개인정보의 종류와 범위가 어떻게 된다구요?
우리가 평소에 개인정보에 대한 단어는 흔하게 접하게 돼죠!
하지만, 개인정보의 범위가 어디까지 적용될지 생각해보면 늘 애매함이 남습니다.
개인정보보호법에 따라 우리의 일상속에서 접할 수 있는 정보들을 개인정보 범주에 맞춰 분류 해보겠습니다.
※ 개인정보란?
개인정보보호법 제2조(정의)에서 말하는 개인정보의 뜻입니다.
- "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보.
이 경우 쉽게 별합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다)
개인정보의 주체는 자연인이어야 하며, 법인 또는 단체의 정보는 해당되지 않습니다.
따라서 법인의 상호, 영업 소재지, 임원 정보, 영업실적 등의 정보는 개인정보보호법에서 보호하는 개인정보의 범위에 해당하지 않는다.
이렇게만 보게되면 개인정보의 느낌이 잡힐듯 잡히지 않습니다.
이제부터 개인정보의 종류와 유형, 개인정보 영향도에 따른 등급을 작성해보겠습니다.
※ 개인정보의 종류
개인정보는 개인의 성명, 주민등록번호 등 인적 사항에서부터 사회/경제적 지위와 상태, 교육, 건강/의료, 재산, 문화 활동 및 정치적 성향과 같은 내면의 비밀에 이르기까지 그 종류가 매우 다양하고 폭 넓습니다.
또한, 사업자의 서비스에 이용자(고객)가 직접 회원으로 가입하거나 등록할 때 사업자에게 제공하는 정보뿐만 아니라, 이용자가 서비스를 이용하는 과정에서 생성되는 통화내역, 로그기록, 구매내역 등도 개인정보가 될 수 있습니다.
※ 개인정보의 유형
구분 | 내용 | |
인적사항 | 일반 정보 | 성명, 주민등록번호, 주소, 연락처, 생년월일, 출생지, 성별 등 |
가족정보 | 가족관계 및 가족구성원 정보 등 | |
신체적 정보 | 신체정보 | 얼굴, 홍채, 음성, 유전자 정보, 지문, 키, 몸무게 등 |
의료 · 건강 정보 | 건강상태, 진료기록, 신체장애, 장애등급, 병력, 혈액형, IQ, 약물테스트 등의 신체검사 정보 등 | |
정신적 정보 | 기호 · 성향 정보 | 도서 · 비디오 등 대여기록, 잡지구독정보, 물품구매내역, 웹사이트 검색내역 등 |
내면의 비밀 정보 | 사상, 신조, 종교, 가치관, 정당 · 노조 가입여부 및 활동내역 등 | |
사회적 정보 | 교육정보 | 학력, 성적, 출석상황, 기술 자격증 및 전문 면허증 보유내역, 상벌기록, 생활기록부, 건강기록부 등 |
병역정보 | 병역여부, 군번 및 계급, 제대유형, 근무부대, 주특기 등 | |
근로정보 | 직장, 고용주, 근무처, 근로경력, 상벌기록, 직무평가기록 등 | |
법적정보 | 전과 · 범죄 기록, 재판 기록, 과태료 납부내역 등 | |
재산적 정보 | 소득정보 | 봉급액, 보너스 및 수수료, 이자소득, 사업소득 등 |
신용정보 | 대출 및 담보설정 내역, 신용카드번호, 통장계좌번호, 신용평가 정보 등 | |
부동산 정보 | 소유주택, 토지, 자동차, 기타 소유차량, 상점 및 건물 등 | |
기타 수익 정보 | 보험(건강, 생명 등), 가입현황, 휴가, 변가 등 | |
기타 정보 | 통신정보 | E-mail 주소, 전화통화내역, 로그파일, 쿠키 등 |
위치정보 | GPS 및 휴대폰에 의한 개인의 위치정보 | |
습관 및 취미정보 | 흡연여부, 음주량, 선호하는 스포츠 및 오락, 여가활동, 도박성 성향 등 |
※ 개인정보 영향도 등급
등급 | 조합설명 | 위험성 | 분류 | 개인정보 종류 |
1등급 | 그 자체로 개인의 식별이 가능하거나 매우 민감한 개인정보 또는 관련 법령에 따라 처리가 엄격하게 제한된 개인정보 | - 정보주체의 경제적/사회적 손실을 야기하거나, 사생활을 현저하게 침해 - 범죄에 직접적으로 악용 가능 - 유출 시 민/현사상 법적 책임 부여 가능 및 대외 신임도 크게 저하 |
고유식별정보 | 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 ※ 「개인정보 보호법」제24조 및 동법 시행령 제19조 |
민감정보 | 사 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 병력(病歷), 신체적·정신적 장애, 성적(性的) 취향, 유전자 검사정보, 범죄 경력정보, 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성 한 정보, 인종이나 민족에 관한 정보 ※ 「개인정보 보호법」제23조 및 동법 시행령 제18조 |
|||
인증정보 | 비밀번호, 생체인식정보(지문, 홍채, 정맥 등) ※「개인정보의 안전성 확보조치 기준 고시」 제2조 |
|||
신용정보 / 금융정보 | 신용카드번호, 계좌번호 등 ※ 「신용정보의 이용 및 보호에 관한 법률」 제2조, 제1호 가목, 제1의2호, 제2호 |
|||
의료정보 | 건강상태, 진료기록 등 ※ 「의료법」제22조, 제23조 및 동법 시행규칙 제14조 등 |
|||
위치정보 | 개인 위치정보 등 ※ 「위치정보의 보호 및 이용 등에 관한 법률」 제2조, 제16조 등 |
|||
기타 중요정보 | 해당 사업의 특성에 따라 별도 정의 | |||
2등급 | 조합되면 명확히 개인의 식별이 가능한 개인정보 | - 정보주체의 신분과 신상정보에 대한 확인 또는 추정 가능 - 광범위한 분야에서 불법적인 이용 가능 - 유출 시 민/형사항 법적 책임 부여 가능 및 대외 신임도 저하 |
개인식별정보 | 이름, 주소, 전화번호, 핸드폰번호, 이메일 주소, 생년월일, 성별 등 |
개인관련정보 | 학력, 직업, 키, 몸무게, 혼인여부, 가족 상황, 취미 등 | |||
기타 개인정보 | 해당 사업의 특성에 따라 별도 정의 | |||
3등급 | 개인식별 정보와 조합되면 부가적인 정보를 제공하는 간접 개인정보 | - 정보주체의 활동 성향 등에 대한 추정 가능 - 제한적인 분야에서 불법적인 이용 가능 - 대외 신임도 다소 저하 |
자동생성정보 | IP정보, MAC주소, 사이트 방문기록, 쿠키 (cookie) 등 |
가공 정보 | 통계성 정보 등 | |||
제한적 본인 식별 정보 | 회원번호, 사번, 내부용 개인식별정보 등 | |||
기타 간접 개인정 | 해당 사업의 특성에 따라 별도 정의 |