A-1. 이용자의 동의 하에 빅데이터 분석을 위한 개인정보 수집·이용 등 처리가 가능합니다. 단, 공개된 개인정보, 이용내역정보, 생성된 개인정보의 경우 이용자 동의 없이 수집, 이용 등 처리가 가능할 수 있습니다.

공개된 개인정보는 웹상에서 공개 목적이나 대상의 제한 없이 불특정 다수에게 공개(제공)된 언론기사, 방송 등에 포함된 개인정보를 의미합니다. 물론, 웹상에 공개된 주민번호, 여권번호, 운전면허번호 등 고유식별번호와 이메일, 전화번호 등 명백한 개인정보 및 불법으로 노출된 개인정보는 제외됩니다. 이용내역 정보는 정보통신망법 제22조 제2항 제1호 및 제2호, 개인정보보호법 제15조 제1항 제4호의 동의 예외 사항에 해당합니다.

(강이석 KISA 개인정보보호단/kis@kisa.or.kr)

A-2. 빅데이터는 데이터 분석을 위해 수집된 데이터로부터 도출된 결과입니다. 따라서 도출된 데이터 결과를 데이터 수집 시 동의 받은 목적 외에 사용하거나 제공되어서는 안됩니다. ‘빅데이터 기반 개인정보보호 기술수요 분석 보고서’에 따르면, 정보의 무단 이용은 크게 3가지로 분류됩니다. 첫째 개인정보보호 정책에 명시되지 않은 위탁사업자나 제3의 서비스 제공자에게 개인정보를 제공하는 경우입니다.
 

개인정보보호 정책은 서비스를 제공받는 모든 서비스 이용자가 자신의 개인정보의 수집, 저장 및 관리, 이용 및 제공에 대한 사항을 세부적으로 확인하는 장치이므로 개인정보보호 정책에는 서비스 사업자가 관리하는 모든 서비스 제공자, 위탁사업자와 제공 개인정보 항목 및 목적, 기간 등이 반드시 포함되어야 하며, 개인정보는 개인정보보호 정책을 준수하여 제공되어야 합니다.

둘째, 개인정보보호 정책에 명시되지 않은 개인정보 항목을 제공하는 경우입니다. 개인정보보호 정책에 명시된 위탁사업자 또는 제3의 서비스 제공자라 하더라도 모든 개인정보 항목을 제공하여서는 안 되며, 반드시 제공 항목에 해당하는 개인정보만을 제공해야 합니다.

셋째, 온라인 또는 오프라인으로 개인정보를 제3자에게 양도하는 등 불법적 거래의 경우입니다. 서비스 사업자는 서비스 이용자의 중요한 개인정보를 포함하고 있으므로, 저장된 개인정보의 이용 및 제공은 반드시 접근 권한을 가진 담당자에 의해서만 합법적으로 수행되어야 합니다.

(왕재윤 한국산업기술보호협회 관제운영팀 연구원/jywang@kaits.or.kr)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>