1. 정보화와 개인정보 등 사생활 노출
- SNS는 사회 전반적으로 개인의 사생활 게재를 통해 주변인과의 소통, 정보 공유, 홍보 등을 목적으로 함
- 개인정보는 신뢰적인 정보를 기반으로 하는 SNS에서는 유출 위험이 더욱 크며 SNS의 역기능도 점차 증가
- 개인정보 침해 배경
① 유비쿼터스 사회, 네트워크 기반 정보사회로 정보의 수집 및 유통이 쉬워짐
② 개인정보의 자기결정권 범위가 넓어진 만큼 사생활 침해의 위험성 또한 증가
③ 기술발전으로 정보수집과 처리 능력이 향상되어 개인정보 침해 방법 다양화
④ 개인정보 수집과 침해에 대한 문제 의식 부족
- 정보사회 개인정보 침해
① 개인정보 노출: 검색 엔진을 통해 노출 > 사생활 침해 문제 발생 가능
② 개인정보 미파기: 회원탈퇴 이후 등에도 지속 저장, 공개 > 개인정보 자기통제권 침해 가능
③ 위치정보 노출: 스마트폰에서 제공하는 위치기반 서비스 등 > 개인 위치 정보 노출로 인한 범죄 악용 가능
④ 개인정보 탈취: 스피어 피싱을 통해 계정정보 등 개인정보 탈취 > 2차 피해 발생 가능
⑤ 개인정보 도용: 계정 등을 도용해 특정인 또는 기업으로 위장, 위조 > 2차 피해 발생 가능
2. 개인정보 침해 유형
- 개인정보보호의 중요성에 대한 사회 전박적인 인식이 저조하며, 침해 원인은 다음과 같음
> 개인정보 자기결정권 행사 불가
> 사업자의 사회적 책임이 부족
> 관련 법률에 대한 인식 부족
> 주민등록번호 수집의 관행화
> 개인정보보호 실천의지 부족으로 고충 외면, 방치
> 마케팅을 위한 불필요 개인정보 추가 수집
> 개인정보처리자의 기술적 관리적 보호 조치 미흡 등
- 스팸(주체의 명시적 사전 동의 없이 발송) 및 불법스팸(정통망법 제50조~제50조의8 규정을 위반하여 발송) 문제
> 원인: 정보화 사회로 광고성 정보 저렴한 전송 / 무작위 대량 발송 / 불필요 정보 확인, 삭제, 거부 등을 위한 시간 낭비
> 대책: 스팸 전송 차단을 위한 정책 및 입법 / 전송 단계에서 대응하는 것이 효과적
- 개인정보 침해 유형
> 행위별 유형: 부적절한 접근, 수집 / 모니터링 / 분석 / 이전 / 저장, 원하지 않는 영업 행위
> 유출로 인한 2차 침해 유형: 명의 도용 / 불법 유통 유포 / 스팸 / 금전적 이익 수취 / 사생활 침해
> 생명주기별 유형
| 구분 | 사례 |
| 수집 | - 이용자 동의 없는 수집 - 과도한 수집 - 민감 정보 수집 - 관행적인 주민번호 수집 - 법적대리인의 동의 없이 아동 개인정보 수집 - 해킹 등 불법 수단에 의한 수집 - 기망 등 사기적 수단에 의한 수집 |
| 저장 | - 기술적 관리적 조치 미비로 인한 유출 - 외부의 불법적 접근에 의한 유출 및 훼손 - 인식 부족, 과실 등으로 인한 공유 |
| 이용 및 제공 | - 고시, 명시 범위를 벗어난 목적 외 이용 - 주체의 동의 없는 제3자 제공, 공유 - 매매 - 이용 동의 철회 및 회원 가입 탈퇴 불응 |
| 파기 | - 정당한 이유없이 목적 달성 후 미파기 |
- 개인정보 유노출
> 유출: 주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 경우, 고의 또는 부주의에 기인
> 노출: 인터넷을 이용하면서 타인의 개인정보를 취득할 수 있도록 인터넷 상에서 관련 '정보가 방치'된 상태, 관리자 및 이용자의 부주의에 기인
| 구분 | 노출 | 유출 |
| 정의 | 홈페이지상 개인정보를 누구든지 알아볼 수 있어 개인정보 유출로 이어질 수 있는 상태 | 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 경우 |
| 법적 책임 | 형사처벌 대상 아님 | 형사처벌 대상 |
| 주체 | 내부자 및 외부자 | 내부자 |
| 사례 | - 개인정보가 포함된 게시물에 누구든지 접근이 허용된 경우 - 문의 댓글에 개인정보가 공개되어 노출된 경우 - 개인정보가 포함된 첨부파일을 게시한 경우 |
- 개인정보가 저장된 DB 등 개인정보처리시스템에 비인가자가 접근한 경우 - 개인정보처리자의 고의 또는 과실로 개인정보가 포함된 파일, 문서, 저장매체 등이 잘못 전달된 경우 - 개인정보 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실, 도난 당한 경우 |
| 대응방안 | - 노출 페이지 삭제 또는 비공개 - 검색엔진에 노출된 개인정보 삭제 요청 및 robots.txt 이용한 검색엔진 접근 차단 - 계정, 로그 점검 후 결과에 따른 접속 차단, 접근 여부 파악 - 재발방지를 위한 서버, PC 등 정보처리시스템의 백신을 업데이트 후 점검 |
- 유출된 주체에게 5일 이내 지체 없이 통지 - 피해 최소화를 위한 대책 마련 및 필요 조치 실시 - 1천명 이상 개인정보 유출(개보법) 또는 정보통신서비스 제공자 등의 경우 1건 이상일 경우 개보위 또는 KISA에 신고하고, 홈페이지에 7일 이상 게재 |
- 개인정보 보호의 필요성
> 개인정보 침해로 인한 2차 침해 및 주체별 책무
| 주체 | 개인정보 침해로 인한 2차 침해 | 주체별 책무 |
| 정부 | - 정부, 공공행정의 신뢰도 및 국가 브랜드 하락 - 프라이버시 라운드 대두에 따른 수출 애로 등 |
- 개인정보 보호를 위한 시책 수립, 시행 - 정보주체 권리 보호를 위한 법령 정비 등 - 개인정보 보호 자율구제 촉진, 지원 |
| 기업 | - 기업의 이미지 실추 및 소비자단체 등의 불매 운동 | - 개인정보 보호 조직 구성 및 정책, 지침 수립 - 정보주체의 개인정보 보호를 위한 안전성 확보 조치 등 법규 준수 - 개인정보취급자 등에 대한 정기적인 교육 및 훈련 |
| 개인 | - 정신적 피해 및 보이스 피싱 등에 의한 금전적 손해 - 유괴 등 생명, 신체를 위협하는 각종 법죄에 노출 우려 등 |
- 개인정보보호의 중요성 및 피해 구제방안 인식 - 생활 속에서 개인정보 보호 실천 |
> 개인정보 피해구제 제도
① 개인정보침해 신고상담
⒜ 제도개선권고, 행정처분의뢰, 수사의뢰(개보법 제62조 근거)
⒝ 개인정보침해신고센터 이용
② 개인정보분쟁조정
⒜ 제도개선권고, 손해배상권고(개보법 제43조 근거)
⒝ 개인정보분쟁조정위원회 이용
③ 민사소송
⒜ 손해배상 청구(개보법 제39조 근거)
'개인정보보호(법) > CPPG' 카테고리의 다른 글
| Part 2. 개인정보보호의 제도_개인정보보호 원칙과 의무 (0) | 2023.04.13 |
|---|---|
| Part 2. 개인정보보호의 제도_개인정보보호 관련 법률 체계 (0) | 2023.04.13 |
| Part 1. 개인정보보호의 이해_기업의 사회적 책임 (0) | 2023.04.11 |
| Part 1. 개인정보보호의 이해_개인정보의 개요 #2 (0) | 2023.04.09 |
| Part 1. 개인정보보호의 이해_개인정보의 개요 (0) | 2023.04.09 |