A는 아침에 일어나자마자 스마트폰으로 스포츠 뉴스를 보거나 주식시황을 본다. 그것은 구글에 내 취향 및 행동 패턴을 알려주는 것이다. 출근하면서 버스나 지하철을 타기 위해 카드를 찍어 A의 이동경로를 알려준다. 출근하면서 회사 입구에서 카드인식기로 내 출근 정보를 제공한다. 카드 안에는 A의 기본정보가 들어있을 것이다. 컴퓨터를 켜고 A의 아이디와 비번을 입력한다. 쉬는 짬짬이 인터넷 쇼핑을 하거나 스마트폰으로 유튜브 시청을 하며 A의 정보를 또 제공한다. 점심시간에 밥을 먹고 카드를 긁고, 퇴근하면서 역시 교통수단을 이용한다. 집에 가기 전 카페에 들르거나 직장동료와 한잔하고 또 카드를 긁는다.
이 외에도 우리 일상에는 개인정보를 제공하거나 기존에 제공한 것을 사용하는 경우가 수두룩하다. 자 그럼 우리의 개인정보와 우리가 이용하는 타인의 개인정보는 어떻게 보호되어야 할 것인가? 이런 문제는 계속 화두가 되어 왔으며, 그렇게 해서 2011년도에 제정된 것이 개인정보보호법이다.
공공기관이나 기업체 등에서는 매년 개인정보보호법에 대한 교육을 1회 이상 의무적으로 실시하고 있다. 하지만, 사이버범죄 강의를 나가 개인정보에 대해 물어보면 대부분 개인정보의 정확한 개념에 대해 모르고 있다. 매년 교육을 받았음에도 말이다.
솔직히 개인정보보호법의 절차적 부분은 매뉴얼에 따르면 크게 문제 될 것이 없다. 가장 큰 문제는 개인정보의 정확한 개념을 모른다는 것이다. 정확한 개념을 모르게 되면 많은 문제가 발생할 수 있다.
그래서 개인정보의 명확한 개념에 대한 몇 가지를 말하고자 한다. 이 몇 가지만 알게 되면 앞으로 업무를 보게 되면서 개인정보 처리에 자신감을 가지고 대처할 수 있을 것이다.
먼저 고인의 개인정보 유출 시 처벌 여부에 대한 부분이다. A의 컴퓨터나 노트 등에 있는 고인의 개인정보가 유출되었을 때 A는 처벌을 받게 될까? 강의 시 이 부분을 질문하게 되면 많은 사람들이 처벌을 받게 될 것이라고 응답한다. 하지만, 최근 들어 개인정보에 대한 개념이 어느 정도 알려지게 되어 반 정도의 사람들은 처벌받지 않는다고 말한다. 그렇다. 고인의 정보 유출 시 개인정보보호법으로 처벌받지 않는다가 정답이다.
.
그 이유는 개인정보란 성명, 주민번호 등을 통하여 살아있는 개인을 알아볼 수 있는 정보이기 때문이다. 따라서 고인의 개인정보는 개인정보보호법상 보호받는 대상이 아니기 때문에 처벌받지 않는 것이다. 단, 고인의 명예를 훼손하는 경우는 형법상 사자의 명예훼손죄로 처벌을 받을 수 있으니 조심해야 한다.
다음으로 다음 중 개인정보가 아닌 것은 무엇일까?
1. 이메일 2. 전화번호 3. 게임 아이디 4. CCTV 영상정보
이 질문에 가장 많이 나오는 답은 게임 아이디와 이메일이다. 정답은 모두 개인정보이다. 이메일이나 게임 아이디 하나만 놓고 보면 개인정보라고 볼 수는 없다. 하지만, 개인정보보호법 정의를 보면 다른 정보와 용의 하게 결합하여 개인을 알아볼 수 있는 정보라고 되어 있다. 이 말은 만약 누군가 검색을 통해 제공된 게임 아이디가 누구의 아이디인지 알아낼 가능성이 있다면 그것을 개인정보로 본다는 의미가 된다.
사례를 하나 살펴보면 A라는 사람이 B라는 사람을 고소한 사실이 있다. B는 화가 나서 사건 담당 경찰관에게 A의 전화번호를 알려달라고 했다. 담당 경찰관은 B와 친한 사이였기 때문에 거절하기가 곤란했다. 하지만, 개인정보이기 때문에 쉽게 알려주지도 못했다. 결국 담당 경찰관은 B에게 A의 전화번호 맨 뒷자리 4자리만 알려줬다. 결국 B는 A에게 전화를 하게 됐고 화가 난 A는 담당 경찰관을 개인정보 유출로 고소했다. 과연 담당 경찰관은 처벌을 받았을까?
정답은 그렇다이다. 법원에서는 A가 B를 고소했기 때문에 이 두 사람은 휴대전화 번호 뒷자리 4자리만 알게 되어도 그 사람이 누군지 알 가능성이 있다고 판단했다. 이 사례는 개인정보의 정의(다른 정보와 용의 하게 결합하여 개인을 알아볼 수 있는 정보)에 대한 판례로서 개인정보가 될 가능성 여부를 판단할 수 있는 근거가 된다.
많은 사람들이 헷갈려하는 부분이 개인정보 처리자에 대한 것이다.
예를 들어 A, B, C 세 사람이 있는데 A와 B가 친하고 또 B와 C가 친한 관계이다. 하루는 C가 B에게 A의 전화번호를 좀 알려달라고 했다. B는 C에게 A의 전화번호를 알려줬고 C의 전화를 받은 A는 이 사실을 알고 화가 나서 B에게 개인정보를 함부로 알려줬으니 고소를 하겠다고 했다. 그럼 B는 개인정보보호법 위반으로 처벌받을까?
이 질문에는 거의 대부분의 사람이 그렇다고 답변한다. 하지만, 정답은 처벌받지 않는다이다. 그 이유는 개인정보보호법상 보호받는 개인정보는 업무를 목적으로 취득한 정보를 말하기 때문이다. 따라서 개인 간 친분으로 알게 된 전화번호를 제공한 위의 사례는 개인정보보호법이 적용되지 않는 것이다. 하지만 업무의 정의에 대해서도 조심해야 할 부분은 동호회 같은 친목단체의 명부를 업무로 볼 수 있느냐이다. 개인정보보호법상 업무는 단 1회의 행위라도 계속 반복의 의사가 있다면 업무로 본다. 친분 목적으로 이루어진 동호회 같은 경우라도 업무로 보게 되기 때문에 동호회 회원 전화번호는 함부로 유출해서는 안 되는 것이다.
개인정보 보호법은 해킹으로 인한 유출, 돈을 받고 유출하는 경우 등 명백한 범죄행위 외에 업무 중 유출 등의 사례가 많지 않기 때문에 아직까진 중요성에 대한 인식이 크지 않은 편이다. 하지만, 점점 개인정보의 중요성이 대두되고 개인정보 침해 사례가 중가하고 있기 때문에 개인정보 개념에 대한 정확한 이해가 필요하다. 내 정보가 유출되지 않게 하는 것도 중요하지만, 타인의 정보를 유출하지 않는 것도 중요하다는 것을 명심했으면 한다.
