1. 민감정보 처리 제한
(1) 개관
“민감정보”란 사상ᆞ신념, 노동조합ᆞ정당의 가입ᆞ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보를 말하며, 개인정보는 개인의 사생활은 물론 개인의 생명ᆞ신체ᆞ재산상 안전에 중대한 영향을 미칠 수 있고, 특히 사회적 차별을 야기하거나 현저히 인권을 침해할 우려가 있는 민감정보는 보다 엄격히 보호되어야 한다.
민감정보는 원칙적으로 처리할 수 없으나, 별도로 정보주체 동의를 받은 경우와 개별 법령에서 처리를 요구하거나 허용하고 있는 경우에는 처리할 수 있다.
(2) 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보인 민감정보는 처리가 제한됨(제1항)
민감정보란 1) 사상ᆞ신념 2) 노동조합ᆞ정당의 가입ᆞ탈퇴 3) 정치적 견해 4) 건강, 성생활 등에 관한 정보 5) 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보를 말한다.
‘사상ᆞ신념 정보’란 개인의 가치관에 기초로 하여 형성된 사유체계, 개인이 굳게 믿고 지키고자 하는 믿음ᆞ생각 등을 말하는 것으로 각종 이데올로기 또는 사상적 경향, 종교적 신념 등에 관한 정보를 말한다.
‘노동조합ᆞ정당의 가입ᆞ탈퇴 정보’란 노동조합 또는 정당 가입ᆞ탈퇴에 관한 정보를 말하며, 가입 및 탈퇴에 관한 직접적인 정보 이외에 노동조합비 또는 당비 납입내역 등 그 가입 여부를 확인할 수 있는 정보 포함한다.
‘정치적 견해 정보’란 정치적 사안에 대한 입장이나 특정 정당의 지지 여부에 관한 정보를 말한다.
‘건강 및 성생활 등에 관한 정보’란 개인의 과거 및 현재의 병력(病歷), 신체적·정신적 장애(장애등급 유무 등), 성적 취향 등에 관한 정보를 말한다(혈액형은 해당하지 않음).
‘정보주체의 사생활을 현저하게 침해할 우려가 있는 개인정보’란 해당 정보를 수집ᆞ처리함으로써 헌법상 보장된 기본권의 본질적 내용이 침해될 우려가 있는 것을 말한다.
2. 민감정보의 범위(시행령 제18조)
(1) 유전정보, 범죄경력자료, 특정 개인의 생체정보, 인종이나 민족에 관한 정보
유전자검사 등의 결과로 얻어진 유전정보, 범죄경력자료에 해당하는 정보, 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 생체정보, 인종이나 민족에 관한 정보는 민감정보에 해당한다.
(2) 생체정보
‘생체정보’란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 ①개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 ②특정 개인을 인증ᆞ식별하거나 ③개인에 관한 특징(연령ᆞ성별ᆞ감정 등)을 알아보기 위해 ④일정한 기술적 수단을 통해 처리되는 정보를 말한다.
① 개인의 신체적, 생리적, 행동적 특징
- 신체적 특징: 지문, 얼굴, 홍채ᆞ망막의 혈관 모양, 손바닥손가락의 정맥 모양, 장문, 귓바퀴의 모양 등
- 생리적 특징: 뇌파, 심전도, 유전정보 등
- 행동적 특징: 음성, 필적, 걸음걸이, 자판입력 간격ᆞ속도 등
② 특정 개인을 인증ᆞ식별: 지문ᆞ홍채ᆞ얼굴 등에서 추출한 특징점 등을 이용(비교ᆞ대조)하여 특정 개인임을 확인
- 인증: 이용 권한이 있는 특정 개인임을 확인하기 위하여 이용자가 입력한 생체정보를 기기 등에 저장된 정보와 대조하여 본인 여부 확인
※ (예시) 지문을 입력하면 본인 여부를 확인한 후 출입을 허용하는 출입통제 시스템 - 식별: 개인의 생체정보를 데이터베이스에 저장된 다수의 생체정보와 대조하여 여러 사람 중 특정 개인을 구분하여 확인
※ (예시) 기 등록된 여러 가족 구성원의 음성 중 지금 말하는 사람을 확인하여 대답하는 인공지능 스피커
③ 개인에 관한 특징을 알아보기 위해: 인증·식별 목적이 아닌, 사람의 연령·성별·감정 등의 상태를 확인 또는 분류하는 것
※ (예시1) 안면인식을 통해 연령이나 성별 등을 추정하여 이용자를 분류하는 행위
※ (예시2) 이용자의 얼굴을 자동 인식해 눈·코·입 위치에 맞는 스티커를 얼굴위에 덧입히는 것
④ 일정한 기술적 수단을 통해 처리: 센서 입력장치 등을 통해 이미지 등 원본정보를 수집ᆞ입력 하고 해당 원본정보로부터 특징점을 추출하는 등 개인을 인증·식별하거나 개인에 관한 특징을 알아보기 위해 전자적으로 처리되는 전 과정
(3) 생체인식정보
‘생체인식정보’란 생체정보 중 특정 개인을 인증ᆞ식별할 목적으로 처리되는 정보를 말한다.
생체정보는 특정 개인을 인증ᆞ식별하기 위한 목적으로 처리되는 ‘생체인식정보’와 인증ᆞ식별 목적이 아닌, 개인에 관한 특징(연령ᆞ성별ᆞ감정 등)을 알아보기 위해 처리되는 일반적인 생체정보(이하 “일반적인 생체정보”)로 구성된다.
생체인식정보는 개인을 인증 또는 식별 목적으로 입력장치 등을 통해 수집·입력되는 ‘생체인식 원본정보(이하 “원본정보”)’와 이로부터 특징점을 추출하는 등의 일정한 기술적 수단을 통해 생성되는 ‘생체인식 특징정보(이하 “특징정보”)’로 구분된다.
원본정보는 생체인식정보를 전자적으로 처리하는 과정에서 유출되거나 오·남용되는 경우 개인정보 침해 위험성이 크므로 원본정보의 안전한 보관을 위해 저장 시 암호화, 원본정보를 특징정보 생성 후에도 보관하는 경우 다른 개인정보와 분리 보관 등 별도의 보호조치가 필요하다.
특징정보는 시행령 제18조 제3호에 따른 민감정보에 해당하므로 민감정보인 특징정보는 법 제23조(민감정보의 처리 제한)에 따라 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받거나 또는 법령에서 특징정보의 처리를 요구하거나 허용하는 경우에만 처리가 가능하다.
(4) 인종이나 민족에 관한 정보도 민감정보
인종은 인류를 지역과 신체적 특성에 따라 구분한 것이고, 민족은 일정한 지역에서 오랜 세월동안 공동생활을 하면서 언어와 문화상 공통성에 기초하여 역사적으로 형성된 사회 집단으로서, 인종이나 국가 단위인 국민과 반드시 일치하는 것은 아니다.
(5) 민감정보 처리 금지
민감정보는 원칙적으로 처리가 금지되며, 정보주체의 명시적 동의가 있는 경우와 법령에서 민감정보의 처리를 요구하거나 허용하는 경우 등 예외적인 사유에 해당할 때에만 처리할 수 있다.
① 정보주체의 별도 동의를 받은 경우
개인정보 수집ᆞ이용 범위 등(법 제15조 제2항 각 호) 또는 제공범위 등(법 제17조 제2항 각 호)을 정보주체에게 알리고 다른 개인정보 처리에 대한 동의와 분리해서 민감정보 처리에 대한 별도 동의를 받은 경우
② 법령에서 처리를 요구하는 경우
법령에서 민감정보 종류를 열거하고 그 처리를 요구하는 경우(법정서식에 민감정보 기재사항이 있는 경우도 포함)
※ 별도 동의 없는 민감정보 처리(법 제18조 제2항 제5호부터 제9호)
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ᆞ의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
(6) 안전성 확보 조치
민감정보를 처리하는 경우 안전성 확보조치를 하여야 한다(제2항).
개인정보처리자가 민감정보를 처리하는 경우에는 그 민감정보가 분실ᆞ도난ᆞ유출ᆞ위조ᆞ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 하여야 한다.
개인정보처리자는 시행령 제30조에 따른 「개인정보의 안전성 확보조치 기준」을 준수하여야 하며, 정보통신서비스 제공자등은 시행령 제48조의2에 따른 「개인정보의 기술적ᆞ관리적 보호조치 기준」을 준수하여야 한다.