| 개인정보 정의 > 정보통신 |
|
Q. 가명정보 정의
|
|
A 기관에서 데이터를 가명처리(식별자 대체, 일부정보 삭제)하여 B 기관에 전달했다.
B 기관은 A 기관의 정보와 1:1 매핑하지 않고서는 보유한 정보만으로 개인을 식별할 수 없다.
위와 같은 예시에서 A 기관은 당연히 가명정보를 반출한 것이겠지만,
B 기관은 가명정보를 처리하고 있다고 볼 수 있을까요?
결합전문기관이나 A 기관의 도움 없이는 개인을 식별할 수 없는 정보인데..
B 기관이 가명정보 처리에 따른 개인정보보호법을 준수해야 하는지 궁금합니다.
|
2023-08-03 ㅣ 답변 3 ㅣ 조회수 37
|
| 기타 유형 > 기타 분야 |
|
Q. (금융) 금융권은 개인정보보호법은 따르지 않아도 될까요?
|
|
안녕하세요
금융회사는 특별법인 신용정보법을 먼저 해당되어 업무를 수행하고 있습니다.
개인정보보호법은 일반법이기 때문에 신정법만 따라도 문제 없지 않을지 문의 드립니다.
|
2023-08-03 ㅣ 답변 4 ㅣ 조회수 65
|
| 개인정보 관리 > 정보통신 |
|
Q. 결제대행사의 개인정보 이용내역 통지 문의
|
|
안녕하세요.
본인은 개인정보처리자 유형 '다'이며 결제대행서비스를 제공하는 정보통신서비스 제공자로서 이용자의 개인정보 수집/이용 동의, 제3자 제공동의를
득한 후 전자결제를 처리하고 있습니다. 결제 처리 완료된 거래데이터는 당사 DB에 적재된 이후 추가 활용은 없습니다.
이런경우 해당 이용자에게 개인정보 이용내역 통지의무를 이행하는지 궁금합니다.
예들 들어 A라는 이용자가 온라인쇼핑몰에서 결제대행서비스를 통해 23년 01월01일에 50,000원을 결제했을때 결제대행사에서 개인정보 이용내역 통지를
해야하는게 맞을까요? 결제대행사 입장에서는 개인정보를 1회성으로 처리하는 것인데 이용내역 통지 대상이 맞을지 모르겠습니다.
보통 결제대행사는 이용자의 개인정보를 처리함에 있어서 수집/이용/제공/저장을 하고 그 결제가 완료되면 목적이 달성되었기 때문에 파기해야하나
관계법령(전자금융거래법)에 따라 5년간 보관 후 파기하고 있는데, 이처럼 개인정보보호법의 범위 내에서 이용자의 개인정보 이용내역 통지 대상이라고
생각하기는 어려워보입니다.
회원가입 기반이 아닌 1회성의 개인정보 처리에 대해서 이용내역 통지를 해야하는지 판단이 어려운데 많은 전문가분들의 고견 부탁드립니다.
감사합니다.
|
2023-08-03 ㅣ 답변 2 ㅣ 조회수 41
|
| 개인정보 수집·이용 > 금융·보험 |
|
Q. 이용내역 통지 범위 문의
|
|
이용자 개인정보에 대해서 전자금융거래법 제22조에 의해 1만원 이하는 1년, 1만원 초과는 5년을 보관하고 있을때
연 1회 이상 개인정보 이용내역 통지시에 범위에 문의드립니다.
회원제 서비스인 경우에는 사용자에 대해서 모두 통지하는 것으로 알고 있으나
그렇지 않은 경우에는 결제건 중 최근 1년에 대해서만 통지를 해도 되는 것인지 궁금합니다.
|
2023-08-03 ㅣ 답변 2 ㅣ 조회수 48
|
| 개인정보 제3자 제공 > 기타 분야 |
|
Q. 공공기관의 개인정보 법원 제공
|
|
공공기관의 개인정보 법원 제공
공공기관이 질문자와의 법원 쟁송에서 질문자 관련 무단 보관해온 개인정보 포함된 문서들을 동의없이 기명처리하여 법원에 서증으로 제공한 사실이 있습니다.
경찰 등 수사기관에 제공하는 경우는 개인정보보호법 위반이란 사례 글을 봤는데, 법원 제공 경우도 개인정보보호법 위반에 해당하는지 궁금합니다.
|
2023-08-03 ㅣ 답변 3 ㅣ 조회수 28
|
| 민감정보 및 고유식별정보 처리 > 경영·사무 |
|
Q. 외부기관으로부터 공문을 수신하였는데 내용에 주민등록번호가 있습니다.
|
|
안녕하세요, 전문가분들의 친절한 답변덕분에 항상 개인정보 업무에 큰 도움을 받고 있습니다.
외부 공공기관에서 우리회사(공공기관)로 공문을 보냈는데,
본문에 주민등록번호가 노출되어 있습니다.(주민등록번호 수집 근거법령 확인완료)
제가 알기로는 주민등록번호를 문서로 보낼때는 본문 노출은 최소화하고, 첨부파일로 보내야 한다고 알고있는데
본문에 그대로 노출이 되어있어 문서 수신 시 타인의 주민등록번호가 직원들에게 노출이 되는것일까봐 우려가 됩니다.
이 경우 어떻게 해야 하나요?
|
2023-08-03 ㅣ 답변 2 ㅣ 조회수 43
|
| 개인정보 정의 > 정보통신 |
|
Q. 생성형(대화형) AI 서비스 운영 관련 개인정보 처리 이슈가 맞는지 문의드립니다.
|
|
저희 회사는 오피스 프로그램을 운영 중이며 네이버 MyBox와 같은 문서 저장 드라이브도 서비스에 같이 운영 중입니다.
기존에 개인정보 처리방침에는 '회원 스토리지에 있는 파일 및 파일 내용을 회원 서비스를 위해 수집하며, 별도로 다른 사람을 위해 사용되거나 제3자에게 제공되지 않는다'고 명시해두긴 하였습니다.
1) 문서 뷰어를 통해 문서를 열 때, 해당 문서의 내용을 서버에서 다운로드하고, 서버에서 분석하여 키워드를 추출해서, 문서 하단에 자동으로 정리해서 보여주려고 합니다. 이 때 문서와 관련된 별도의 데이터를 서버에 보관하지는 않고, 문서는 즉시 삭제됩니다. (만약 문제가 되는 경우라면 문서 다운로드를 하지 않고 데이터만 전송해서 분석할 예정입니다.)
이 경우 혹시나 개인정보가 저장된 파일을 열 수 있어서, 해당 부분에 대해 별도로 ①이용 약관에 명시하거나, ②개인정보 처리방침을 개선하거나, ③별도의 사용자 동의를 받아야 하는 지 문의 드립니다. 오피스 프로그램의 기능으로 보고, 이용 약관에만 추가해주면 될 것 같은데 혹시 몰라서 검토 요청 드립니다. 문서 스캔 앱이나, 클라우드에 문서 저장에 대해서는 일반적으로 개인정보 처리로 보지 않는 것 같은데, 어떻게 생각하시는지 궁금합니다.
2) 추가적으로 해당 키워드를 누르는 경우에 오피스 프로그램과 연동된 AI 채팅과 연결되어 자동으로 채팅이 진행되는 기능도 추가하려고 합니다. (ex: '최근 정보보호 동향'에 대해서 알려줘) 이 경우에, 생성형 AI 채팅 프롬프트 사용과 같아서 별도의 동의는 필요 없을 것 같은데, 이 경우에도 별도 동의를 받아야 할까요 ? 홈페이지 내에 기존 AI 사용 시 주의 사항에 대해 명시해두긴 하였습니다. (개인정보가 수집되거나 하지는 않지만 입력 시 조심하라는 내용)
3) 자사에서 운영하는 AI 서비스 제공시, API를 통해 OpenAI(ChatGPT) 또는 Naver(하이퍼클로버)등 연계되어 사용되고 있는데 이 경우에 개인정보 처리 위탁 등으로 보고 개인정보처리방침에 내용을 추가하는 것이 맞을까요 ? 대부분의 AI 서비스 제공 업체(Chatgpt, 하이퍼클로버 등을 사용하는 업체)의 처리방침에는 이러한 내용이 나와있지 않아 문의드립니다. (이루다 서비스를 제공하는 스캐터랩의 경우 OpenAI를 개인정보 처리위탁 업체로 명시하고 있음)
관련해서 법이나 규정 등이 명확하지 않아서, 다른 업체들의 처리방침 등을 참고하고 있는데, 이러한 내용이 들어가 있는 내용이 거의 없어서 답답해서 문의드립니다. AI 관련되서 정부에서 나오는 가이드 들은 대부분 AI사용에 대한 부분이고 제공자 입장에서의 조치에 대한 부분이 잘 없어서 힘드네요.
답변 달아주시는 분들 항상 감사합니다.
의견 부탁 드립니다.
|
2023-08-02 ㅣ 답변 1 ㅣ 조회수 41
|
| 개인정보 관리 > 정보통신 |
|
Q. 광고성 정보 전송을 위한 선택동의 이용자에 대한 개인정보 이용내역 통지 여부
|
|
안녕하세요.
개인정보처리자 유형 '다'에 속하는 정보통신서비스 제공자이며,
이용자로부터 광고성 정보 전송을 위한 선택동의만 득한 경우,
개인정보보호법 제39조의8(개인정보 이용내역의 통지)에 의거하여 매년 해당 이용자에게
개인정보 이용내역을 통지해야하는게 맞는지 궁금합니다.
|
2023-08-02 ㅣ 답변 3 ㅣ 조회수 62
|
| 개인정보 처리위탁 및 영업양도 > 경영·사무 |
|
Q. 본인인증 업체(나이스평가정보)와 기업은 개인정보 처리 위수탁 관계인가요?
|
|
안녕하세요.
저희 기관은 공공기관입니다.
저희가 운영하는 홈페이지는 가입할 때 휴대폰 본인인증을 해야합니다.
본인인증 업체로 나이스평가정보를 이용하고 있는데 이 기업과 저희 기관의 관계가 위수탁관계인가요?
아니면 나이스평가정보의 플랫폼을 저희가 비용을 지불하여 이용하고 있다고 봐야하나요?
참고로 본인인증시 가입자가 입력한 이름, di값 등을 저희가 회신받고 있습니다.
바쁘시겠지만 답변 부탁드립니다.
감사합니다.
|
2023-08-02 ㅣ 답변 3 ㅣ 조회수 84
|
| 개인정보 정의 > 교육·사회복지 |
|
Q. 지역 + 이름 + 이용자구분 개인정보가 맞는지 확인 요청 드립니다
|
|
예)
1. 서울 홍길동 기초생활수급탈락자
2. 서울 고영희 독거어르신
위 두가지 사례의 경우 개인정보로 인정되는지 궁금합니다.
|
2023-08-02 ㅣ 답변 3 ㅣ 조회수 45
|
지식 Q&A