brunch

You can make anything
by writing

C.S.Lewis

by 후랑 Jan 05. 2023

개인정보[4] 이 정보를 수집할 땐 특히 주의하세요!

개인정보보호법, 신용정보법, 위치정보법; 민감정보와 고유식별정보

Intro


애기들 중에서도 꼭 약한 애기들이 있습니다. 그런 애기들은 밖에 나돌아 다니지 않도록 철저하게 보호해야 합니다. 개인정보 중에서도 그런 애기들이 있습니다. 바로 주민등록번호, 고유식별정보, 민감정보입니다. 이 정보들은 사생활의 자유의 핵심이므로, 정보보호법령이 더 강하게 보호하고 있습니다. 


주민등록번호


개인정보보호법 중 밟지 말아야 할 지뢰를 1개 뽑으라면, '주민등록번호'입니다. 주민등록번호를 수집해서 사업을 하실 생각이시라면 면밀한 법률검토를 받으시길 추천드립니다. 


왜냐하면 주민등록번호는 법령이 명시적으로 주민등록번호의 처리를 요구하거나 허용한 경우와 같이 매우 예외적인 경우가 아니면 수집이 엄격하게 금지되기 때문입니다. 심지어 정보주체의 동의를 받아 수집하는 경우에도 그 수집이 금지됩니다. 


개인정보보호법 제24조의2(주민등록번호 처리의 제한) ① 제24조 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.
1. 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요하다고 인정되는 경우
3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로 보호위원회가 고시로 정하는 경우


고유식별정보


주민등록번호가 아닌 고유식별정보(여권번호, 운전면허번호, 외국인등록번호)의 경우, 정보주체의 동의를 받아 수집할 수 있습니다. 다만 이 때의 동의는 개인정보 처리에 대한 동의와 별도의 동의여야 합니다. 


개인정보보호법 제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 “고유식별정보”라 한다)를 처리할 수 없다.
1. 정보주체에게 제15조 제2항 각 호 또는제17조 제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우


민감정보


우리가 흔히 말하는 민감한 정보, 즉 남한테 알려지면 나한테 불이익이 생길 염려가 있는 정보는 개인정보보호법상 특별한 보호를 받습니다. 민감정보의 예시로는 사상, 신념, 노조 혹은 정당의 가입/탈퇴, 정치적 견해, 건강, 성생활에 관한 정보가 있습니다. 이런 민감정보의 경우 정보주체의 동의를 받아 수집할 수 있습니다만, 이 때의 동의는 개인정보 처리에 대한 동의와 별도의 동의여야 합니다. 


개인정보보호법 제23조(민감정보의 처리 제한) ①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 정보주체에게 제15조 제2항 각 호 또는 제17조 제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우


"별도"의 동의?


개인정보보호법은 고유식별정보, 민감정보에 대해서는 "개인정보 처리에 대한 동의와 별도로 동의" 받으라고 요구하고 있습니다. 별도의 동의는 어떻게 받을 수 있는 걸까요? 이전 글에서 온라인상 개인정보 동의는 주로 "체크박스"를 통해 이루어진다고 말씀 드린 것 기억하시나요? 이번에도 마찬가지입니다. 온라인상 별도의 동의를 받으려면 주로 "별도의 체크박스"를 사용하게 됩니다. 


예를 들어 제가 건강 관리용 어플을 만든다고 가정해봅시다. 그러기 위해 1) 이메일 주소, 핸드폰 번호, 아이디 등을 기본적으로 수집해야 하고(일반 개인정보), 2) 애플워치가 수집한 달리기 기록, 달릴 때의 심박수 기록 등 생체 관련 정보도 수집해야 합니다(건강과 관련되어 있으므로 민감정보). 그러면 다음과 같이 체크박스를 만들 필요가 있습니다. 


만약 위 정보들을 제3자(제휴사 등)에게 제공한다면? 제공에 대해서별도 동의를 받아야 합니다(개인정보보호법 제17조, 제22조). 그러면 체크박스를 다음과 같이 추가해야 합니다. 



앱을 만들기 위해 추가해야 하는 체크박스가 이렇게 많습니다.. 쉽지 않죠? 우리나라에서 앱을 만드는 것이 이렇게 쉽지 않습니다.. 가입 과정에서 체크박스가 너무 많아 이용자가 포기할까봐 염려하실 수도 있는데요(실제로 개발자 친구에게 전해듣기로는 체크박스가 늘어날 때마다 가입자 수가 줄어든다고 합니다). 이를 위한 Tip으로는, 체크박스의 맨 위나 아래에 전체 체크인할 수 있는 "전체 동의" 버튼을 만드는 방법이 있습니다. 



적용

1. 프로젝트가 수집한 개인정보에 혹시 주민등록번호가 있는지 확인해보세요. 명백한 법적 근거가 없다면, 주민등록번호 수집을 포기하세요. 

2. 프로젝트가 수집한 개인정보에 혹시 고유식별정보(주민등록번호 외), 민감정보가 있는지 확인해보세요. 그 정보에 대해서 별도 동의를 받고 있는지 체크해보세요.  
매거진의 이전글 개인정보[3] 협력업체에 정보 전송하기 전에 잠깐!  
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari