본문바로가기

PR

신시웨이의 최신 소식과 다양한 IT/보안 정보를 제공합니다.




개인정보 처리자란 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말하며, 정보주체란 처리되는 정보에 의해 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다.


개인정보보호법 제2조에서는 개인정보 처리자와 정보주체를 다음과 같이 정의하고 있는데요, 개인정보를 제공하는 정보주체와 개인정보를 처리하는개인정보처리자는 어떠한 목적으로 개인정보를 제공, 수집하며 안전한 개인정보 이용을 실천하고 있을까요? 개인정보보호위원회에서는 2021년부터 개인정보 관련 통계를 활용하여 개인정보 보호 및 활용 조사를 실시하고 있습니다. 올해 조사 대상은 공공기관 1천여개, 민간기업 8천여개 및 일반국민 4천여명입니다.



개인정보 처리자(공공/민간)



개인정보 처리자(공공)의 개인정보 수집 유형 및 목적
개인정보 처리자(민간)의 개인정보 수집 유형 및 목적

개인정보 수집과 관련하여 공공과 민간 모두 인적사항을 가장 많이 수집한 것으로 조사되었습니다. 이후로 공공부문에서는 고유식별정보, 민간 부문에서는 인사·채용을 위한 목적으로 수집하는 것으로 조사되었습니다. 마케팅을 위한 개인정보 수집이 민간 부문에서의 개인정보 수집 목적 3위를 차지하여 기업 홍보 등의 목적으로 개인정보가 수집되는 사례가 많은 것으로 확인되었습니다. 

개인정보 처리자(공공)의 개인정보 관리를 위한 조치
개인정보 처리자(민간)의 개인정보 관리를 위한 조치

개인정보보호법 제29조(안전조치의무)에 따르면 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 기술적·물리적 조치를 하여야 합니다.

조사에 따르면 공공, 민간 모두 내부관리계획을 수립·시행하고 있으나 공공에서는 내부 IT자원을 활용하여 구축하는 경우가 많은 반면, 민간에서는 외부 클라우드 서비스를 구축하는 경우가 많았습니다.

보안프로그램 설치·갱신을 통한 개인정보 관리는 공공에서는 96.4%로 대부분 실천하고 있었으나, 민간에서는 11.8%로 보안프로그램 설치를 통해 개인정보를 관리하는 민간 기업이 적은 것으로 나타났습니다.


개인정보 처리자의 개인정보보호 인식 및 정책 제언 (공공/민간)

개인정보 보호 인식 및 정책 제언에 있어서 공공은 인력부족을 가장 큰 어려움으로 응답하였으며, 민간은 관련 법률 이해가 어려운 것으로 나타났습니다. 안전한 개인정보 관리의 중요성이 증대되는 만큼 기업에서는 이에 대한 교육 등을 통해 명확히 인지해야 할 것입니다.

정보주체

2022년도 정보 주체가 가장 개인정보를 많이 제공한 분야는 다중이용시설 출입 확인이었습니다. 코로나19로 인해 역학조사를 위해 출입명부 사용을 의무화하였습니다. 국민들은 다중이용시설에 출입할 때마다 QR코드 혹은 수기명부를 통해 개인정보를 제공해야 했으나 2022년 3월 방역패스 의무화 중단과 함께 개인정보 수집이 중단되었습니다.

금융 서비스 이용을 위한 개인정보 제공이 2위를 차지하였으며, 상품, 쇼핑, 배달 등을 통한 개인정보 제공이 3위를 차지하여 배달앱, 쇼핑앱 등을 통한 개인정보 제공 또한 큰 비중을 차지함을 알 수 있습니다.


개인정보 처리 동의 확인 여부에 대해서는 62.2%의 정보주체가 동의 내용을 제대로 확인하지 않는 것으로 답변하였습니다. 미확인 이유 중 약 37%는 확인하는 것이 귀찮고 번거로워서, 32%는 내용이 많고 이해하기 어려워서였습니다.

정보주체가 개인정보의 공개와 이용에 관하여 스스로 결정할 권리를 의미하는 ‘개인정보 자기결정권’은 헌법 상 보장받을 수 있는 국민의 권리 중 하나입니다. 정보주체들은 자신의 권리를 적극적으로 행사하고 강화하기 위해 개인정보의 공개와 이용에 관심을 가져야 할 것입니다.

가명 처리는 추가정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것으로, 가명처리를 통해 개인정보를 안전하게 활용할 수 있습니다. 기업에서의 개인정보 수집 및 활용이 증가하면서 가명처리를 통한 데이터 활용이 주목받고 있습니다.

가명처리된 개인정보 활용에 대해 정보주체의 36.7%가 긍정적으로 답하였으나, 여전히 해킹 등 정보 유출, 재식별 될 가능성 등에 대한 우려하고 있다는 점을 알 수 있었습니다.

개인정보 침해와 관련한 조사에서는 지난 1년간 개인정보 무단 수집·이용을 13.7%가 경험하였으며, 개인정보 유출을 6.2%가 경험하였다고 응답하여 개인정보 무단 수집, 유출을 경험한 정보주체가 적지않게 있었음을 알 수 있었습니다.

개인정보보호법 제34조(개인정보 유출 통지 등)에 따르면 개인정보 처리자는 개인정보가 유출되었음을 알게 되었을 때 정보주체에게 통지해야 합니다. 그러나 개인정보 유출 경험자 중 30.6%만이 개인정보 유출에 대한 통지를 받은 것으로 나타났습니다.

개인정보보호위원회에서 실시한 2022개인정보 보호 및 활용조사를 통해 개인정보 처리자와 정보주체의 개인정보 수집, 활용, 보호 등에 관한 현황을 알아볼 수 있었습니다. 개인정보 처리자는 개인정보 수집, 활용 시 안전한 관리를 위한 조치를 취해야 하며, 정보주체는 개인정보 자기결정권을 적극적으로 행사하기 위해 개인정보 동의를 꼼꼼히 살펴보아야 할 것입니다. 정보주체가 개인정보에 대해 통제권을 가질 수 있도록 개인정보 전송요구권을 도입하는 등의 내용을 담은 개정안이 9월 15일부터 시행 예정입니다. 정보 주체와 개인정보 처리자가 법률을 올바르게 인지하였을 때 개인정보를 안전하게 관리할 수 있는 환경이 만들어질 수 있지 않을까요?


출처 및 참고자료

개인정보보호위원회 포털, 2022 개인정보 보호 및 활용 조사 결과