (0) | 2023.08.16 |
| GDPR (0) | 2023.07.28 |
| 개인정보보호 원칙 (0) | 2023.07.24 |