세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[사례로 보는 개인정보 침해] ②길거리 서명 시 개인정보가 전부 노출되는데 문제없나요?
  |  입력 : 2017-02-16 10:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정답은 ×, 민감정보 수집 시 별도의 동의절차 및 보호조치 마련 필요
사상·신념·견해 등은 민감정보...개별 서명 통해 타인 정보 노출되지 않도록 해야


[보안뉴스 박미영 기자] #지하철역을 지나던 이모씨는 ◯◯단체에서 시민들을 상대로 쓰레기 분리수거장 유치 반대 홍보물을 배포하고 쓰레기 분리수거장 유치 반대 지지 서명을 받고 있는 것을 보았다. 평소 이씨는 사회 문제에 많은 관심이 없어 홍보물만 받고 그냥 지나가려고 하는데, 서명부를 보니 지지 서명을 한 사람들의 이름·주소·연락처가 한 장에 수십 개씩 적혀 있었다. 이씨는 개인정보인 이름, 주소, 연락처 등이 공개적으로 노출되는 것이 문제가 없는 건지 의문이 들었다.


이렇게 노출된 개인정보는 문제가 없는 걸까? 정답부터 말한다면 ‘아니다’가 맞다. 한국인터넷진흥원 개인정보침해신고센터에 따르면 민감한 내용이 타인에게 노출될 위험이 있으므로 개별적으로 동의를 받는 등 필요한 조치를 취해야 한다.

원칙적으로 정보주체로부터 개인정보를 수집하는 경우에는 정보주체에게 법에서 요구하는 고지 항목을 알리고 명확한 동의를 받아야 한다. 또한, 사람의 사상, 신념, 정치적 견해 등에 관한 정보는 일반 개인정보와 달리 민감한 개인정보로 구분해 별도의 동의 절차 및 안전하게 관리하기 위한 조치를 취하도록 하고 있다.

이 사례의 경우, ◯◯단체가 지지 서명을 받는 과정에서 정보주체로부터 법에서 요구하는 고지 항목을 알리고 동의를 받는 절차가 미흡한 것으로 보인다. 물론 ◯◯단체가 지지 서명을 유도하는 과정에서 지지 서명의 목적·내용 등을 설명했을 수는 있지만 그렇다고 하더라도 법에서 요구하는 고지 항목이 전부 포함돼 있고, 이를 정보주체가 명확하게 인식했는지 여부에 대해서 확인이 필요하므로 법에서 정한 절차를 이행해야 한다.

특히, 사상, 신념, 정치적 견해 등은 민감정보로써 다음과 같은 조치를 이행해야 할 것으로 판단된다. 지지서명부의 경우 타인의 개인정보가 전부 노출될 가능성이 많으므로 개별 서명 등을 통해 지지서명부에 적힌 개인정보가 유·노출, 오·남용되지 않도록 필요한 조치를 해야 하며 이를 위반할 경우 형사처분을 받을 수도 있다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)