민감정보와 고유식별정보란 무엇인가?
우리는 일상 속에서 다양한 개인정보를 접하며 살아갑니다. 이름, 휴대전화번호 같은 기본적인 신상 정보부터 건강·의료 정보, 재산, 독서 기록, 공연 관람 내역과 같은 문화 활동, 그리고 정치적 성향이나 내면의 비밀까지 그 범위는 매우 넓습니다. 이러한 다양한 개인정보 중에서도 법적으로 더 엄격한 보호가 요구되는 정보들이 따로 있다는 사실, 알고 계셨나요?
특히 개인의 사생활과 밀접하게 연관되었거나, 개인 식별성이 높아 악용 위험이 큰 정보들은 더욱 신중하게 다뤄야 합니다. 이러한 정보로는 ‘민감정보’와 ‘고유식별정보’가 있으며, 법적으로도 일반 개인정보보다 더 강력한 보호가 요구됩니다.
그렇다면 민감정보와 고유식별정보란 무엇일까요? 그리고 이를 안전하게 보호하기 위해서는 어떤 조치들이 필요할까요? 이번 브런치 글에서는 민감정보와 고유식별정보가 무엇인지, 그리고 어떻게 보호하고 있는지 살펴보겠습니다.
민감정보란?
민감정보란 개인의 사생활을 침해할 가능성이 높아 특별히 보호가 필요한 정보를 의미합니다. 법에서는 민감정보에 대한 정의를 규정하지 않고, 민감정보의 종류를 명시하고 있습니다. 법에서 명시하는 민감정보의 종류는 아래와 같습니다.
1) 사상·신념에 관한 정보
‘사상 및 신념에 관한 정보’는 개인의 가치관을 바탕으로 형성된 사유체계, 개인의 믿음이나 신념 등을 의미합니다. 사회가 어떻게 조직되고 운영되어야 하는지에 대한 사상(이데올로기) 또는 이념, 사상적 경향, 종교적 신념 등에 관한 정보가 이에 포함됩니다.
2) 노동조합·정당의 가입·탈퇴에 관한 정보
‘노동조합 또는 정당에 가입하거나 탈퇴한 정보’는 개인의 정치적 성향이나 사회적 입장을 반영할 수 있는 민감한 정보이므로 민감정보에 해당합니다. 이는 반드시 적법한 노동조합이나 정당에만 한정되는 것이 아니라, 비공식적인 노동조합이나 정당의 가입 및 탈퇴 기록도 포함될 수 있습니다. 또한, 직접적인 정보를 알 수 있는 가입 및 탈퇴 여부뿐만 아니라 노동조합비 또는 정당 회비 납입내역 등 가입 여부를 간접적으로 확인할 수 있는 정보도 민감정보에 해당합니다.
3) 정치적 견해에 관한 정보
‘정치적 견해에 관한 정보’란 개인이 특정한 정치 사안에 대해 어떠한 입장을 가지고 있는지를 나타내는 정보를 의미합니다. 선거에서 지지하는 후보나 정당, 정치적 이슈에 대한 입장 등이 이에 포함될 수 있습니다.
4) 건강, 성생활 등에 관한 정보
‘건강 및 성생활 등에 관한 정보’에는 개인의 병력, 신체적·정신적 장애 여부, 건강 상태, 성적 취향 등이 해당합니다. 특정 질병의 진단 및 치료 기록, 중증 장애인의 성명과 주소, 건강보험 요양급여내역과 같은 정보가 이에 해당할 수 있습니다. 다만, 희귀 혈액형 등 특별한 경우를 제외하고 혈액형 정보는 일반적으로 민감정보에 해당하지 않는 것으로 봅니다.
5) 유전정보
‘유전정보’는 유전자 검사 등의 결과로 얻은 개인의 유전적 특징과 관련된 정보를 의미합니다.
6) 범죄경력자료
‘범죄경력자료’는 법에 따라 개인의 범죄경력에 해당하는 정보를 의미합니다. 벌금 이상의 형의 선고이력, 보호감호, 치료감호, 보호관찰, 벌금 이상의 형과 함께 부과된 사회봉사명령, 수강명령 등의 선고 또는 처분을 받은 이력이 이에 해당합니다.
7) 생체인식정보
‘생체인식정보’란 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보를 의미합니다. 단순히 사진, 영상, 지문, 필적 등의 신체적 정보가 포함되었다고 해서 민감정보에 해당하지 않으며, 특정 개인을 인증하거나 식별하기 위한 목적으로 기술적 수단을 통해 가공한 정보만 민감정보에 해당합니다.
8) 인종이나 민족에 관한 정보
인종은 인류를 지역과 신체적 특성에 따라 구분한 정보이며, 민족은 언어와 문화상의 공통성에 기초하여 역사적으로 형성된 사회집단으로서, 인종이나 국가 단위인 국민과 반드시 일치하지 의미는 아닙니다.
고유식별정보란?
고유식별정보는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로, 법에서는 1) 주민등록번호 2) 여권번호 3) 운전면허번호 4) 외국인등록번호를 고유식별정보로 규정하고 있습니다.
고유식별정보는 법령에 의해 개인에게 부여된 식별값으로, 기업이나 학교에서 소속 구성원에게 부여하는 사번, 학번은 고유식별정보에 해당하지 않습니다.
민감정보 및 고유식별정보의 처리 원칙
민감정보와 고유식별정보는 개인의 사생활 침해 가능성 및 개인의 식별성이 높기 때문에 법에서 일반적인 개인정보보다 더 높은 수준의 보호를 요구하고 있습니다. 민감정보와 고유식별정보를 예외적으로 처리할 수 있는 경우는 1) 법령에서 처리를 요구하거나 허용하는 경우 또는 2) 정보주체의 별도 동의가 있는 경우입니다.
1) 법령에서 처리를 요구하거나 허용하는 경우
‘법령에서 처리를 요구하거나 허용하는 경우’란 해당 법령에서 민감정보나 고유식별정보의 종류를 구체적으로 제시하며 그 처리를 요구하거나 허용하는 경우를 의미합니다.
법령에서 허용하는 민감정보의 처리 예시는 다음과 같습니다. 의료법에서 의료인이 환자의 진료를 목적으로 다른 의료기관에서 환자의 진료 기록, 치료 경위서 등을 열람하거나 그 사본의 송부를 요구할 수 있도록 허용하고 있습니다. 이는 환자의 치료에 필요한 정보를 다른 의료기관과 공유할 수 있도록 하는 규정으로, 민감정보 처리에 대한 법적 근거가 됩니다.
또한, 보안관찰법 시행령에서는 보안관찰처분대상자가 교도소 등에서 출소 전 신고를 위해 종교, 가입된 단체, 병역관계 등 민감정보에 해당할 수 있는 내용을 포함한 신고서를 제출하도록 요구하고 있습니다. 이 역시 법령에 의하여 민감정보 처리가 허용되는 경우로 볼 수 있습니다.
법령에 따라 고유식별정보 처리를 허용하는 예시로, 신용정보법에서는 신용정보회사 등이 신용정보를 제공·조회할 때 개인의 주민등록번호를 수집·이용할 수 있도록 허용하고 있습니다.
또한, 국세기본법, 지방세기본법 등에서는 세금 부과 및 과세자료를 수집·관리하기 위해서 주민등록번호 수집을 허용하고 있습니다.
2) 정보주체의 별도 동의를 받은 경우
정보주체가 민감정보 혹은 고유식별정보 처리를 명확하게 인지하고 별도 동의한 경우에도 처리할 수 있습니다. 이 경우에는 다른 일반적인 개인정보 처리에 대한 동의와는 구분하여 별도로 동의를 받아야 하며, 정보주체에게 수집하려는 정보의 수집 및 이용 목적, 수집 항목, 보유 및 이용 기간, 동의를 거부할 권리와 동의 거부에 따른 불이익 내용 등을 알려야 합니다.
또한, 제3자에게 제공하는 경우에도 일반적인 개인정보 제공과는 구분하여 민감정보 및 고유식별정보 제공이라는 사실을 알리고, 이에 대한 동의를 받아야 합니다.
다만 주민등록번호의 경우, 고유식별정보 중에서도 특히 보호가 필요한 정보로, 법에서 별도 처리 제한에 대한 내용을 규정하고 있습니다. 주민등록번호의 처리는 원칙적으로 금지되며, 정보주체의 동의 여부와 상관없이 법령에서 허용하는 예외적인 경우에만 처리가 가능합니다. 법령에서 구체적인 처리 근거를 명시하고 있는 경우 또는 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우를 제외하고는 주민등록번호를 처리할 수 없습니다.
민감정보 및 고유식별정보의 안전성 확보조치
민감정보와 고유식별정보는 반드시 필요한 정보만 최소한으로 수집해야 합니다. 예외적인 사유로 인해 정보를 처리해야 하는 경우에는 무단 사용이나 변경되지 않도록 안전 조치가 필요합니다. 이를 위해 개인정보에 대한 접근 권한을 제한하거나 접근을 통제하고, 해당 정보를 전자적으로 보관하는 경우에는 반드시 암호화를 통하여 안전하게 저장하거나 전송하는 조치 등의 보호조치를 적용해야 합니다.
또한, 서비스 제공자는 정보주체의 민감정보가 공개될 가능성이 있는 서비스를 제공하기 전 해당 정보가 공개될 수 있다는 사실을 정보주체에게 사전에 알려야 합니다. 특히, 이러한 정보가 공개될 경우 사생활 침해의 위험이 있을 수 있으므로, 정보주체가 해당 민감정보의 공개를 원하지 않으면 이를 비공개로 설정할 수 있는 방법을 명확하게 안내해야 합니다. 비공개 설정은 정보주체가 쉽게 접근할 수 있는 방법으로 구현해야 하며, 복잡하거나 어려운 방식으로 구현되지 않아야 합니다.
민감정보와 고유식별정보는 법에서 특별한 보호를 요구하는 중요한 정보로, 우리 모두의 관심과 노력이 필요합니다. 앞으로도 카카오는 개인정보 보호의 중요성을 알리고, 보다 안전한 개인정보 환경을 만드는 데 힘쓰겠습니다.
[참고 자료]
개인정보보호위원회, 개인정보 보호 법령 및 지침·고시 해설서 (2020.12.)
