한국산업안전보건공단의 직업성 질환 보건공단의 직업성 질환 보건공단의 직업성 질환 역학조사를 위한 건설근로자공제회 보유 개인정보 제공 요청에 관한 건
아파트 지
아파트 관리사무소가 방문자에 대한 개인정보를 방문 자동차에 부착도록 요구할 수 있는지?
개인정보 정책·제도 개선 의견을 제안하고 토론해보세요.
개인정보보호법 제26조 4항에 근거하여 위탁자는 정보주체의 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 수탁자를 교육하고 처리 현황을 점검하는 등 개인정보를 안전하게 처리하는지 감독하여야 합니다. 이로 인하여 위탁사들은 매년 수탁사들에게 서면 혹은 방문 점검을 요청하여 진행합니다. 반대로 수탁사들은 많은 위탁사들의 요청들을 건별로 매번 처리하여 대략 1년에 100건정도 진행하고 있습니다. 개인정보보호법 시행령 제28조를 기반으로 위탁사들이 점검 체크리스트 등을 작성하여 요청하기에 대부분의 항목들이 동일합니다. 이렇듯 동일한 내용을 위탁사의 지정 형식에 맞춰 매번 가공하여 제공하는 것보다 수탁사들이 점검 항목에 대해 1년에 최소 1번 이상 최신화하여 현황을 올린 후 위탁사들이 특정 사이트 등을 통하여 체크할 수 있는 방식이 생기면 좋을 것 같습니다. 예를 들어 정보보호 공시처럼 수탁사 점검에 대한 지정 항목에 대해 현황을 업로드하고 위탁사들이 해당 사이트를 통해 점수 확인 및 특이사항 여부를 확인하는 방식이 있습니다. 하지만 이때 점검 항목의 현황은 대외적으로 공개하기에는 리스크가 있는 정보이다보니 위탁사가 요청을 하고 수탁사가 승인하면 정보가 공개되는 형식으로 진행하면 좋을 것 같습니다.
업무 관련 민원 대응 사유로 불가피하게 녹음이 필요한 경우가 있습니다. 필요 시 녹음할 수 있도록 구현되어 있으며 사전 민원인에게는 녹음 사항을 안내하고 있습니다. (근거: 민원처리에 관한 법률 제4조(민원처리담당자의 의무와 보호)) 이동형 영상정보처리기기 역시 불가피한 경우 안내하고 녹음이 가능하도록 완화 되었으며 이점이 유사점이 있다고 판단합니다. 음성파일이 민감한 개인정보를 포함할 수 있고 Speech to Text 형태로 자동 변환되어 저장 이용 될 수 있습니다. 이와 관련된 사항이 사례집에 포함되어 나왔으면 하는 바램입니다. 항시 개인정보보호위원회의 노고에 감사드립니다.
개인정보 100% 파기 확인 방법 어떤 방법이 존재하나요 포털사이트 접속하면 연결된 이력관리가 존재합니다 즉 특정 포털사이트 아이디 비번으로 다른 사이트 대신 가입이 가능한 기능인데 보통 웹게임의 경우 경제적 이익이 계속 발생하면 꾸준히 운영하지만 이용자가 줄어들어 수익 감소가 발생하면 서비스 중지하고 계정 탈퇴가 힘든 상황이 발생합니다 물론 100% 경제적 피해 존재하지 않지만 그래도 해당사이트 운영 정지 된 경우 포털사이트에서 분리 탈퇴가 되었는지 개인정보 파기 100% 했는지 확인 정도는 가능했으면 하고 그것이 되었는지 확인 가능한 사이트가 존재했으면 합니다
게시판 내 문의 게시글을 올릴 경우 아직도 문의글에 대한 비공개 선택이 보장되지 않는 누리집이 많습니다. 특히 공공기관에서 이런 모습을 다수 볼 수 확인할 수 있는데 정보주체 자기결정권의 보장을 위하여 비공개 / 공개로 선택할 수 있는 권한을 개인정보 안전성 확보조치에 의무화하였으면 합니다. 대부분 문의사항을 위해 게시판을 활용하는 경우가 많으며 공개될 것을 예측하지 못하는 경우도 발생 할 수 있습니다. 검토 부탁 드립니다.
1. 제안 배경 ㅇ 클라우드 컴퓨팅법에서 권고하는 정보보호에 관한 기준은 서비스 제공자에게 한정됨에 따라 이용자에게 적용되는 보호조치 기준이 부재 ㅇ 개인정보보호법은 클라우드컴퓨팅 서비스의 핵심이라 할 수 있는 가상화 환경에서의 개인정보보호 조치에 대한 기준이 부재 2. 제안 내용 ㅇ 클라우드 서비스 제공자 및 이용자 모두 기존 온프레미스 환경에서의 개인정보보호 기준에 의존하여 서비스를 제공 또는 이용하고 있는 실정으로 클라우드 환경에서의 개인정보보호 조치 기준이 필요 3. 기대 효과 ㅇ 클라우드 환경에서 개인정보처리자에게 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치에 대한 기준 제공을 통한 제공자와 이용자의 개인정보 책임 강화 4. 토론 주제 ㅇ 클라우드 환경에서의 개인정보보호 조치 기준에 포함되어야 할 항목 및 관련 가이드라인에서 다루어야 할 내용은 무엇인가?
1. 제안 배경 ㅇ 클라우드 서비스 제공자 측면에서는 제공하는 클라우드 서비스를 통해 저장되는 정보에 개인정보가 포함되는 지에 대해서는 이용자로부터의 별도 확인 등이 없이는 적법한 절차에 따른 확인이 불가능에 가까움 2. 제안 내용 ㅇ 이용자와의 계약 시 제공하는 정보통신자원 내에서 개인정보가 처리되는지의 여부를 확인할 수 있는 절차를 마련하여, 개인정보보호에 대한 별도 약관 안내 필요 3. 기대 효과 ㅇ 클라우드 서비스 이용 시 개인정보처리 유무를 명확히 하여, 서비스 이용 시 요구되는 개인정보 보호조치 기준에 대한 안내 및 개인정보 침해사고 발생 시 원인 분석 등 사고 대응에 요구되는 협력 체계 구축 근거 마련 4. 토론 내용 ㅇ 클라우드 서비스 계약 체결 시, 개인정보 처리 유무에 대해 계약 거래자간 상호 확인이 필요한가?
1. 제안 배경 ㅇ 클라우드 컴퓨팅법은 이용자의 요구 시 이용자 정보가 저장되는 국가의 명칭을 알려주도록 규정하면서, 이용자 정보의 국외 이전 시 별도의 보호조치 기준을 규정하고 있지 않음 ㅇ 한편, 개인정보보호법은 원칙적으로 정보주체로부터 국외 이전에 관한 별도의 동의를 받은 경우에 정보주체의 개인정보를 국외로 이전할 수 있음을 규정하면서, 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우, 이전되는 개인정보 항목 등에 대한 사실을 개인정보처리방침에 공개하거나 정보주체에게 알린 경우 등에 대해서는 정보주체의 동의 획득 의무를 면제 ㅇ 개인정보보호법은 국외이전에 대한 동의 획득 면제 조건을 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우로 규정함에 따라, 클라우드 서비스 제공자가 제공하는 저장 위치가 국외 리전에 구성되는 경우 해당 개인정보 처리가 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요함에 대하여 개인정보처리자가 입증을 하지 못하는 경우, 개별 정보주체별로 국외 이전의 동의를 받아야 하는 어려움이 발생 2. 제안 내용 ㅇ 클라우드 환경에서, 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁ㆍ보관이 필요한 경우 외의 사례 조사 시행 3. 기대 효과 ㅇ 클라우드 환경에서의 정보주체의 국외 이전 시, 각 사례별 정보주체의 동의 획득 필요성 검토를 통한 정보주체의 권리 보장 4. 토론 주제 ㅇ 클라우드 서비스 이용 시, 국외 이전 유형은 무엇이 있는가?
https://news.mtn.co.kr/news-detail/2023112407085212455 이 기사의 내용 중 2024년 3월 15일 시행 예정이 된 개인정보보호법 2차 개정안은 자동화된 결정에 대한 정보주체의 권리에 대한 절차를 마련하도록 예정되어있다는 내용이 있다. 내용을 요약하면 AI기술의 발전으로 완전히 자동화된 시스템으로 개인정보를 처리하는 상황에서 정보주체의 권리가 보장되도록 해야한다. 이 결정이 생명, 신체, 재산의 이익 등 자신의 권리 또는 의무에 영향을 미치는 경우에 결정을 거부하면 기업은 적용하지 않도록 해야한다. 또한 인적 개입에 의한 재처리를 요구하면 그 조치 결과를 알려야한다. 또한 정보주체가 설명 요구 시에는 해당 결정의 결과, 해당 결정에 사용된 주요 개인정보의 유형 및 영향 등을 포함해 간결하고 의미있는 설명을 이해하기 쉽게 제공해야 한다. 2차 개정에서 다루는 내용인만큼 실제로 이 법을 적용했을 때 문제점이 생기지 않도록 탄탄하고 구체적으로 가이드라인을 설정해야 한다고 생각한다. 기사에서 나온 예시처럼 면접과 관련된 일처럼 악용할 수 있는 위협들을 어떻게 막아야 하고 완전히 자동화된 결정과 인적 개입의 적절한 비율이 필요할 것 같다.
1. 제안 배경 : 다크웹에 유출되는 개인정보가 많음 하지만 정작 당사자는 알지못함 . 현재는 유출한 기업에서 통지할 의무만 있음 2. 제안 내용 : 해당 다크웹을 정부가 직접 조사하고 혹은 관련 기관이 확인하고 유출된 당사자에게 직접 알려주어야 할 의무 혹은 제도를 만들면 안되는지 현재는 당사자가 직접 확인해야 되므로(유출된 내역 확인을 직접 해야 함. 원래 잘 모르는 사람인데도 불구하고) 관심이 없는 사람은 유출이 활성화 될 수 밖에 없음 3. 기대 효과 : 개인정보를 다크웹에서 습득할 경우 바로 신고하고 당사자에게 통지하는 것을 일반 기업에게만 통지의무가 아니라 정부나 기관이 확인되면 유출 통지를 하게 되므로 혹시 모를 사고에 대비할 수 있음
1. 제안 배경 ㅇ개인정보를 활용한 정책, 산업의 활성화에 따라 유통되는 개인정보의 철저한 관리와 보호가 함께 강조되어야 함 ㅇ데이터 산업 및 유통시장의 활성화를 위한 정책적 제약이 보다 유연하고 활용성을 극대화하기 위한 방향으로 발전해야 하는 것은 시대의 요구이며, 정책의 방향이여야 함 ㅇ다만, 이러한 개인데이터에 대한 유통 및 활용성 강화와 함께 실효성 있는 개인의 통제권 관리 기능이 먼저 제공되어야 할 것임 ㅇ정보주체의 통제권 관련 권리구분 사례 - (유럽 GDPR기준) 데이터 주권강화를 위한 통제권은 열람권, 정정권, 삭제권, 처리제한권, 이동권, 반대권, 자동의사결정거부권으로 명시 - (행정안전부 기준) 정보주체의 본인정보 통제권 정의 대상은 제공요구권, 열람권, 정정권, 삭제권, 처리제한권, 활용반대권, 자동화거부권 2. 제안 내용 ㅇ개인이 안전하게 행사해야 되는 통제권에 대해 개인이 먼저 의사결정한 후에 실행할 수 있는 실질적인 개인데이터 통제권 실행 기능 마련 필요 ㅇ또는 행정, 공공, 금융, 민간 영역 전체를 관장하면서 7가지의 통제권을 행사하고 해당 결과 즉 이력을 통합적으로 제공할 수 있어야 할 것임 ㅇ데이터가 활용된 이후 결과를 알림서비스로 제공하기 보다, 데이터 이용주체의 사용 이전에 개인데이터의 활용에 대하여 먼저 통제권을 행사할 수 있는 선제적 맞춤 서비스를 제공할 필요가 있음 3. 기대 효과 ㅇ개인데이터의 오남용 문제를 미연에 방지하고, 비인가자의 개인데이터 사용을 선제적으로 방지할 수 있음 ㅇ통제권을 사용하는 개인의 데이터 주권강화로 안전하고 합법적인 데이터의 활용이 보장됨 ㅇ이러한 완전한 통제권의 확보 이후 통제권을 활용한 새로운 비즈니스의 기회를 제공함으로써, 새로운 데이터 산업의 육성이 가능 4. 참고 자료 ㅇ한국지능정보사회진흥원, 시민 중심의 데이터 활용 전략–My data 관련 해외 프로젝트 분석(2017. 07.); GDPR 소개 페이지 (https://www.privacy.go.kr/gdpr) ㅇ행정안전부, 공공마이데이터유통체계구축 완료보고서, 2022.
https://dailycar.co.kr/content/news.html?type=view&autoId=50692 위 기사는 차량의 인포테인먼트 시스템을 통해 사용자의 사적인 문자 메세지와 전화 통화를 녹음하는 것에 대한 판결 내용입니다. 워싱턴주에서 이뤄진 재판이지만 국내에도 해외자동차 브랜드를 이용하는 사람이 많고, 국내 자동차에도 이런 시스템이 있는 것은 아닌지 염려가 됩니다. 차량이라는 공간은 개인적인 공간으로 여러가지 말을 하고 듣게 되는 공간임에도 운전자의 문자 메시지, 전화통화가 녹음된다면 사생활 침해라고 생각합니다. 따라서 개인이 설치한 블랙박스가 아닌 이상 운전자의 사생활을 침해해선 안된다고 생각하고 이에 대한 여러분의 생각이 궁금합니다.
https://n.news.naver.com/article/421/0007132892?sid=110 이동형 영상정보처리기기가 확산되면서 이에 대한 법적인 규제가 필요해진 시점에 개인정보보호법 개정으로 고정형 영상정보처리기기에 대한 규제만 있던 기존과 다르게 이동형 영상정보처리기기에 대한 법을 추가하였다. 기사를 보면 “ 공개된 장소에서 이동형 영상정보처리기기 운영이 제한되지만, 동의를 받은 경우 등. 촬영 사실을 명확히 표시하여 정보주체가 촬영 사실을 알 수 있도록 하였음에도 불구하고 촬영 거부 의사를 밝히지 아니한 경우에는 허용된다.” 라고 한다. 하지만 길거리(야외)에서 개인방송과 촬영을 하는 경우 대부분 촬영사실을 명확히 밝히지 않고, 촬영하는 사실을 알기 쉽지 않다. 또한 그 영상이 어떤 곳에 공개되고 어떤 목적으로 찍고있는지도 모르기 때문에 촬영거부를 할 수도 없다. 특히 실시간 방송은 수정할 수도 블러처리도 할 수 없기 때문에 이에 대한 문제점을 해결하는 방안이 있어야한다고 생각한다. 방송을 하는 개인들의 자유도 분명히 존중되어야하지만 타인의 개인정보를 완벽히 보호할 수 없는 상황이라면 조금 더 강력한 규제가 필요할 것 이라고 생각한다.
1. 제안 배경 현재 선거 운동 문자에 대한 질의가 대부분 KISA의 침해신고센터 '118'에 몰리고있음. 22년 5월 지방선거에도 118에 접수건수는 8480건이었고, 그중에 KISA가 해결해야할 건수는 400건 미만으로 전체 접수에 5%도 못미침 2. 제안 내용 이 에 법을 개정해 선관위가 따로 연락 창구를 만들어서 연락 번호를 118에서 따른 번호로 바꿀것을 제안함. 추가로 KISA홈페이지에 선거기간만이라도 118에 대한 자세한 내용을 시각화해서 제시하는 것을 제안함. 또한 118 ARS를 추가해 안내 멘트에 선거기간동안 해킹,바이러스,불법스팸메일에 해당 되는 경우를 선택하게 하고, 그럴 경우 에만 상담원과 연락되게 해야함. 3. 기대 효과 이를 통해 118의 개인 정보 침해 역할에 행정력을 집중할 수 있을것이라고 봄 또한 선거 기간동안 콜 센터가 마비되는 것에대해 방지할 수 있음. 4. 참고 자료 [국회방송 생중계] 2023년 국정감사 정무위 - 국민권익위원회 등 (23.10.19.)
https://www.kookje.co.kr/news2011/asp/newsbody.asp?code=0300&key=20231020.99099006105 금융실명법에 따르면 실명확인방법으로 주민번호 이용 및 수집이 가능하다는 명문 규정이 없고 개인정보 보호법에 따르면 개인정보는 이용목적이 분명하고 최소한의 범위에서 적법하게 수집해야한다고 나와있습니다. 금융기관에서는 송금 중 문제가 생겼을 때 돈을 돌려주기 위해 금융실명법 시행령을 근거로 수집한 것이라고 주장하고 있는데 관련 금융기관은 암호화조치도 없을 뿐더러 처리과정 또한 미흡하고 한 금융기관은 가짜 주민번호로도 송금이 가능하도록 되어있습니다. 이렇게 되면 금융기관 이용자는 자신의 주민번호를 입력하지않으려 할테고 이는 주민번호를 수집하는 것이 필요없어지는 과정이라고 생각합니다. 따라서 이러한 금융 기관의 적법하지 않은 정보처리에 대해 강력한 제재가 필요하다고 생각합니다.
https://it.donga.com/104505/ 이 기사의 내용은 아동과 청소년 개인정보 침해 우려의 주장을 하고 있는 기사입니다. 기사에 나온 내용을 보면 공유와 양육을 합성한 신조어인 ’셰어링턴‘의 문제점을 이야기 하고 있습니다. 아무리 부모여도 자녀의 허락없이 개인정보(사진,영상 등)을 공개적린 곳에 공유하는셰어링턴이 아이의 권리를 침해할 수 있고 안전을 위협할 수도 있습니다. 이러한 문제들을 줄이기 위해서는 아동과 청소년이 개인정보자기결정권을 가질 수 있도록 법을 강화해야할 것 같다고 생각했습니다.
1. 제안 배경 ㅇ개인정보보호법 제30조 및 동법 시행령 제31조에 따라 개인정보처리자는 개인정보 처리방침을 수립 및 공개하여야 함 ㅇ이번 개정으로 ▲가명정보 처리에 관련한 사항(해당되는 경우에만 정한다)는 개인정보 처리방침 기재사항으로 추가되었으나, ㅇ가이드라인에서 명시된 ▲행태 정보 수집에 대해 개인정보 처리방침 내 공개하지 않을 경우에 대해서 담당자 별 해석 및 의견이 상이하여 해당 건이 법률 위반인지에 대해서도 판단이 어려운 상황임 [개인정보를 자동으로 수집하는 장치의 설치.운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)는 포함하도록 하고 있음] - 개인정보 처리방침 작성지침(일반) p13 에는 ‘의무’ 기재사항으로 분류되어 있으나, 법 및 시행령, 표준지침에는 해당 내용이 반영되어 있지 않음 2. 제안 내용 ㅇ법률에서 정한 개인정보 처리방침 작성 원칙 위반 여부(법 제75조 제4항 제7호)를 판단할 수 있는 기준 보완 또는 구체적인 사례 제시가 필요 3. 기대 효과 ㅇ개인정보 처리방침 작성 및 관리 시 법률 취지에 부합하고 실효성을 보장할 수 있도록 지원 (또는 구체화·명확화) 4. 참고 자료 ㅇ개인정보보호법 제30조 제1항 및 시행령 제31조 제1항 ㅇ표준 개인정보 보호지침 제19조 ㅇ개인정보 처리방침 작성지침(일반) (2022.3)
다양한 개인정보 관련 자료 및 지식을 확인해보세요.
전체
정보주체(일반국민)
개인정보처리자(민간)
개인정보처리자(공공)
3896
3
