개인 정보의 정의와 중요성

개인 정보의 정의와 중요성

개인 정보의 정의와 중요성

개인 정보는 살아있는 개인에 관한 정보 가운데 직, 간접적으로 각 개인을 식별할 수 있는 정보를 의미합니다. 이때 개인의 식별에 필요한 정보의 종류, 형태, 성격, 형식 등에는 특별한 제한이 없습니다. 개인 정보는 개인정보보호법에서 좀 더 명확하게 정의가 되어 있는데요. 개인정보보호법에서는 개인 정보를 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보를 말한다고 정의되어 있으며, 해당 정보만으로는 특정 개인을 알아볼 수 없다고 하더라고 다른 정보와 결합해서 개인을 식별할 수 있다면 이 또한 개인 정보라고 정의하고 있습니다.

개인 정보 분류

개인 정보를 분류하면 인적 정보, 신체적 정보, 사회적 정보, 재산적 정보로 크게 네 가지로 분류할 수 있습니다. 먼저 첫째, 인적 정보에는 개인 신상 정보, 개인의 연락처, 전자우편, 주소, 소속, 가족에 대한 정보가 대표적인 인적 정보라고 할 수 있습니다. 둘째, 신체적 정보에는 개인의 지문 정보와 같은 생체 정보, 그리고 개인의 의료 및 건강에 대한 정보가 있습니다. 세 번째, 사회적 정보에는 개인의 병역 정보, 교육 정보, 법적 정보, 개인이 속한 조직에 관련된 조직 정보, 그리고 고용과 관련된 정보가 있습니다. 마지막으로 재산적 정보에는 개인의 금융 거래 내역과 같은 금융 정보, 개인 신용 정보, 소득 정보 등이 있습니다. 이와 같은 개인 정보는 개인을 식별할 수 있으며 더 나아가 회사나 기업의 입장에서는 다양한 마케팅에 활용될 수 있는 매우 중요한 정보입니다. 이제 개인 정보의 중요성을 개인, 기업, 국가의 차원에서 알아보도록 하겠습니다. 먼저 개인 차원에서 개인 정보가 유출되게 되면 정신적인 피해뿐만 아니라 명의 도용, 피싱과 같은 각종 사기에 의해서 개인이 금전적 손해를 입을 수 있으며, 각종 범죄에 노출될 수 있습니다. 기업의 차원에서는 기업이 관리하고 있던 개인 정보가 유출되게 된다면, 기업의 이미지가 실추되고 소비자 단체 등의 불매 운동이 발생할 수 있습니다. 더 나아가 개인 정보 유출로 인하여 금전적 손해 등을 입은 피해자들에 의해 집단적 손해배상 청구에 따른 기업 경영에 큰 타격을 입을 수 있습니다. 마지막으로 국가 차원에서는 IT 산업의 수출 애로를 겪을 수 있으며 정부의 신뢰성이 하락하고 국가 브랜드가 하락하여 결과적으로 국가 경쟁력이 약화될 수 있습니다. 따라서 개인 정보를 안전하게 관리하는 것이 필수적이라고 할 수 있습니다. 앞에서 배운 것과 같이 개인 정보는 매우 중요한 정보입니다. 개인 정보 보호와 관련된 법과 제도들은 국내, 외를 막론하고 OECD가 제정한 다음과 같은 여덟 가지 원칙에 기초하고 있습니다.

개인정보에 대하여 OECD가 제정한 여덟 가지 원칙

1970년대 이후 국가 간의 경제적 협력이 증가하면서 개인 정보의 유출에 대한 우려가 전자상거래 발전에 장애가 될 것이라고 판단한 OECD가 마련한 원칙입니다. 이 원칙은 우리나라, 일본을 비롯한 세계 각국의 개인정보보호법 제정에 중요한 모델이 되었습니다. 첫째, 수집 제한의 원칙입니다. 이는 모든 개인 정보는 적법하고 공정한 수단에 의해 수집되어야 하며 정보 주체에게 알리거나 동의를 얻은 후 수집되어야 한다는 것입니다. 둘째, 정보 내용 정확성의 원칙입니다. 이는 개인 정보는 그 이용 목적에 부합하는 것이어야 하고, 이용 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지하여야 한다는 것입니다. 셋째, 목적 명확화의 원칙입니다. 이는 개인 정보를 수집할 때는 목적이 명확해야 하고 이를 이용할 경우에도 애초의 목적과 다르지 않아야 한다는 것입니다. 넷째, 이용 제한의 원칙입니다. 이는 개인 정보는 정보 주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 명시된 목적 이외의 용도로 공개되거나 이용되어서는 안 된다는 것입니다. 다섯째, 안정성 확보의 원칙입니다. 이는 개인 정보의 분실, 불법적인 접근, 파괴, 사용, 수정, 공개 위험에 대비하여 합리적인 안전 보호 장치를 마련해야 한다는 것입니다. 여섯째, 공개의 원칙입니다. 개인 정보에 관한 개발, 운용 및 정책에 관해서는 일반적인 공개 정책을 취하여야 하며, 개인 정보의 존재, 성질 및 주요 이용 목적과 함께 정보 관리자의 신원이나 주소를 쉽게 알 수 있는 방법이 마련되어야 한다는 것입니다. 일곱 번째, 개인 참가의 원칙입니다. 이는 개인은 자신과 관련된 정보의 존재 확인, 열람 요구, 이의 제기 및 정정, 삭제, 보완에 관련된 청구권을 가진다는 것입니다. 마지막으로 책임의 원칙입니다. 이는 개인 정보 관리자는 위에서 제시한 일곱 가지 원칙들이 지켜지도록 필요한 제반 조치를 해야 한다는 것입니다. 지금까지 배운 내용을 토대로 다음과 같은 문제를 풀어보도록 할까요? 많은 업체들이 개인 정보를 이용하여 전략적 제휴를 하거나 심지어는 개인 정보를 거래하기도 합니다. 이는 개인 정보 보호 원칙 위배일까요? 네, 맞습니다. 개인의 동의를 얻지 않았다며, 이는 이용제한의 원칙에 위배될 수 있습니다. 개인 정보와 관련하여 개인 정보의 개념과 종류, 개인 정보의 중요성, 개인 정보 보호의 여덟 가지 원칙에 대해서 알아보았습니다.