개인정보 보호법 해석 (사례 중심)

Q. ID와 결제상품정보가 개인정보에 해당하는가?

A. ID 등으로 이미 보유한 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있다면 개인 정보에 해당

-> 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함

 

Q. 가상자산 지갑주소가 개인정보에 해당하는가?

A. 가상자산 사업자가 처리하는 가상자산 지갑주소 그 자체만으로는 개인정보에 해당하지 않을 수 있으나, 거래계좌, 이름 등 다른 정보와 쉽게 결합하여 특정 개인을 알아 볼 수 있다면 개인정보에 해당

-> 가상자산 지갑주소는 가상자산 거래자를 표시하는 수단으로, 그 주소를 사용하는 사람의 인적사항을 알 수 없고(대법원 2021.12.16. 선고 2020도9789 판결), 불가역적인 공개키 암호화 기술로 생성되고 관리되므로 그 자체만으로는 특정 개인을 식별하는 것이 어려울 수 있음 그러나, 당해 거래소가 이행한 실명확인 결과와 결합하거나 연계된 은행의 실명확인 입출금 계정의 명의자 정보와 결합하여 그 지갑의 주인이 누구인지 알아볼 수 있다면 가상자산 지갑주소는 다른 정보와 결합하여 특정 개인을 알아볼 수 있는 개인정보에 해당할 수 있음

Q. 개인의 치아 엑스레이 사진이 개인정보에 해당하는가?

A. 치아 엑스레이 사진 그 자체만으로는 개인정보에 해당하지 않을 수 있으나, 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있다면 개인정보에 해당

-> 치아 엑스레이 사진만으로 정보주체를 알아볼 수 없는 경우 보호법에서 보호하는 개인정보로 보기 어려우나, 진료기록 등 설명 데이터가 있어 이를 쉽게 결합하여 개인을 알아볼 수 있는 경우 개인정보에 해당

Q. 교통법규 위반 차량의 범칙금 납부 여부가 개인정보에 해당하는가?

A. 범칙금 납부 여부 그 자체만으로는 개인정보에 해당하지 않을 수 있으나, 교통법규 위반 차량 신고자 등이 보유한 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있 다면 개인정보에 해당

-> 범칙금 납부 여부만으로는 개인을 알아볼 수 없지만 교통법규 위반 신고인은 이미 알고 있는 교통법규 위반 차량 소유자의 정보와 결합하여 특정 개인을 알아볼 수 있으므로 범칙금 납부 여부는 개인정보에 해당할 수 있음

Q. 본인확인기관이 주민등록번호를 변환한 연계정보(CI)가 개인정보에 해당하는가?

A. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제23조의3에 따라 지정된 본인 확인기관이 주민등록번호를 변환한 연계정보(CI)는 다른 정보와 결합하여 특정인을 식별할 수 있으므로 개인정보에 해당

-> CI는 본인확인기관이 주민등록번호를 단방향 암호화한 정보로서 복원이 불가능하고 그 자체로는 특정 개인을 알아볼 수 없으나 특정 개인에 고유하게 생성 및 귀속되어 유일성을 가지며 정보통신서비스 제공자의 온·오프라인 서비스 연계를 위해 활용되므로 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있어 개인정보에 해당

Q. 사망자 관련 정보가 개인정보에 해당하는가?

A. 원칙적으로 사망자의 정보는 개인정보에 해당하지 않음, 다만, 사망자 정보라 하더라도 유족과의 관계를 알 수 있는 정보인 경우에는 살아 있는 유족의 정보로서 개인정보에 해당

-> ‘개인정보’는 살아있는 개인에 관한 정보로서 ‘개인을 알아볼 수 있는 정보’ 및 ‘해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보’를 의미(사망자에 관한 정보만으로는 유족과의 관계를 알 수 없더라도 다른 정보와 쉽게 결합하여 알 수 있다면 유족의 개인정보에 해당할 수 있음)

Q. 얼굴 사진이 민감정보에 해당하는가?

A. 여권사진이나 증명사진 등 얼굴 사진은 일반적으로 개인정보에 해당되나, 민감정보에는 해당하지 않음

-> 민감정보는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보 등을 의미

-> 다만, 일반적인 얼굴 사진을 차후에 인증·식별 등의 목적으로 일정한 기술적 수단으로 처리할 경우 해당 정보는 개인정보보호법 시행령 제18조 제3호에 따른 민감정보에 해당

Q. 직급별 전체 직원의 급여 총액이 개인정보에 해당하는가?

A. 자연인이 아닌 법인이나 단체에 관한 정보, 개인이 특정되지 않은 통계자료는 원칙적으로 개인정보에 해당하지 않음

-> 특정 직급 전체 인원의 급여총액은 자연인이 아닌 법인이나 단체에 관한 정보 내지는 자연인으로서의 개인이 특정되지 않은 통계 정보로서 개인정보에 해당하지 않음

-> 다만, 예외적으로 특정 직급의 전체 인원이 1명인 경우 등에는 특정 개인의 급여를 쉽게 알 수 있으므로 개인정보에 해당할 수 있음

Q. 탑승객의 지하철 이용 정보가 개인정보에 해당하는가?

A. 지하철 이용 정보 그 자체만으로는 개인정보에 해당하지 않을 수 있으나, 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있다면 개인정보에 해당

-> 승하차역, 이용일, 이용시각 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 특정 탑승객을 알아볼 수 있다면 해당 정보는 개인정보에 해당

-> ※ 홍길동이 2021년 7월 1일 08시 30분 충무로역에서 전철을 갈아탐: 개인정보

         2021년 7월 1일 08시 30분 충무로역의 환승인원은 약 500여 명임: 개인정보 아님

Q. 회사건물 출입기록이 개인정보에 해당하는가?

A. 건물 출입기록 그 자체만으로는 개인정보에 해당하지 않을 수 있으나, 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있다면 개인정보에 해당

-> 건물의 출입기록 정보만으로는 특정 개인을 알아볼 수 없더라도 출입자 정보 등 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있다면 해당 정보는 개인정보에 해당