나의 개인정보 침해 및 유출 신고는 - 개인정보 보호위원회

 

개인정보 보호법상 "개인 식별 정보"는 특정 개인을 식별할 수 있는 정보로 정의됩니다.

이는 개인을 직접적으로 식별할 수 있는 정보뿐만 아니라,

다른 정보와 결합하여 개인을 식별할 수 있는 정보도 포함됩니다.

1. 개인 식별 정보의 정의

• 이름, 주민등록번호, 연락처 등 직접적으로 개인을 식별할 수 있는 정보.
• 주소, 이메일, IP 주소 등 다른 정보와 결합하여 개인을 식별할 수 있는 정보.

2. 법률적 근거

• 개인정보 보호법 제2조에서 개인정보의 정의를 명시하고 있습니다. 이 법은 개인정보의 수집, 이용, 보관, 처리 및 파기와 관련된 규제를 포함합니다.

3. 개인 식별 정보의 처리 원칙

• 목적 제한: 개인정보는 수집 시 명시한 목적에 한하여 이용해야 합니다.
• 정보 최소화: 필요한 최소한의 정보만 수집해야 합니다.
• 정확성: 개인정보는 정확하고 최신의 상태를 유지해야 합니다.
• 안전성 확보: 개인정보를 안전하게 보호하기 위한 조치를 취해야 합니다.

4. 개인 식별 정보의 이용 및 제공

• 개인정보를 제3자에게 제공하기 위해서는 원칙적으로 정보 주체의 동의를 받아야 합니다. 특정 법령에서 정하는 경우에는 동의 없이도 제공할 수 있습니다.

5. 개인 식별 정보의 보호 조치

• 데이터 암호화, 접근 통제, 정기적인 보안 점검 등의 기술적 및 관리적 조치를 통해 개인정보를 보호해야 합니다.

직접적인 개인 식별 정보

1. 이름: 개인의 성명
2. 주민등록번호: 한국의 고유 식별번호
3. 전화번호: 개인의 휴대전화 또는 집 전화번호
4. 이메일 주소: 개인의 이메일 계정
5. 주소: 거주지 주소

간접적인 개인 식별 정보

1. 생년월일: 특정 날짜에 태어난 개인
2. IP 주소: 특정 기기에서 인터넷에 접속할 때 할당되는 주소
3. 사진: 개인의 얼굴이나 모습이 포함된 이미지
4. 직업: 특정 개인의 직업적 정보
5. 소셜 미디어 계정: 페이스북, 인스타그램 등에서의 개인 계정

사원번호(사번)는 개인정보로 간주됩니다.

사번은 특정 직원에게 부여된 고유한 식별 번호로, 다른 정보와 결합될 경우 개인을 식별할 수 있기 때문입니다.

 

개인정보 침해의 예시는 다음과 같습니다.

1. 데이터 유출: 기업이나 기관에서 해킹 등으로 고객의 개인정보(이름, 주소, 신용카드 정보 등)가 외부로 유출되는 경우.
2. 무단 수집: 웹사이트나 앱이 사용자의 동의 없이 위치정보나 브라우징 히스토리를 수집하는 경우.
3. 개인정보 판매: 기업이 사용자의 개인정보를 동의 없이 제3자에게 판매하거나 공유하는 경우.
4. 비밀번호 유출: 웹사이트의 보안 취약점으로 인해 사용자 계정의 비밀번호가 외부에 노출되는 경우.
5. 직원 정보 유출: 회사가 직원의 개인정보(사회보장번호, 급여 정보 등)를 적절한 보호 없이 외부에 노출하는 경우.
6. 스팸 메시지 발송: 개인의 동의 없이 이메일이나 SMS로 광고성 메시지를 무단으로 발송하는 경우.
7. 허위 정보 등록: 타인의 개인정보를 이용해 가짜 계정을 생성하거나 허위 정보를 등록하는 경우.
8. 개인정보 노출: 내부 시스템의 실수로 인해 고객의 개인정보가 인터넷에 노출되는 경우.
9. 데이터 관리 소홀: 기업이 고객의 개인정보를 안전하게 저장하지 않아 물리적 분실이나 도난당하는 경우.
10. 계정 해킹: 개인의 계정이 해킹되어 그 계정에 저장된 개인정보가 외부에 유출되는 경우.
11. 진단서: 개인의 건강 상태와 관련된 정보가 포함되어 있으며, 개인 식별이 가능한 정보(이름, 생년월일 등)도 담겨 있을 수 있습니다.
12. 경위서: 특정 사건이나 상황에 대한 설명이 담긴 문서로, 작성자의 이름, 직위, 사건의 세부사항 등이 포함되어 개인 정보로 간주될 수 있습니다.
13. 임금대장: 직원의 임금, 근무 시간, 개인 식별 정보(이름, 사번 등)가 포함되어 있어 개인정보로 분류됩니다.
14. 질병여부: 개인의 건강 상태나 질병 정보는 민감한 정보에 해당하며, 개인 식별이 가능한 정보와 함께 다뤄져야 합니다. 이러한 정보는 개인의 사생활에 깊이 관련되어 있기 때문에, 법적으로 보호받아야 하며, 무단으로 수집하거나 공개하는 것은 개인정보 보호법에 위배됩니다. 따라서 질병 여부와 관련된 정보는 적절한 동의 없이는 사용하거나 공유할 수 없습니다.
15. 병력기록: 병력 기록은 개인정보로 간주됩니다. 이는 개인의 건강 상태, 과거 질병, 치료 이력 등 민감한 정보를 포함하고 있으며, 이러한 정보는 개인 식별이 가능한 정보를 포함하고 있기 때문에 보호받아야 합니다.
    1. 민감한 정보: 건강 관련 정보는 개인의 사생활에 대한 중요한 부분으로, 부적절하게 사용될 경우 개인에게 심각한 피해를 줄 수 있습니다.
    2. 동의 필요: 병력 기록을 수집, 사용, 또는 공유하려면 개인의 명시적인 동의가 필요합니다.
    3. 비밀 유지 의무: 의료 기관이나 관련 전문가들은 환자의 병력 기록을 비밀로 유지해야 할 법적 의무가 있습니다.
16. 병력 기록은 다음과 같은 이유로 개인정보 보호법의 적용을 받습니다:

 

개인정보 보호위원회는

대한민국에서 개인정보 보호를 전담하는 독립적인 기관입니다. 

 

1. 정책 수립: 개인정보 보호에 관한 정책을 수립하고, 관련 법률 및 규제를 제정하는 데 기여합니다.
2. 감독 및 검사: 개인정보 처리자의 법 준수 여부를 감독하고, 개인정보 보호를 위한 검사 및 조사를 실시합니다.
3. 민원 처리: 개인정보 침해에 대한 민원을 접수하고, 피해자에게 필요한 구제 조치를 취합니다.
4. 교육 및 홍보: 개인정보 보호의 중요성을 알리고, 관련 교육 및 캠페인을 통해 시민의 인식을 높이는 역할을 합니다.
5. 국제 협력: 해외 개인정보 보호 기관과 협력하여 글로벌 개인정보 보호 기준을 마련하고, 국제적 이슈에 대응합니다.

• 민원 제기: 개인정보 보호위원회에 민원을 제기하여 피해를 구제 받을 수 있습니다. 위원회는 사건에 대한 조사를 실시하고, 필요한 조치를 취할 수 있습니다.
• 손해배상 청구: 개인정보 침해로 인한 손해가 발생한 경우, 해당 기관이나 개인에 대해 손해배상을 청구할 수 있습니다. 이 경우 법적 절차를 통해 진행해야 할 수 있습니다.
• 형사 고소: 개인정보 침해가 형사적 범죄에 해당하는 경우(예: 악의적인 해킹, 사기 등), 경찰에 고소하여 형사 처벌을 요구할 수 있습니다.
• 조정 및 중재: 개인정보 침해에 대한 분쟁이 발생한 경우, 관련 기관의 조정 또는 중재 절차를 통해 해결할 수 있습니다.
• 법원에 소송: 구제 방법이 만족스럽지 않거나 심각한 피해가 발생한 경우, 법원에 소송을 제기하여 권리 구제를 받을 수 있습니다.

 

개인정보 침해가 발생했을 때의 구제 방법은 여러 가지가 있습니다.

1. 민원 제기: 개인정보 보호위원회에 민원을 제기하여 피해를 구제 받을 수 있습니다. 위원회는 사건에 대한 조사를 실시하고, 필요한 조치를 취할 수 있습니다.
2. 손해배상 청구: 개인정보 침해로 인한 손해가 발생한 경우, 해당 기관이나 개인에 대해 손해배상을 청구할 수 있습니다. 이 경우 법적 절차를 통해 진행해야 할 수 있습니다.
3. 형사 고소: 개인정보 침해가 형사적 범죄에 해당하는 경우(예: 악의적인 해킹, 사기 등), 경찰에 고소하여 형사 처벌을 요구할 수 있습니다.
4. 조정 및 중재: 개인정보 침해에 대한 분쟁이 발생한 경우, 관련 기관의 조정 또는 중재 절차를 통해 해결할 수 있습니다.
5. 법원에 소송: 구제 방법이 만족스럽지 않거나 심각한 피해가 발생한 경우, 법원에 소송을 제기하여 권리 구제를 받을 수 있습니다.

 

개인정보 위반과 사생활 침해는 관련된 개념이지만, 약간의 차이가 있습니다.

1. 개인정보 위반: 이는 법률에 따라 보호되는 개인 정보(예: 이름, 주소, 전화번호 등)가 무단으로 수집, 사용, 또는 유출되는 경우를 말합니다. 개인정보 보호법과 같은 법률에 따라 규제되며, 위반 시 법적 제재를 받을 수 있습니다.
2. 사생활 침해: 이는 개인의 사적인 생활에 대한 침해를 의미합니다. 예를 들어, 허락 없이 개인의 일상적인 활동을 감시하거나, 비공식적인 방법으로 개인의 사적인 정보에 접근하는 경우가 포함됩니다. 사생활 침해는 법적 책임이 발생할 수 있으며, 정신적 피해에 대한 배상도 요구할 수 있습니다.

즉, 개인정보 위반은 법적으로 보호되는 정보의 무단 처리와 관련이 있고, 사생활 침해는 개인의 사적인 영역에 대한 침해를 포함합니다. 두 개념은 겹치는 부분이 있지만, 초점이 다릅니다.

사생활 침해의 예시는 다음과 같습니다.

1. 불법적인 감시: 타인의 동의 없이 카메라나 마이크를 사용해 사적인 대화를 녹음하거나 지켜보는 경우.
2. 사적 정보의 유출: 개인의 동의 없이 사진, 메시지, 소셜 미디어 게시물 등을 공개하거나 유출하는 것.
3. 허가 없는 접근: 타인의 이메일 계정이나 소셜 미디어 계정에 무단으로 로그인하여 정보를 얻는 경우.
4. 온라인 괴롭힘: 특정 개인에 대한 허위 정보나 악성 댓글을 퍼뜨려 그들의 사생활과 명예를 침해하는 행위.
5. 스토킹: 특정인을 지속적으로 따라다니거나 그들의 일상 생활을 방해하는 행동.
6. 불법적인 데이터 수집: 개인의 동의 없이 웹사이트나 앱을 통해 개인 정보를 수집하는 경우.
7. 정보 왜곡: 개인에 대한 사실과 다른 정보를 퍼뜨려 그들의 명예나 사회적 지위를 훼손하는 행위.
8. 가족이나 친구의 동의 없이 사진 공개: 가족이나 친구의 사적인 순간을 찍고, 그들의 동의 없이 소셜 미디어에 공유하는 것.
9. 신원 도용: 타인의 개인정보를 사용해 금융 거래를 하거나 다른 범죄를 저지르는 경우.
10. 비밀정보 유출: 직장이나 단체에서의 비밀스러운 회의나 내용을 허락 없이 외부에 공개하는 경우.

honey banksy art