[개인정보 보호법] 적용되지 않는 항목

개인정보보호법 제58조(적용의 일부 제외)

 

다음의 해당하는 개인정보는 개인정보 보호법 3장~7장에 해당되지 않는 개인정보에 해당한다.

즉, 개인정보는 해당 될 수 있으나 법적 요구사항들을 충족할 필요가 없는 개인정보들이다.

 

ⓐ 공공기관이 처리하는 개인정보 중 "통계법"에 따라 수집되는 개인정보

- "통계법"에 따라 작성된 통계는 국가는 물론 민간에서도 각종 의사결정을 하는데 기본적인 데이터로 활용되는 공공재로서의 역할을 수행하고 있고 경제· 사회 발전의 기초가 되고 있기 때문에 시의적절하고 정확한 통계의 작성은 매우 중요하기 때문이다.

 

ⓑ 국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보

- 테러 용의자 추적, 간첩 색출, 국가전복 기도 방지, 국가기밀 누출방지 등 국가안보를 위한 정보 · 수사기관들의 정보 수집, 분석 및 관리 업무는 비밀리에 수행되어야 하기 때문에 국가 안보를 목적으로 하는 개인정보 수집 · 제공 행위

 

ⓒ 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보

- 각종 전염병의 확산방지를 위한 환자 격리, 감염원 추적 등의 활동과 천재지변 · 긴급재난 등으로부터 이재민을 구조 · 구호하기 위한 활동은 촌각을 다투는 경우가 많고 국민의 생명 · 신체 및 재산의 안전이 위협을 받고 있는 상황이기 때문이다.

 

ⓓ 언론, 종교단체, 정당이 각각 취재, 보도, 선교, 선거 입후보자 추천 등 고유 목적을 달성하기 위하여 수집 이용하는 개인정보

·

※ d번은 일부에 한해서 적용된다.

- 고유 목적을 벗어나는 내용 : 언론기관의 인물DB사업, 종교단체의 사회복지사업, 정당의 여성정치인 육성사업은 언론기관 · 정당의 고유 목적이라고 할 수 없다.

언론의 고유목적은 취재 또는 보도이다.

취재란 ? 언론이 보도 · 논평 및 여론 등을 전파할 목적으로 기사작성에 필요한 기초자료 또는 정보를 수집하는 행위

보도란? 언론이 취재를 통하여 얻어진 것을 신문, 잡지, 방송 또는 인터넷 등의 매체를 통해 일반인에게 전달하는 행위

 

종교단체의 고유목적은 선교활동이다.

활동의 예)

1. 교단정리, 교단 내부교율 정리, 소속종교단의 등록, 교역자의 신상관리, 소식지 제작, 홍목, 종교 단체가 의사결정을 하거나 자문을 위하여 행하는 각종 회의소집, 교단 홈페이지 관리 등

2. 종교단체의 교리를 전파하거나 전쟁이나 재해를 입은 주민의 재건과 화해를 위한 선교활동

3. 종교의 교리를 전달하고 종교를 전파할 목적으로 행하는 교육, 그밖에 종교를 선교하기 위한 부수적인 활동으로 행하는 청소년운동, 부정부패추방시민운동(제한적), 환경운동(제한적) 등과 같은 공익활동이나 자원봉사활동 등이 있다.

 

정당의 고유목적은 선거 입후보자 추천

- 공직선거의 후보자를 지지 · 추천하는 행위, 정당의 정책이나 정치적 현안에 대한 입장을 인쇄물 · 시설물 · 광고 등을 이용하여 홍보하는 행위, 정당이 당원을 모집하기 위한 활동(호별방문은 제외한다.) 등이 포함된다.

 

동창회, 동호회 등 친목단체

- 개인정보처리자가 동창회, 동호회 등 친목 도모를 위한 단체를 운영하기 위하여 개인정보를 처리하는 경우에는 개인정보보호법 제15조(개인정보의 수집 · 이용), 제30조(개인정보 처리방침의 수립 및 공개), 제31조(개인정보 보호책임자의 지정)를 적용하지 아니한다. 친목단체는 업무적 성격보다는 사적 모임의 성격이 강하기 때문에 이 법의 일부 적용을 배제한 것이다.

따라서 친목단체는 정보주체의 동의 없이 회원의 개인정보를 수집 · 이용하는 것이 가능하지만, 친목단체의 설립 목적을 벗어난 이용 · 제공에 대해서는 이법에 따라 처리하여야 한다.(영리를 목적으로 하는 친목단체는 이 법에 해당함.왜? 업무의 성격이 들어가니깐..)

 

단, 친목단체의 설립 목적 범위 내에서 개인정보를 처리하는 경우에도 개인정보의 최소수집 원칙, 개인정보의 기술적관리적 보호조치, 고유식별정보 및 민감정보의 처리제한, 수탁자에 대한 관리 감독, 개인정보 유출 통지 및 신고 의무, 개인정보 파기, 정보주체의 권리보호 등의 규정은 모두 그대로 적용된다.

 

예시를 통해 이해하자!(참조 : 개인정보보호법 해설서)

a-1) 공공기관에서 관리하는 체육관 이용 현황에 대해 통계작성을 하려고 한다. 통계목적으로 처리되는 개인정보는 정보주체로부터 개인정보처리 동의를 받아야 할까?

-> NO

 

b-1) xx경찰서 정보지능팀에서 보이스피싱에 활용된 전화번호와 가입자 정보를 분석하여 범죄조직을 찾아내려고 한다. 그래서 xx텔레콤에 해당 번호들에 대해 가입자 정보를 정보주체의 동의없이 요청할 수 있을까?

-> YES