개인정보의 정의

법률에서 정의한 개인정보 정의

※ 개인정보보호법

ㅇ "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.

 

※ 정보통신망법

ㅇ "개인정보"란 생존하는 개인에 관한 정보로서 성명,주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호,문자,음성,음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다.)를 말한다.

 

=> 법에서 말하는 개인정보를 해석해보면,

어떤 'A'라는 정보는 홀로 특정인을 지목할 수 없지만, 다른 'B'정보와 결합하여 특정 개인을 지목할 수 있다면 'A' 정보도 개인정보로 볼수 있다.라는 점이다.

 

즉, 'A'+'B' = 개인정보 and 'A' = 개인정보, 'B' = 개인정보

 

따라서, 객관적인 사실 정보(예, 이름, 주민등록번호)뿐 아니라, 타인이 특정인에 대해 가지고 있는 의견, 견해, 평가 등과 같은 주관적인 정보(예, 신용평가정보 등)도 개인정보로 인정된다.

 

* 주의할점

개인정보가 되기 위해서는 살아있는 주체의 정보가 되어야 한다. 죽은사람의 정보는 개인정보로 식별하지 않는다.

단, 죽은사람의 정보가 유족 및 후손과 연계된 정보라고 한다면 이 역시 개인정보로 식별할 수 있다.(유족 및 후손의 개인정보, 정보주체 = 유족 및 후손)

 

- ID도 개인정보가 될 수 있을까?

결론 : 상황에 따라 다르다.

페이스북, 인스타그램과 같은 SNS 계정의 경우 ID만 알아도 특정 개인의 일상을 확인 할 수 있다. 이때 ID는 개인정보에 포함된다.

하지만, 일반적인 쇼핑몰, 기업 서비스 제공 홈페이지에서의 ID는 개인정보에 해당하지 않는다.

 

결론: 2가지 이상의 정보를 결함하여야만 개인을 식별할 수 있는 경우라도 각각의 정보항목을 별도의 DB에 저장하고, 해당 DB에 대한 오너쉽을 분리한 후 일정 수준 이상의 접근통제 및 해당 정보에 대한 매칭 여부를 법률적으로 제한하는 등의 조치가 마련된다면, 이를 '용이하게' 결합할 수 있는 경우로 보기 어려울 것이다. 즉, 어느 정도의 법률에서 규정하는 '쉽게'임을 의미하는 것인지는 결합이 가능한 환경, 맥락 등을 좋합적으로 고려해서 판단해야 할 것이다.