정답은 O, 다른 정보와 결합해 개인 식별 가능하면 개인정보

[보안뉴스 박미영 기자] #직장인 김모씨는 방송이나 신문에서 개인정보 유출 사고가 잦으니 개인정보를 사업자에게 제공할 때는 꼭 자신의 개인정보가 어떻게 이용되는지 고지 사항을 확인하라는 내용을 자주 접해왔다. 그래서 최근 개인정보를 제공할 때는 꼭 개인정보 관련 고지 사항을 주의 깊게 살펴왔다. 그런데 꼭 필요한 자료가 있어서 회원 가입을 해야 하는 사이트에서 개인정보라고 하기는 좀 그런 아이디, 비밀번호, 이메일만을 수집하고 별다른 고지 내용도 없었다.


이 경우도 개인정보 수집이라고 볼 수 있을까? 한국인터넷진흥원 개인정보침해신고센터(privacy.kisa.or.kr, 국번 없이 118)에 따르면 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보로, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 것을 포함한다.

즉, 하나의 정보만으로도 개인을 식별하거나 특정할 수 있는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호뿐만 아니라 다른 정보와 쉽게 결합해 개인을 식별하거나 특정할 수 있는 아이디, 이메일 등도 개인정보에 해당된다.

따라서 해당 사이트는 아이디, 비밀번호, 이메일만을 수집하더라도 개인정보보호법령상 개인정보의 수집에 해당하므로 정보주체에게 해당 개인정보의 수집·이용 목적에 대해 고지하고 동의를 구하는 절차를 만들어야 한다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>