개인 정보 이해

오랜만입니다. 허접 강기사입니다. 

 

현재 출장 중입니다. 역시나 여기서도 불면증으로 잠이 오지 않네요. 

요즘 개인적으로 공부하고 있는 정보보호 관련해서 끄적거리다가 자려고 합니다. 

 

개인정보란?

「개인정보 보호법」에서 정의하는 개인정보는 살아 있는 개인에 관한 정보로 아래에 해당하는 정보를 말합니다.
① 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
② 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
③ ①또는 ②를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보(가명정보)
따라서 개인정보의 주체는 자연인(自然人)이어야 하며, 법인(法人) 또는 단체의 정보는 해당되지 않습니다.
따라서 법인의 상호, 영업 소재지, 임원 정보, 영업실적 등의 정보는 「개인정보 보호법」에서 보호하는 개인정보의 범위에 해당되지 않습니다.

출처: 개인정보 포털

 

살아 있는 개인에 관한 정보..

살아 있어야 법에 보호를 받는 정보라고 생각하니 조금은 씁쓸 한 것 같기도 합니다.

 

개인 정보라고 하면 조금은 멀게 느껴질 수도 있겠지만, 프라이버시 라고 하면 친숙한 개념이라고도 할 수 있을 것 같습니다. 

* 헌법 제 17조, '모든 국민은 사생활의 비미로가 자유를 침해 받지 아니 한다'

 

프라이버시(Privacy)의 정의/접근/개념도 시간에 따라 달라지는 것 같습니다. 

* 오래전 과거: 물리적인 침해로부터 자유로울 권리 (Free from physical infringement)

* 이전 과거: 내 정보가 침해로부터 자유로울 권리 (Free from information infringement)

* 최근: 내 정보의 가치를 보호받을 권리 (Protection of the value of information)

 

별개의 내용입니다만, Free란 얘기를 듣다보니 Freedom from interference의 접근으로 기능안전 Functional Safety가 생각을 하고 있는 부분이 생각났습니다. 

 

현재의 프라이버시는 아래 3가지 측면에서 생각해 볼 수 있습니다.

1. 개인정보 자기결정권
2. 정보 프라이버시
3. 데이터 프라이버시

 

개인정보 자기결정권:

• 자신에 관한 정보를 보호받기 위해 자신에 관한 정보를 자율적으로 결정하고 관리할 수 있는 권리
• 적극적인 의미에서의 권리를 말합니다. 정보 주체가 스스로 결정할 수 있는 권리

 

정보 프라이버시:

• 4차 산업시대를 살고 있는 우리의 정보는 의도치 않게 쉽게 침해 받을 가능성이 높음
• 내 정보의 가치를 보호받을 수 있는 권리 Right to Protect of the value of information으로 이해

 

데이터 프라이버시:

• 데이터의 정의가 넓습니다. 데이터를 잘 활용하는 기업과 국가가 경제를 주도할 수 있습니다.
• 데이터 기반 경제 (Data Driven Economy)로 패러다임의 전환
• 데이터의 수집, 보급, 기술, 프라이버시에 대한 사람들의 기대, 법적, 정치적 쟁점들에서의 여러 이해관계 속에서
  '지식자산인 데이터를 기반으로 새로운 가치와 부가가치가 창출된다는 경제시스템'

 

우리의 이름, 전화번호, 주소와 같은 정보들이 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보도 포함됩니다. 

(제 본명은 워낙에 특이해서 결합하지 않아도 알 수 있으니 더욱 민감한 개인 정보라고도 할 수 있겠네요)

 

홍길동의 이름은 여러 시험지나 관광서에서 많은 예시로 사용되기 때문에 이름 자체로는 개인을 바로 알아볼 수는 없겠지만,

특정 지역이나 기업 또는 조직 내에 홍길동 이라고 하면 쉽게 알아 볼 수 있겠죠?

 

그래서 개인 정보에는 '가명정보'도 포함됩니다. (익명 정보는 포함되지 않습니다)

 

가명정보의 정의는 '개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용/결합 없이는 특정 개인을 알아 볼 수 없는 정보'를 의미합니다. 

 

예를 들면, 

강OO씨 vs. H사 기업연구소 레이더 개발자 강OO씨

 

개인 정보.. 우리 개인들에게는 중요하지만, 다른 조직(Organization)이나 정부에서도 개인 정보는 중요합니다. 

방위나 치안 유지 등의 이유로 개인 정보가 다른 의미에서 활용될 수 있습니다. 

우리는 보호 되어야 한다고 주장할 수 있겠지만 조직이나 국가 차원에서는 보호 되어야 정보의 범위가 매우 다를 것입니다. 

(Trade-Off 관계)

 

사실은 개인 정보가 왜 중요한지를 굳이 설명하지 않아도, 우리는 이미 많이 알고 있습니다. 

그래도 어떤 정의와 개념을 가지고, 어디까지가 해당되는지 알고 있는 것도 좋을 것 같습니다. 

 

이상 읽어주셔서 감사합니다.