요즘 CPPG(개인정보관리사)를 공부한다고 개인정보보호법을 열심히 보고 있습니다.

개인정보보호법을 보면 "방침(方針)"이라는 용어가 나오더군요.

개인정보보호법 제30조 1항에 보면 '개인정보처리의 방침(이하 "개인정보 처리방침"이라 한다)"라고 나옵니다.

 ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 "개인정보 처리방침"이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.

1. 개인정보의 처리 목적

2. 개인정보의 처리 및 보유 기간

3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)

4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)

5. 정보주체의 권리·의무 및 그 행사방법에 관한 사항

6. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항

② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.

④ 행정안전부장관은 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.

출처: 법제처 국가법령정보센터 - 개인정보보호법 


왜 "방침"으로 쓴것일까? 이런 내용은 "정책"이지 않을까?? 이런 생각을 해봤습니다.


위의 법을 읽어보아도, CISA(Certified Information Systems Auditor)에서 나오는 Policy(정책)을 번역한걸 차용한것 같은데 이런 생각을 해봤지요.


대한민국 법이 일본법을 참고로 만들었기 때문에 일본어를 차용한 법률용어가 많다는 것을 생각하였지요.

그래서 영일사전(英和辞典)에서 Policy의 일본어 사전 설명 찾아보았습니다.

pol・i・cy1 /plsi|pl‐/

 [具体的には ] (政府などの)政策,(会社・個人などの)方針.
 [具体的には ] (一般的な)方策,やり方,手段.
 賢明,深慮.
POLICE と同語源

Policy

1. [구체적으로](정부등의) 정책, (사회, 개인등의) 방침

2. [구체적으로](일반적인) 방책, 하는 방식[태도], 수단

3. 현명, 심려

[POLICE와 같은 어원]

http://www.excite.co.jp/dictionary/english_japanese/?search=policy&match=beginswith&dictionary=NEW_EJJE&block=41222&offset=252&title=policy%281%29 


그리고 영한사전에서 Policy의 사전 설명을 찾아보았습니다

pol·i·cy

1

명사[UC/](pl. -cies)

1.정책방침 
2.수법, 수단, 방법
3.[U] 현명, 신중; 지모(知謀), 빈틈없음
4.(시골 대저택 주변의) 정원

http://endic.naver.com/enkrEntry.nhn?sLn=kr&entryId=7d77bc0fd98943b79f121dcf6a750e1a&query=policy


영일사전에서 Policy의 뜻을 보니 정부가 주체이면 "정책", 사회, 개인이 주체이면 "방침"을 쓴다고 나와있습니다.

그러나 영한사전에서는 그런것 없이 "정책", "방침" 모두 표현하였군요.


어라? "정책", "방침"의 정확한 낱말 뜻이 무엇인지 궁금. 그래서 국어사전에서 "정책", "방침"을 찾아보았습니다.

정책

정책2[발음 : 정책]


명사

정치적 목적을 실현하기 위한 방책.

http://krdic.naver.com/detail.nhn?docid=33800600

방침

방침2[발음 : 방침]


명사

1 .으로 을 치러 나갈 방향과 계획.

2 .방위를 가리키는 자석의 바늘.

http://krdic.naver.com/detail.nhn?docid=15886000


정책(政策)은 "정치적 목적을 실현하기 위한 방책" 이고, 방침(方針)은 "앞으로 일을 치러 나갈 방향과 계획"을 나타냅니다.


그래서 정부나 정치권에서 Policy를 쓴다면 "정책(政策)", 사회, 개인등이 Policy를 쓴다면 "방침(方針)"


Policy라는 단어를 영한사전에 나온 것 같이 "정책(政策)"으로만 암기하다보니, 낱말이 어떤 문맥에서 어떻게 사용해야하는지 모른채 엉뚱하게 마구잡이로 사용했다는 것을 생각하였습니다. 


위의 법률에서 쓴 "방침"을 보고서야 "정책(政策)"과 "방침(方針)"의 차이가 어떤 것이라는 것을 영일사전, 국어사전을 통해 알게 되었지요.


영한 사전의 낱말설명에 오류가 있다는 걸 느끼고, 일본어도 해야 영어낱말의 원 뜻을 제대로 알수 있겠다는 생각을 해봤습니다.

 


EU-미국 간 Safe-harbor협정 7원칙




원칙 

설명 

 고지(Notice)

 개인정보의 수집·이용목적, 용도, 정보를 제공하는 제 3자의 유형, 문제제기 또는 권리 행사시 접근 방법 등에 대하여 고지

 선택(Choice)

 개인정보가 제 3자에게 제공되는 지 여부 및 최초의 수집 목적과 양립할 수 없는 다른 목적으로 정보가 사용될 것인지 여부에 대해 옵트 아웃 방식의 선택권을 제공
(민감한 정보에 대해서는 옵트인 방식의 선택권 제공)

 제공(Onward Transfer)

 개인정보의 위탁처리 등과 같이 제 3자에게 개인 정보를 제공할 경우, 당사자에게 고지함은 물론 선택권을 부여하여야 함

 접근(Access)

 정보 주체의 주체의 접근권과 정정 요구권을 보장 

 안전성(Security)

 개인정보를 손실, 오용, 권한 없는 접근, 변경, 파기로부터 보호하기 위한 합리적 예방조치를 취하여야 함

 정보 무결성(Data Integration)

 당초의 수집 및 이용목적에 부합한 개인정보의 이용, 정확성·완전성·최신성의 확보

 이행(Enforcement)

 윈칙의 준수를 담보할 수 있는 구제 수단과 분쟁 해결 절차, 제재수단이 확보되어야 함



타깃, 홈데포, JP모건 체이스 등 각 산업별로 잔뼈가 굵은 기업들에게서 대형 유출 사고가 연달아 일어나면서 사이버보험 산업이 뜨고 있다. 사이버보험은 독립된 상품이라기보다 기존 보험정책에 몇 줄 들어있던 첨가물 정도로 취급받아왔던 것으로, 심지어 존재가치가 아예 무시받던 경우도 많았다.

(생략)

현재 사이버보험 상품은 보험 산업에서 가장 크게 자라고 있는 분야입니다. 현재는 기존 상품에 사이버 사고 관련 내용이 덧붙는 형태가 아니라 독립된 상품으로서의 수요가 늘고 있으며 보다 다양한 커버리지를 원하는 회사도 많아지고 있습니다.”



인터넷 기업들이 개인정보를 이용하여 사업을 하다 언젠간 정보유출을 당할수가 있음.

기업들이 완벽한 보안을 한다고 해도, 보안을 뚫고 정보 유출당할 가능성이 있다보니 외국에선 사이버보험사업이 성장한다고 하는 기사를 봄. 

앞으로, 기업에서 개인정보보호가 최우선으로 투자되지 않을까란 생각을 해보고, 개인정보보호관련 사업이 생각이상으로 뜨지 않을까란 생각을 해봄.



개인정보


'생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결함하여 식별할 수 있는 것 포함)'을 의미함.

즉, 해당 정보만으로 개인을 식별할 수 있는 경우는 개인에게 고유한 특성을 상징하거나, 그러한 상징을 내포할 수 있는 유일한 식별자를 의미하는 것.

ex) 대한민국의 주민등록번호

해당 정보만으로 개인을 식별할 수 없는 경우라 하더라도, 다른 정보와 결합하여 개인을 식별할 수 있는 경우 그러한 정보들의 조합이 개인정보로써 인정될 수 있다.

개인정보는 본인의 의사에 반하거나 본인이 알지 못하는 상태에서 이용될 경우 당사자인 정보주체의 안녕과 이해관계에 영향을 미칠 수 있는 개인관련 정보를 포괄한다고 볼 수 있다.

개인정보는 살아있는 자연인의 내면적 사실, 신체나 재산상의 특질, 사회적 지위나 속성에 관하여 식별되거나 또는 식별할 수 있는 정보의 총체를 일컫는 것으로 이해할 수 있다.


프라이버시(Privacy)


법적 개념

'사적인 생활의 공표 내지 노출을 침해받지 않을 권리'

대한민국 헌법 제17조에는 '모든 국민은 사생활의 비밀과 자유를 침해 받지 아니한다'라고 규정

원하지 않은 접근으로부터 자유로운 권리, 자신에 관한 정보가 자신이 원하지 않은 방식으로 이용되지 않을 권리, 자신도 모르는 사이에 정보가 남에게 수집되지 않을 권리, 자신이 정확하고 올바르게 표현될 권리, 자신의 정보가 지닌 가치에 대해 보상받을 권리를 내포하고 있다.


전통적 의미에서 프라이버시

남에게 방해 받지 않을 권리, 인간의 존엄성과 관련된 천부적 인권, 사생활보호법이나 초상권 등을 포함하는 소극적 의미


현대 정보사회에서의 프라이버시

적극적으로 자신에 대한 정보를 관리/통제할 수 있는 권리, 그리고 기록된 개인정보가 부정확함으로써 발생 가능한 각종 부작용을 예방하기 위해 자신의 정보를 확인하고 정정할 수 있는 청구권적 성격을 지닌 적극적인 의미


프라이버시는 보호되어야 하는 개인의 사생활 일체이며, 개인정보는 보호되어야 하는 개인의 식별정보 일체를 뜻함.

개인정보는 프라이버시 권리와 관련하여 파생되고 강조된 개념이다.

프라이버시는 오늘의 개인정보의 이용 없이는 할 수 있는 일이 극히 제한적이기 때문에 보호되어야 하는 대상이며, 개인정보는 보호대상인 동시에 이용해야 할 대상이다.

OECD 개인정보보호 8개 원칙




OECD 8원칙 

주요 내용 

 수집제한의 원칙

  • 적법하고 공정한 방법을 통한 개인정보의 수집
  • 정보주체의 인지 또는 동의를 얻어 개인정보 수집
  • 민감한 개인정보의 수집제한

 정보 정확성의 원칙

  • 이용목적과의 관련성 요구
  • 이용목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성 확보

 목적명시의 원칙

  • 수집 이전 또는 당시에 수집목적 명시
  • 명시된 목적에 적합한 개인정보의 이용

 이용제한의 원칙

  • 정보주체의 동의가 있거나, 법규정이 있는 경우를 제외하고는 목적 외 이용 및 공개 금지

 안정성 확보의 원칙

  • 개인정보의 침해, 누설, 도용 등을 방지하기 위한 물리적, 조직적, 기술적 안전조치 확보

 공개의 원칙

  • 개인정보의 처리 및 보호를 위한 정책의 공개
  • 개인정보관리자의 신원 및 연락처, 개인정보의 존재사실, 이용목적 등에 대한 접근 용이성 확보

 개인참가의 원칙

  • 정보주체의 개인정보 열람·정정·삭제청구권 보장
  • 정보주체가 합리적 시간과 방법에 의해 개인정보에 접근할 수 있도록 보장

 책임의 원칙

  • 개인정보 관리자에게 원칙 준수의무 및 책임 부과


법률에서 정의하는 개인정보



개인정보보호법



살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)


정보통신(정보통신망이용촉진 및 보호 등에 관한 법률)



생종하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다).

+ Recent posts