현재 위치:   » 사회 » 정보인권가이드: 제 정보를 어떻게 아신 거죠?

정보인권가이드: 제 정보를 어떻게 아신 거죠?

“내 귓속에 도청장치가 있습니다, 여러분!”

1988년 8월 4일 MBC 뉴스데스크 생방송 진행 중에 생긴 해프닝을 기억하십니까? 27년이 지난 지금, 그 해프닝은 우울한 예언이 되었습니다. 이제 우리는 ‘손 안에 도청장치'(스마트폰)를 가지고 살아갑니다. 털면 털리는 시대. ‘천 개의 눈’으로 감시받고, 연간 1천2백만 건의 통신사실이 수사기관에 의해 확인받는 시대. 진보네트워크센터가 그동안의 정보인권 상담 사례‘정보인권가이드’로 정리해 슬로우뉴스에 특별연재합니다. (편집자)

정보인권가이드 목차

사례와 질문

며칠 전 보험홍보 전화를 받았습니다. A회사로부터 제 정보를 받았다고 합니다. 그런데 저는 A회사에 제 개인정보를 제공한 적이 있는지 잘 모르겠고, 설마 제가 개인정보를 줬다고 하더라도 A회사에서 보험회사에 제 개인정보를 줘도 되는 것인지 모르겠습니다. 제가 언제 A회사에 개인정보를 제공했는지를 알려면 어떻게 해야 할까요? 그리고 A회사가 보험회사에 제 개인정보를 넘겨도 괜찮은 것인가요?

정보인권가이드 20

답변

A회사가 어떤 경로를 통해서 개인정보를 제공 받았는지, 보험회사로 개인정보를 넘겼는지, 설명을 요구할 수 있습니다. 같은 요구를 보험회사에도 할 수 있습니다. 각 업체 홈페이지의 첫 페이지에 있는 개인정보취급방침에 개인정보 담당자 연락처가 있습니다. 전화로 확인해보시면 됩니다. 개인정보를 처리하는 과정에서 동의 절차를 제대로 거치지 않았다면 책임을 물을 수도 있습니다.

좀 더 자세히

1. 정보주체의 권리 

정보주체가 자신의 개인정보와 관련하여 어떠한 권리를 갖는지는 개인정보보호법 제4조(정보주체의 권리)에 규정되어 있습니다.  정보주체는 다음과 같은 권리를 가집니다.

  • 개인정보의 처리에 관한 정보를 제공받을 권리
  • 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
  • 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다. 이하 같다)을 요구할 권리
  • 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리
  • 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

2. 개인정보 보호원칙 

이와 함께 개인정보보호법 제3조(개인정보 보호원칙)에 규정된 개인정보처리자가 따라야 하는 개인정보 보호원칙을 살피면 정보주체의 권리에 대해서 좀 더 구체적으로 알 수 있습니다.  법은 개인정보처리자의 의무를 다음과 같이 규정합니다.

  • 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. (제①항)
  • 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. (제②항)
  • 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. (제⑤항)

위 법 제4조에 나오는 ‘처리’의 의미는 개인정보의 ‘수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위’를 말합니다. 개인정보에 대한 모든 행위를 뜻한다고 보시면 됩니다.

정보주체는 개인정보처리자(위 사건의 경우 A회사)에게 자신의 개인정보 처리와 관련한 모든 정보를 제공해달라고 요구할 수 있습니다. 내가 A기업에 언제, 어떤 상황에서 개인정보를 제공했는지, A회사는 언제, 어떤 이유 때문에 보험회사한테 내 개인정보를 넘겼는지 등을 모두 확인할 수 있습니다.

3. 제3자 정보제공? 정보주체의 동의와 5가지 사전 고지 필요 

개인정보를 처리하기 위해서는 원칙적으로 정보주체의 동의가 있어야 합니다. 수집한 개인정보를 제3자에게 제공하기 위해서도 정보주체의 동의를 받아야 합니다. 개인정보보호법 제17조는 개인정보를 제3자에게 제공하는 경우를 규정하고 있습니다. 정보주체의 동의를 받아서 개인정보를 제3자에게 제공하기 위해서는 아래 다섯 가지 사항을 사전에 알려야 합니다.

  1. 개인정보를 제공받는 자
  2. 개인정보를 제공받는 자의 개인정보 이용 목적
  3. 제공하는 개인정보의 항목
  4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
  5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

수집한 개인정보를 제3자에게까지 제공하기 위해서는 위와 같은 통지 절차를 거쳐야 합니다. 이러한 절차를 거치지 않았다면 위법합니다. 그리고 정보주체가 원할 경우 어떠한 경로로 정보를 수집하였는지도 알려줘야 합니다.

또한, 정보주체는 A회사나 보험회사가 보유하고 있는 자신의 개인정보에 대한 열람을 요구할 수 있습니다(개인정보보호법 제35조, 개인정보의 열람). 

참고 기사: 홈플러스 사건

홈플러스 개인정보 판매 혐의

홈플러스

 

좋은 기사 공유하고 알리기
슬로우뉴스에 커피 한잔의 여유를 후원해주세요. 필자 원고료와 최소한의 경비로 이용됩니다.

필자 소개

초대필자, 진보네트워크 활동가

진보네트워크센터와 정보공유연대 IPLeft 활동가입니다. 인터넷 표현의 자유, 프라이버시 보호, 정보 공유, 망중립성을 옹호합니다. 해적들의 세상을 꿈꿉니다.

작성 기사 수 : 51개
필자의 홈페이지 필자의 페이스북 필자의 트위터

©슬로우뉴스 | 개인정보취급방침 | 청소년보호정책 | 슬로우뉴스 안내 | 제보/기고하기 | 제휴/광고문의
등록번호: 경기아51089 | 등록일자: 2014년 2월 10일 | 발행일: 2012년 3월 26일
주소: 경기도 성남시 분당구 동판교로 153 802-902 | 발행인: 김상인 | 편집인: 강성모 | 청소년보호책임자: 강성모

Scroll to top