1. 개인정보보호의 이해

1. 개인정보의 정의

개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단, 평가 등을 나타내는 일체의 모든 정보

종류 - 신분관계, 내면의 비밀, 심신 상태, 사회 경력, 경제관계, 생체인식정보, 위치 정보 등

정의 - 살아있는 개인에 관한 정보, 법인 또는 단체가 아닌 개인에 관한 정보, 내용 형태의 제한은 없음, 개인을 알아볼 수 있는 정보, 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보, 가명정보

이외 - 가명정보, 익명정보, 추가정보, 결합정보, 개인영상정보, 개인신용정보, 개인위치정보

 

2. 프라이버시와 개인정보

프라이버시 - 소극적 권리로 사생활 비밀과 자유보장이 목적. 범주: 공간 / 개인(신체/통신) / 정보

개인정보 자기결정권 - 적극적 권리로 개인정보 보호가 목적

 

3. 개인정보보호의 유형 및 종류

인적사항, 신체적 정보, 정신적 정보, 사회적 정보, 재산적 정보, 기타 정보

제공정보와 생성 정보로 나뉨

 

4. 개인정보의 특성

식별성에 대한 평가 기준 - single out(식별성), linkability(연관성), inference(연결성)

식별성에 따른 분류 - 개인식별정보, 개인식별정보와 결합되어 있는 상태의 개인 식별가능정보, 개인식별정보와 결합되어 있지 않은 상태의 개인식별가능정보

수집출처에 따른 분류 - 이용자로부터 수집한 정보, 사업자가 생성한 정보, 공개된 정보를 수집한 정보

 

5. 개인정보 가치산정

방식 - 델파이(전문가 판단에 의한 사회학적 산정 방식), CVM 가상가치평가법(contingent valuation method- 가장 대표적인 개인정보 가치산정 방법론으로 비시장자원의 가치를 산정하는데 활용되는 경제학적 방식. 설문조사에 기초. WTP(willing to pay) 존재 여부 확인. 피조사자들의 답변간 평균치 산정) 

손해배상액 산정 - 유출 상황 가정하여 예상되는 손해배상액을 해당 개인정보의 가치로 간주. 간편하고 항목별 중요도 및 개수 매트릭스화 가능

 

6. 미국과 유럽의 개인정보보호 비교

미국 - 자율 규제, 개별법, 독립 감독기구 없이 개별 부처가 감독, 규제는 전자사거래 발전 위촉 우려, 자발적 참여, 준수율 불확실

유럽 - 정부 규제, 통합법, 독립 감독기구 운영 설치, 법률로 명확히 규정, 준수 비용 및 수행부담 증가

 

7. safe-harbor 협정

미국과 유럽간의 전자 상거래 등 원활한 산업발전을 위해 맺어진 개인정보 전송에 관한 협정

주요 내용 - 고지, 선택, 제공, 접근, 안전성, 데이터 무결성, 이행

 

8. 개인정보보호의 중요성

개인정보 노출, 미파기, 탈취, 도용, 위치정보 노출 등 개인정보 침해 발생

개인정보 침해 현황 - 유출,침해의 초대량화, 개인정보 취급분야 확대, 새로운 기술 발달, 정보주체의 인식변화

침해 유형 - 부적절한 접근과 수집, 모니터링, 분석, 이전, 영업행위, 저장

2차 침해 - 명의 도용, 불법 유통 유포, 스팸 피싱, 금전적 이익 수취, 사생활 침해

 

개인정보 유출 vs 노출

유출: 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 경우 / 형사처벌 대상

노출: 타인의 개인정보를 취득할 수 있도록 인터넷 상에서 관련 정보가 방치된 상태로 부주의로 발생

 

9. 기업의 사회적 책임

개인정보 가치 상승 - 고객관리, 고객유지, 수요 파악

기업의 사회적 책임(CSR): 기업의 리스크를 줄이고 기회를 포착하여 중장기적 기업가치를 제고하는 이혜관계자 기반 경영활동. 경제적 책임 < 법률적 책임 < 윤리적 책임 < 자선적 책임

정보보호 조직 구성 -

최고경영층의 역할: 조직 구성과 권한 부여, 사업 투자 승인 및 지원, 전사 조직들과의 소통과 협업 지원

역할: CISO 또는 CSO를 보좌하여 개인정보보호 합리적 보장, 관련 법 준수 담보, 개인정보보호 인식 향상, 기타 정책 수립 및 대외활동

 

10. 개인정보보호 관련 국제 표준

ISO 27701 - 최초의 글로벌 개인정보보호 경영시스템 표준