개인정보 보호포털, 개인정보포털, 개인정보 보호위원회, 개인정보보호법 위반, 개인정보보호법 위반 처벌

개인정보보호는 현대 사회에서 매우 중요한 문제입니다. 우리의 개인정보는 우리의 신원, 금융 상황, 건강 정보 등 매우 민감한 정보를 포함하고 있습니다. 이러한 정보가 유출되면 신용카드 사기, 개인정보 도용, 사생활 침해 등 다양한 문제가 발생할 수 있습니다. 이번 포스팅에서는 개인정보 보호와 개인정보 보호를 위한 방법, 개인정보보호법 위반 시 대처방법에 대해서 자세히 설명드리겠습니다.

개인정보 보호포털

1. 개인정보 보호

정보통신서비스 제공자는 개인정보의 수집, 사용 시 개인정보 보호에 최선을 다해야 합니다.

이를 위해 주민등록번호 사용제한 및 정보주체 동의 획득, 피해구제조치, 파기 등의 의무를 부담합니다. 개인정보란 살아있는 개인에 관한 정보로, 성명, 주민등록번호, 영상 등을 통해 개인을 알아볼 수 있는 정보를 의미합니다. 특정 개인을 알아볼 수 없더라도 다른 정보와 결합하여 알아볼 수 있는 정보도 개인정보로 취급됩니다. 가명처리를 통해 특정 개인을 알아볼 수 없도록 처리하는 것도 개인정보의 보호에 필요한 조치입니다. 정보통신서비스 제공자는 대체수단을 이용하여 이용자의 본인을 확인하는 방법을 개발, 제공, 관리하는 본인확인기관으로 지정되지 않은 한 주민등록번호를 수집하거나 이용할 수 없습니다. 본인확인 업무를 수행하는 경우에도 대체수단을 제공해야 합니다. 주민등록번호를 수집하거나 이용할 때 주민등록번호 대체수단을 제공하지 않은 경우, 3천만원 이하의 과태료가 부과됩니다. 정보통신서비스 제공자는 이용자의 개인정보 보호를 위해 주민등록번호 사용을 최소화하고 대체수단을 제공하여야 합니다. 이를 위반하는 경우 법적인 제재가 가해질 수 있습니다.

2. 개인정보 보호를 위한 방법

1) 개인정보 수집·이용·제공 등의 동의 철회

정보주체인 이용자는 개인정보 처리에 대한 동의를 철회할 수 있습니다. 만 14세 미만의 아동의 경우, 법정대리인이 해당 아동의 개인정보에 대한 동의를 철회할 수 있습니다. 대부분의 경우, 아동의 법정대리인은 부모입니다. 법정대리인이 사망하는 등의 사유로 친권자가 없는 경우에는 미성년후견인이 법정대리인이 됩니다.

정보통신서비스 제공자 등은 동의 철회 절차를 마련하고, 이를 이용자가 쉽게 알 수 있도록 공개해야 합니다. 동의 철회 절차는 해당 개인정보의 수집 방법과 절차보다 쉬운 것이어야 합니다. 정보통신서비스 제공자는 이용자가 개인정보 동의를 철회하면 즉시 필요한 조치를 해야 합니다. 수집된 개인정보를 파기하고, 복구·재생할 수 없도록 하는 등의 조치를 취해야 합니다. 다만, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우, 생명, 신체, 재산, 기타 이익을 보호하기 위해 필요한 경우, 공공기관이 업무를 수행하는 데 필요한 경우, 계약의 이행이 곤란한 경우 등에는 동의 철회에 따른 조치를 하지 않을 수 있습니다. 동의 철회에 따른 조치를 하지 않는 경우, 3천만 원 이하의 과태료가 부과될 수 있습니다.

2) 개인정보의 열람 및 정정·삭제 요구

정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 요구할 수 있습니다. 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있습니다. 만 14세 미만의 아동의 법정대리인은 해당 아동의 개인정보에 대한 열람, 정정, 삭제를 요구할 수 있습니다. 정보통신서비스 제공자와 그로부터 개인정보를 제공받은 자는 정보주체의 요구에 따라 개인정보 열람, 정정, 삭제의 방법과 절차를 마련해야 합니다. 정보주체의 요구에 따라 열람, 정정, 삭제하는 절차는 해당 개인정보의 수집 방법과 절차보다 쉽게 이루어져야 합니다. 개인정보처리자는 정보주체의 요구에 따라 10일 이내에 해당 개인정보를 열람할 수 있도록 해야 합니다. 단, 열람할 수 없는 정당한 사유가 있는 경우, 그 사유를 알려야 합니다. 개인정보처리자는 정보주체의 요구에 따라 개인정보를 정정, 삭제한 후 그 결과를 정보주체에게 알려야 합니다. 정보주체의 개인정보를 삭제할 때는 복구 또는 재생되지 않도록 조치해야 합니다. 개인정보처리자가 요구에 따라 정정, 삭제 등 필요한 조치를 하지 않은 경우, 3천만 원 이하의 과태료가 부과될 수 있습니다. 열람을 제한하거나 거절한 경우, 3천만 원 이하의 과태료가 부과될 수 있습니다. 정보주체에게 정정, 삭제 등 필요한 조치를 한 후 그 결과를 알리지 않은 경우, 1천만 원 이하의 과태료가 부과될 수 있습니다. 법인이 위반행위를 방지하기 위해 상당한 주의와 감독을 게을리하지 않았을 경우, 법인에게는 과태료가 부과되지 않습니다.

3) 정보삭제 요청

정보통신망을 통해 일반에게 공개된 정보가 사생활 침해나 명예 훼손 등 타인의 권리를 침해한 경우, 해당 정보를 처리한 정보통신서비스 제공자에게 침해 사실을 소명하여 그 정보의 삭제 또는 반박내용의 게재를 요청할 수 있습니다. 정보의 삭제 또는 반박내용의 게재를 요청하는 자는 정보통신서비스 제공자에게 요청을 통지받을 수단을 지정할 수 있습니다. 정보를 게재한 자는 삭제나 임시조치 등의 조치 사실을 통지받을 수단을 미리 지정할 수 있습니다. 정보통신서비스 제공자는 삭제 등 요청을 받으면 지체 없이 필요한 조치를 하고 신청인 및 정보게재자에게 즉시 알려야 합니다. 필요한 조치를 한 사실은 해당 게시판에 공시하는 등의 방법으로 이용자가 알 수 있도록 해야 합니다. 정보통신서비스 제공자는 권리침해를 받은 정보가 사생활 침해나 명예 훼손 등 타인의 권리를 침해하는 경우, 해당 정보에 대한 삭제요청이 없더라도 임시조치를 할 수 있습니다. 임시조치의 기간은 30일 이내로 합니다. 정보통신서비스 제공자는 필요한 조치에 관한 내용, 절차 등을 미리 약관에 구체적으로 밝혀야 합니다. 이러한 규정에 따라 정보통신서비스 제공자는 권리침해 정보의 삭제 요청을 받으면 즉시 필요한 조치를 취하고 관련된 정보를 처리한 사실을 해당 게시판에 공시하여 이용자가 알 수 있도록 해야 합니다. 또한, 정보통신서비스 제공자는 필요한 조치에 관한 내용과 절차를 미리 약관에 구체적으로 공개해야 합니다. 그러나 삭제 요청을 받은 정보에 대한 권리침해 여부를 판단하기 어려운 경우, 정보통신서비스 제공자는 임시조치를 취할 수 있으며, 이 경우에도 관련된 정보를 처리한 사실을 해당 게시판에 공시하여 이용자가 알 수 있도록 해야 합니다.

4) 소 제기를 위한 정보 제공 청구

특정한 이용자에 의한 정보의 게재나 유통으로 인해 사생활 침해나 명예훼손 등 권리를 침해당한 경우, 해당 이용자의 정보를 제공받아 민·형사상의 소를 제기하기 위해 명예훼손 분쟁조정부에 해당 정보통신서비스 제공자가 보유한 정보를 제공할 수 있습니다. 명예훼손 분쟁조정부는 정보통신망을 통해 유통되는 정보 중 사생활 침해나 명예훼손 등 타인의 권리를 침해하는 정보와 관련된 분쟁의 조정 및 민·형사상 소제기를 위해 이용자 정보의 제공청구 심사업무를 수행합니다. 이용자 정보제공청구를 위해 청구인은 성명, 주소, 연락처(전화번호, 이메일 등), 제기하려는 소의 종류와 취지, 침해된 권리의 유형과 해당 이용자의 권리침해사실을 기재한 정보제공청구서를 명예훼손 분쟁조정부에 제출해야 합니다. 정보제공청구는 우편, 팩스, 방문, 구술, 인터넷피해구제 사이트를 통해 온라인으로도 신청할 수 있습니다. 명예훼손 분쟁조정부는 청구를 받으면 해당 이용자와의 의견을 들어 정보제공 여부를 결정합니다.

필요한 경우 청구인에게 의견 진술을 요구할 수 있습니다. 이용자 정보를 민·형사상의 소제기를 위한 목적 외에 사용하는 것은 금지되며, 위반 시 법적 책임을 지게 됩니다.

3. 개인정보보호법 위반시 대처방법

1) 개인정보 침해 신고

개인정보를 처리하는 과정에서 권리나 이익이 침해된 경우, 한국인터넷진흥원의 개인정보침해 신고센터(☎ 국번 없이 118)에 침해 사실을 신고하거나 상담을 받을 수 있습니다. 개인정보처리자란 개인정보를 처리하는 공공기관, 법인, 단체, 또는 개인 등을 말합니다. 

2) 개인정보 분쟁조정 신청

개인정보를 침해당한 사람은 누구든지 개인정보 분쟁조정위원회(www.kopico.go.kr)에 분쟁조정을 신청할 수 있습니다. 개인정보 분쟁조정위원회의 분쟁조정 및 분쟁조정절차에 대한 자세한 내용은 이 사이트(https://www.easylaw.go.kr)  개인정보보호 콘텐츠에서 확인할 수 있습니다.

3) 손해배상 청구

개인정보를 처리하는 당사자가 개인정보 보호법을 위반하여 정보주체에게 손해가 발생한 경우, 정보주체는 해당 개인정보 처리자에게 손해배상을 청구할 수 있습니다. 이 경우, 처리자는 고의 또는 중대한 과실이 없음을 입증하지 않으면 책임을 지게 됩니다. 손해배상액은 정보주체가 입은 손해 규모를 고려하여 법원이 정하며, 최대 5배까지 배상할 수 있습니다. 이에 대한 기준은 다음과 같습니다. 1) 고의 또는 손해 발생 2) 가능성을 인식한 정도 3) 입은 피해 규모 4) 처리자가 얻은 경제적 이익 5) 벌금 및 과징금 6) 위반행위의 기간 및 횟수 7) 처리자의 재산상태 8) 처리자가 정보를 회수하려고 한 노력 9) 정보주체 피해구제를 위한 처리자의 노력

또한, 정보주체는 손해배상청구에도 불구하고 개인정보 처리자의 고의 또는 과실로 인해 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손된 경우에는 최대 300만 원까지 손해액을 상당한 금액으로 청구할 수 있습니다. 이 경우, 처리자는 고의나 과실이 없음을 입증하지 않으면 책임을 지게 됩니다.

4. 마치며

개인정보 보호는 기업과 정부, 기타 조직들이 개인정보를 취급하는 방식에 대한 신뢰와 투명성을 보장합니다. 정보 주체들이 자신의 정보가 안전하게 보호되고 있다고 믿을 때, 디지털 경제 및 사회의 발전이 가능합니다. 따라서, 개인정보 보호는 우리 모두에게 중요한 이슈이며, 이를 위한 적극적이고 효과적인 대책이 필요합니다. 이번 포스팅을 통해 개인정보 보호에 대한 많은 정보를 얻어가시기 바랍니다.