[유정훈 개인정보보호 전문가 컬럼-01] 개인정보란 무엇일까요?

깊은밤을 넘어 새벽이 되었네요. 

한가지의 지식을 좀더 깊게 공부하기 위해 꾸준히 노력하고 있는 개인정보보호 전문가 유정훈 입니다.

 

최근 논문을 쓰면서 많은 생각이 들었던 부분에 대해 몇가지 정리를 해볼려고 합니다.

 

 

첫째, 개인정보는 무엇일까요?

 

 

 

 

개인정보 보호법 제 2조의 정의를 살펴보면 "개인정보"라 함은 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. 라고 표현합니다.

 

그렇다면, 개인정보가 될만한게 무엇이 있을까요?

핸드폰 번호는 어떨까요? 개인정보가 핸드폰 번호도 맞다고 확신할수 있나요?

핸드폰 주인이 번호이동하거나 번호를 바꾸면 그것은 개인정보가 될수 없지 않은거 아닌가요?

 

아마 이부분에 대해서 헷깔리시는 분들 많으실겁니다.

 

정답은  개인정보 입니다. (대전지법   2013고단17)

 

 상세 설명을 드리자면 다음과 같습니다. 

사건번호 : 2013고단17   피고인은, 피해자 김모씨의 휴대전화번호 뒷자리 4자만으로는 피해자를 알아볼 수 없고, 이를 다른 정보와 쉽게 결합해 피해자를 알아볼 수도 없으므로, 이 정보는 개인정보 보호법 제2조 제1호에 규정된 개인정보에 해당하지 않는다고 주장한다. 오늘날 휴대전화의 사용이 보편화되면서 휴대전화번호 뒷자리 4자에 일정한 의미나 패턴을 담는 경우가 많아지고 있다. 휴대전화 사용자는 자신의 생일이나 기념일 또는 개인적으로 의미 있는 숫자를 휴대전화번호 뒷자리 4자로 사용하기도 하고, 휴대전화번호와 집전화번호의 뒷자리 4자를 일치시키는 경우도 있으며, 한 가족이 동일한 휴대전화번호 뒷자리 4자를 사용하는 경우도 적지 않다. 특히 영업용으로 휴대전화를 사용하는 사람들의 경우에는 휴대전화 다이얼패드의 위치대로 전화번호 뒷자리 4자를 배열하거나 전화번호 뒷자리 4자를 모두 동일한 숫자로 하는 등의 방식으로 자신의 전화번호를 최대한 기억하기 쉽게 만들려는 경향이 있고, 시중에 판매되는 휴대전화 기종 중 상당수는 뒷자리 4자만으로 전화번호를 검색하는 기능을 탑재하고 있다. 요컨대, 휴대전화번호 뒷자리 4자에 그 전화번호 사용자의 정체성이 담기는 현상이 점점 심화되고 있다. 사정이 이러하므로, 휴대전화번호 뒷자리 4자만으로도 그 전화번호 사용자가 누구인지를 식별할 수 있는 경우가 있고, 특히 그 전화번호 사용자와 일정한 인적 관계를 맺어온 사람이라면 더더욱 그러할 가능성이 높으며, 설령 휴대전화번호 뒷자리 4자만으로는 그 전화번호 사용자를 식별하지 못한다 하더라도 그 뒷자리 번호 4자와 관련성이 있는 다른 정보(앞서 언급한 생일, 기념일, 집 전화번호, 가족 전화번호, 기존 통화내역 등)와 쉽게 결합해 그 전화번호 사용자가 누구인지를 알아볼 수도 있다(이 사건의 경우에도 윤모씨는 피고인으로부터 제공받은 이 사건 정보와 자신의 휴대전화에 저장된 기존 통화내역을 결합해 도박신고자가 피해자임을 어렵지 않게 알아냈다). 따라서 피고인이 윤씨에게 제공한 이 사건 정보는 살아있는 개인인 피해자 김씨에 관한 정보로써 피해자임을 알아볼 수 있는 정보이거나, 적어도 다른 정보와 쉽게 결합해 피해자임을 알아볼 수 있는 정보이므로, 이는 개인정보 보호법 제2조 제1호에 규정된 개인정보에 해당된다. 그러므로 피고인의 위 주장은 받아들이지 않는다. 피고인을 징역 6월에 처하고 이 판결 확정일부터 각 1년간 형의 집행을 유예한다.

==> 쉽게 요약하자면, 핸드폰을 바꾸거나 잃어버렸을경우 그 핸드폰이 도난이 발생하였을때 해당하는 정보주체자의개인정보가 유출 되는것이므로 개인정보보호법에 해당 될수 있음을 말씀 드리고 싶네요.

왜 냐면, 특정 개인을 알아볼수 있기 때문입니다.

 

또다른것은 무엇이 있을까요?

법인명과 대표자명은 개인정보 일까요?

잘 생각 해 보세요..^^

 

정답은 개인정보가 아닙니다.

 

 상세 설명을 드리자면 다음과 같습니다. 

법인(法人)이나 단체에 관한 정보는 원칙적으로 개인정보에 해당하지 않는다. 예를 들어 법인 또는 단체의 이름(상호), 사업자등록번호, 영업소 주소 및 전화번호, 대표자 성명 등 임원 현황, 자산 또는 자본의 규모, 주가, 영업실적, 납세실적, 영업비밀 등은 이 법에 따른 보호대상에 해당하지 않는다. 다만 기업의 영업비밀은 .부정경쟁방지 및 영업비밀보호에 관한 법률.에 의하여 보호를 받는다.

==> 쉽게 요약하자면, 영업을 목적으로 공개하였기에 개인정보가 아닙니다.

 

 

개인정보를 좀더 들여다 보면 다음과 같은 내용이 나옵니다.

 

개인정보에 대한 내용을 구체적으로 설명하자면 다음과 같다.

개인정보 보호법  제 2조 제 1호에 따르면 개인정보의 구성요소의 내용은  다음과 같다.

 

[개인정보보호법 제2조 제1호)  개인정보의 구성 요소   1. 살아있는 개인, 2. 특정 개인과의 관련성, 3) 정보의 임의성, 4) 식별 가능성을 명시하고 있습니다.   1. 살아 있는 개인    => 생존하고 있는 개인(다만, 사망자의 정보가 사망자와 유족과의 관계를 나타내는 정보나 유족등의        사생활 침해의 경우 사망자 정보인 동시에 관계되는 유족의 정보이므로, 보호대상이 될수도 있다.   2. 특정 개인과의 관련성   => 개인에 '관한' 정보( 개인의 정체성을 구별하거나 밝혀 낼수 있는 정보)       예) 성명,주민등록번호,생일, 주소, 바이오 정보등)   3) 정보의 임의성   => 법 2조 제1호에 따르면 개인정보는 '성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼수 있는 정보'       뿐만아니라 정보의 종류,형태,성격,형식 등에 대해서는 특별한 제한이 없다.즉, 개인을 알아볼수 있는 모든       형태의 정보는 개인정보가 될수 있다.   4) 식별가능성   => 개인을 '알아볼수 있는' 정보 + 식별       예) 대한민국의 국민중에서 특정 개인을 구분할수 있는 신원 정보            직장 및 단체 등 소속된 곳에서 특정 개인을 구분할수 있는 정보            기업의 고객중에서 특정 개인을 구분할수 있는 정보           (고객관리정보,재화및 용역공급을 위한 주소지및 연락처)

 

 

정말 '개인정보' 단어 하나를 법령 해석 하더라도 양이 엄청나죠..

그래서, 저희는 공부를 해야합니다.

 

 

그만큼 개인정보 보호법은 읽고 또 읽는 습관이 제일 중요합니다.

개인정보라는 단어 하나만 분석해도 어마 어마하게 글을 술술 쓰고 있는 중입니다.

 

 

이번에 논문을 쓰면서 제 자신이 몰랐던 저만의 장점도 발견하였고,

어떤식으로 문제가 닥쳤을때 해결할수 있는 능력도 갖추어 나가는것 같네요.

 

여러분도 법률 공부하면서 논문 하나씩 써보세요.

생각이 달라집니다.^^

 

감사합니다.