긴급 상황 시 개인정보 처리는 어떻게? 법 개정 후 최신화 된 개인정보 안내서 발간(25/01/08

헤드라인

긴급 상황에도 개인정보보호법 지켜야 할까…“필요 시 개인정보 제공 허용”

 

기사링크 : https://n.news.naver.com/article/newspaper/030/0003273936?date=20250108

본문

ⓒ게티이미지뱅크

#경찰이 30대 남성이 렌트카를 이용해 아동을 납치한 정황을 확인하고 렌트카 업체에 해당 남성의 휴대폰 번호 등을 요구했다. 그러나 직원이 관련 법령을 알지 못해 휴대폰 번호 제공이 지연됐다.

개인정보위원회가 최근 관계부처 합동으로 '국민의 생명·신체·재산 보호를 위한 긴급상황 시 개인정보 처리 안내서'를 발간했다. 긴급구조 등 공무를 수행하는 공공기관과 개인정보처리자가 긴급구조와 관련한 개인정보 처리 요령을 안내하기 위해서다. 지난 2021년 처음 발간했으며, 이번 안내서는 지난 3월 시행된 개인정보보호법 개정안을 반영했다.

현행법상 '재난 및 안전관리 기본법'(재난안전법), '감염병의 예방 및 관리에 관한 법률'(감염병예방법), '실종아동 등의 보호 및 지원에 관한 법률'(실종아동법), '전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법'(통신사기피해환급법) 등 긴급상황 시 적용하는 개별 법령에 특별한 규정이 있는 경우를 제외하고 개인정보보호법을 적용한다.

특히 개인정보보호법은 개인정보 처리 목적 명확화, 필요한 최소한 범위에서 적법하고 정당하게 수집 등 원칙을 준수하도록 하면서도, 제3자의 급박한 생명·신체·재산의 이익이나 공공 안전과 안녕을 위해 긴급히 필요한 경우엔 개인정보를 이용하거나 제3자에게 제공을 허용하도록 명시하고 있다.

예를 들어, 지방자치단체에서 대규모 홍수로 인해 구조 대상자 규모 확인을 위해 개인정보가 포함된 폐쇄회로텔레비전(CCTV) 영상을 제공해달라고 요청할 경우, 정당한 사유가 없으면 이에 따라야 한다.

또 코로나19와 같은 감염병 확산을 막기 위해 방역당국이 코로나19 환자가 방문한 점주에게 환자와 밀접 접촉한 손님의 신용카드 전표 정보 제공과 CCTV 영상정보 열람을 요구할 수 있고 점주는 손님의 동의 없이도 이에 따라야 한다.

가출 아동을 찾을 때도 마찬가지다. 경찰관서의 장은 가출 아동의 조속한 발견을 위해 필요한 경우 정보통신서비스 제공자에게 이용자의 인터넷 주소, 로그기록, 개인위치정보 등의 제공을 요구할 수 있고, 사업자는 정당한 사유가 없는 한 제공해야 한다.

아울러 납치·감금 등 범죄와 관련된 경우 피해자의 생사가 불분명한 경우 등 급박한 생명·신체의 이익을 위해 필요한 경우, 소재 확인에 필요한 CCTV 영상 등 개인정보를 경찰에 제공할 수 있다.

기사 내용의 수치화, 인사이트

#경찰이 30대 남성이 렌트카를 이용해 아동을 납치한 정황을 확인하고 렌트카 업체에 해당 남성의 휴대폰 번호 등을 요구했다. 그러나 직원이 관련 법령을 알지 못해 휴대폰 번호 제공이 지연됐다.

개인정보위원회가 최근 관계부처 합동으로 '국민의 생명·신체·재산 보호를 위한 긴급상황 시 개인정보 처리 안내서'를 발간했다.

지난 2021년 처음 발간했으며, 이번 안내서는 지난 3월 시행된 개인정보보호법 개정안을 반영했다.

 

추가조사한 내용

개인정보보호법의 내용을 간단하게 알아보자

개인정보 보호법의 목적

개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.

 

개인정보의 정의

- 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나의 해당하는 정보

 

가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보

나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 쉽게 결합할 수 있는지의 대한 여부는 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.

다. 가명처리해서 추가 정보 없이는 특정 개인을 알아 볼 수 없는 정보(가명정보)

*가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리 하는 것.

 

개인정보보호의 주요 주체

- “정보주체” : 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.

- “개인정보처리자” : 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체, 개인 등을 말한다.

 

개인정보 보호 원칙

1. 개인정보처리자는 개인정보의 처리 목적을 명확하게 하고, 목적에 필요한 최소한의 정보만을 적법하고 정당하게 수집하여야 한다.

2. 목적에 필요하게 적합하게 개인정보를 처리하여야 하고, 목적 외 용도로 사용해서는 안된다.

3 .개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.

4. 정보주체의 권리가 침해 받을 가능성과 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.

5. 개인정보처리자는 “제30조”에 따른 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장해야 한다.

 

*개인정보 보호법 제 30조(개인정보 처리방침의 수립 및 공개)

1. 개인정보의 처리 목적

2. 개인정보의 처리 및 보유 기간

3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)

4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)

5. 정보주체와 법정대리인의 권리 · 의무 및 그 행사방법에 관한 사항

6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처

7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치 · 운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)

8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항

 

정보주체의 권리

- 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다

1. 개인정보 처리에 관한 정보를 제공받을 권리

2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리

3. 개인정보의 처리 여부를 확인하고 개인정보에 대한 열람(사본의 발급을 포함한다. 이하 같다) 및 전송을 요구할 권리

4. 개인정보의 처리 정지, 정정 · 삭제 및 파기를 요구할 권리

5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

6. 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리

 

오늘 내용 요약

경찰이 아동 납치범의 신상을 알기 위해 렌트카 업체에 해당 남성의 개인정보를 요구하였지만, 그러나 직원이 관련 법령을 몰라 번호 제공이 지연되었던 사건이 있었다.

그래서 개인정보의 올바른 처리를 위해 2021년에 “국민의 생명·신체·재산 보호를 위한 긴급상황 시 개인정보 처리 안내서”를 발간하고, 최근에 발간한 안내서는 지난 3월 시행된 개인정보 보호법 개정안을 반영했다.

기존에 어떤 곳에 회원가입 할 때 개인정보 처리방침에 대한 동의를 하길래 어떤 법에 의해서 긴 내용을 써놓고 동의를 하는건가 궁금해서 찾아봤는데, 개인의 자유와 권리를 보장하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 하는 법이였다.

 

스크랩 후 내 생각

회원가입 할 때 동의하기 귀찮았던 그 내용들이 개인정보보호법 3조 5항의 “30조”의 처리방침 처리에 대한 사항을 공개하는 법에 따라 작성되었던 것을 알게되었고, 이 법들을 다 지키면서 내용을 어떻게 쓸 수 있을까? 라는 생각이 들어 그 길었던 내용을 다시 보게 되었고, 나중에 내 서비스를 만들게 되었을 때 이런 법들을 잘 지키면서 서비스를 런칭해야 겠다는 생각을 했다.

현직자에게 질문

어렵게 결합하여 알아볼 수 있는 정보는 개인정보로 정의 하지 않는건가요? 어렵게 보는 것은 소요되는 시간, 비용, 기술에 따라 합리적으로 본다고 했는데 그 합리적인 것은 기준이 따로 있나요?

 

추가자료 링크

개인정보보호법

https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95

https://www.law.go.kr/LSW//lsLinkCommonInfo.do?lsJoLnkSeq=1020398435&chrClsCd=010202&ancYnChk=

https://easylaw.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=1257&ccfNo=1&cciNo=1&cnpClsNo=1