정보보안 및 개인정보보호 관련 법률은 와 같이 다양한 법률이 존재한다. 각각의 법률은 법률의 목적에 맞는 내부자의 비밀 누설 금지 조항을 규정하고 있다.
<표 1> 정보보안 및 개인정보보호 관련 법률
| 법률 명 | 주요내용 | 소관부처 |
| 개인정보보호법 | 개인정보 보호정책의 수립 개인정보 처리 개인정보의 안전성 관리 정보주체의 권리보장 개인정보 단체 소송 |
안전행정부 |
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률 | 정보통신망 이용 촉진 개인정보의 보호 정보통신망에서의 이용자 보호 정보통신망의 안전성 확보 |
방송통신위원회 |
| 신용정보의 이용 및 보호에 관한 법률 | 신용정보의 수집·조사 및 처리 신용정보의 유통·이용 및 관리 신용정보주체의 보호 |
금융위원회 |
| 전자금융거래법 | 전자금융거래 당사자 권리와 의무 전자금융거래의 안전성 확보 및 이용자 보호 전자금융업무의 감독 |
금융위원회 |
| 통신비밀 보호법 | 긴급통신제한조치, 통신제한조치의 집행 및 허가 불법 검열 및 감청 제한 통신사실 확인자료제공 절차 비밀준수의무 타인의 대화비밀 침해 금지 |
미래창조과학부 법무부 |
| 위치정보의 보호 및 이용 등에 관한 법률 | 위치정보의 유출·오용 및 남용으로부터 사생활의 비밀 등을 보호 위치정보의 보호 및 개인위치정보 이용 |
방송통신위원회 |
| 전자정부법 | 전자정부서비스의 제공 및 활용 전자적 행정관리 및 행정정보의 공동이용 전자정부 운영기반의 강화 |
안전행정부 |
* 출처: 국가법령정보센터, http://www.law.go.kr/
정보보안 및 개인정보보호 관련 법률은 국제적으로 통용되고 있는 개인정보 보호 원칙을 반영하고 있다. 동 법의 “개인정보 보호 원칙”(법 제3조)은 1980년에 제정된 ‘OECD 프라이버시 8원칙(OECD Privacy Principles)’을 반영하여 작성된 것으로서 에서 OECD 프라이버시 8원칙과 개인정보 보호 원칙을 비교하였다.
OECD 프라이버시 8원칙(OECD Privacy Principles)
1. 수집 제한의 원칙 (Collection Limitation)
개인정보의 수집은 적법하고 정당한 절차에 의해 정보 주체의 인지나 동의를 얻은 후 수집되어야 한다.
2. 정보 정확성의 원칙(Data Quality)
개인정보를 사용 목적과 범위가 부합되어야 하며, 정확하고 완전하며 갱신되어야 한다.
3. 목적 명확화의 원칙(Purpose Specification)
개인정보를 수집할 때는 목적이 명확해야 하고, 이를 이용할 경우에도 최초의 목적과 모순되지 않아야 한다.
4. 이용 제한의 원칙(Use Limitation)
개인정보를 정보 주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 명확화된 목적 이외의 용도로 공개되거나 이용되어서는 안 된다.
5. 안전 보호의 원칙(Security Safeguards)
기업이 수집, 보존하고 있는 개인정보가 분실, 불법적인 접근, 파괴, 정보 수정 및 공개와 같은 위험에 대비하여 합리적인 안전 보호 장치를 마련해야 한다.
6. 개인 참가의 원칙(Openness)
개인정보를 제공한 개인은 자신과 관련된 정보의 존재 확인, 열람 요구, 이의 제기 및 정정, 삭제, 보완 청구권을 가진다.
7. 공개의 원칙(Individual Participation)
개인정보에 관한 개발, 운용 및 정책에 있어 일반적인 공개의 원칙이 적용되어야 한다.
8. 책임의 원칙(Accountability)
개인정보를 관리하는 자는 이에 대한 책임을 져야 한다.
<표 10> OECD 프라이버시 8원칙과 개인정보 보호 원칙 비교
| OECD Privacy Principles | 개인정보보호법 |
| 수집제한의 원칙(1원칙) Collection Limitation |
목적에 필요한 최소정보의 수집(제1항) - 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. 사생활 침해를 최소화하는 방법으로 처리(제6항) - 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다. 익명처리의 원칙(제7항) 개인정보 단체 소송 - 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다. |
| 정보 정확성의 원칙(2원칙) Data Quality |
처리목적 내에서 정확성·완전성·최신성 보장(제3항) - 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. |
| 목적 명확화의 원칙(3원칙) Purpose Specification |
처리목적의 명확화(제1항) - 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다 |
| 이용제한의 원칙(4원칙) Use Limitation |
목적 범위 내에서 적법하게 처리, 목적 외 활용금지(제2항) - 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. |
| 안전성 확보의 원칙(5원칙) Security Safeguards |
권리침해 가능성 등을 고려하여 안전하게 관리(제4항) - 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다. |
| 처리방침 공개의 원칙(6원칙) Openness |
개인정보 처리방침 등 공개(제5항) - 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. |
| 정보주체 참여의 원칙(7원칙) Individual Participation |
열람청구권 등 정보주체의 권리보장(제5항) - 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. |
| 책임의 원칙(8원칙) Accountability |
개인정보처리자의 책임준수·신뢰확보 노력(제8항) - 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다. |
* 출처: 행정안전부,“개인정보 보호법령 및 지침·고시 해설”
'보안(Security)' 카테고리의 다른 글
| 정보보안 및 개인정보보호 관련 법률 - 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법 (0) | 2022.07.09 |
|---|---|
| 정보보안 및 개인정보보호 관련 법률 - 개인정보보호법 (0) | 2022.07.09 |
| 산업기술 보호 관련 법률 - 대외무역법, 대·중소기업 상생협력 촉진에 관한 법률, 지식재산 기본법 (0) | 2022.07.09 |
| 산업기술 보호 관련 법률 - 부정경쟁방지 및 영업비밀보호에 관한 법률, 산업기술혁신 촉진법, 방위사업법, 발명진흥법 (0) | 2022.07.09 |
| 산업기술 보호 관련 법률 - 산업기술의 유출방지 및 보호에 관한 법률 (1) | 2022.07.09 |
댓글