개인정보 보호법 해석 (사례 중심)

Q. CCTV 열람 요구 시 모자이크 처리에 소요되는 비용은 요청하는 정보 주체 또는 CCTV 운영 기관 중 누가 부담해야 하는가?

A. 원칙적으로 비용은 열람을 요청하는 정보주체가 부담

-> 개인정보처리자는 열람 등 요구를 하는 자에게 수수료와 우송료(사본의 우송을 청구하는 경우에 한함)를 청구할 수 있으며 이 경우, 수수료와 우송료의 금액은 실비의 범위에서 해당 개인정보처리자가 정하는 바(지방자치단체의 경우, 그 지방자치단체의 조례)에 따라야함 따라서, 개인정보처리자는 열람에 수반되는 모자이크 등의 비용을 실비의 범위에서 정보주체에게 부담하도록 요구 가능

-> 단, 개인정보처리자의 과실 등으로 열람을 요청하는 등 열람 요청 사유가 개인정보처리자에게 있는 경우에는 열람에 수반되는 비용을 개인정보처리자가 부담

Q. CCTV 영상 보관기간을 30일 이상으로 정할 수 있는가?

A. 영상정보는 반드시 30일 이내로 보관하여야 하는 것은 아니며, CCTV 설치 목적 달성을 위해 필요한 최소한의 기간동안 보관할 수 있음

-> 고정형 영상정보처리기기운영자는 보관기간 등을 포함하여「고정형 영상정보처리기기 운영·관리 방침」을 마련해야 하고 그 사정에 따라 보유 목적의 달성을 위한 최소한의 기간을 산정하기 곤란한 때에는 보관기간을 정보 수집 후 30일 이내로 하도록 하고 있음

-> 따라서, 해당기관의 특성에 따라 보관 목적 달성을 위해 필요한 최소한의 보관기간을「고정형 영상정보처리기기 운영·관리 방침」에 포함하여 공개하고 그 기간 동안 보관하면 되며, 최소한의 기간을 산정하기 곤란한 경우에는 보관기간을 30일 이내로 정하는 것이 바람직

Q. CCTV를 설치하여 운영 중인데, 녹화 기능은 꺼놓고 영상만 송출하게 하는 경우 관리책임자를 지정하지 않아도 되는가?

A. CCTV를 설치·운영하는 경우에는 녹화 여부와 관계없이 관리책임자를 지정 해야함

-> CCTV 등 고정형 영상정보처리기기운영자는 안내판 설치, 안전성 확보 조치, 운영·관리 방침 마련, 관리책임자 지정, 목적 외 이용·제공, 파기, 정보주체의 요구에 대한 조치사항 기록·관리 등 의무를 준수하도록 규정하고 있으므로(보호법 제25조 제4항, 제6항, 제7항, 표준지침 제37조 제1항, 제42조, 제44조 제5항) 녹화를 하고 있지 않더라도 CCTV를 설치·운영 중이라면 해당 고정형 영상정보처리기기운영자는 관리책임자를 지정해야함

Q. 같은 건물 내 출입구, 복도, 계단 등 공용공간에 CCTV를 총 100대 설치·운영하는 경우, 안내판도 각 CCTV별로 100개 설치해야 하는가?

A. 여러 대의 CCTV를 같은 건물 내에서 설치·운영하는 경우에는 출입구 등 잘 보이는 곳에 대표적인 안내판만 설치 가능함

-> CCTV 등 고정형 영상정보처리기기운영자는 고정형 영상정보처리기기가 설치·운영되고 있음을 정보주체가 쉽게 알아볼 수 있도록 안내판을 설치하여야 하고, 안내판에는 ‘설치 목적 및 장소’, ‘촬영 범위 및 시간’, ‘관리책임자의 연락처’ 등을 포함하여야함, 만약 건물 안에 여러 대의 고정형 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 고정형 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있음(이 경우 안내판에 해당 건물 전체가 CCTV 설치지역임을 표시 )

Q. 민원실 내 폭언이나 욕설, 폭행 발생으로부터 대응하기 위해 민원실에 설치된 CCTV에 한시적으로 녹음 기능을 부여하는 것이 가능한가?

A. 공개된 장소에서 고정형 영상정보처리기기를 통하여 녹음하는 것은 금지

-> 고정형 영상정보처리기기운영자는 고정형 영상정보처리기기의 설치 목적과 다른 목적으로 고정형 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니되며, 녹음기능은 사용할 수 없음

Q. 민원인이 분실물을 찾을 목적으로 기관이 설치·운영하고 있는 CCTV의 열람을 요구할 경우 열람시켜주어야 할 의무가 있는가?

A. 원칙적으로 개인정보처리자는 열람을 요구받았을 때에는 10일 이내에 열람할 수 있도록 하여야 하나, 열람을 요구한 정보주체 이외의 자를 알아볼 수 있는 경우에는 보호조치를 취하여야함

-> 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있음 또한, 개인정보처리자는 열람을 요구받았을 때에는 10일 이내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야함 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야함(단, 법률에 따라 열람이 금지되거나 제한되는 경우, 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 등에는 열람을 제한하거나 거절 가능)

-> 정보주체가 열람을 요구할 수 있는 개인영상정보는 정보주체 자신이 촬영된 개인영상정보에 한하므로(표준지침 제44조 제1항), 영상정보처리기기운영자는 만일 정보주체 이외의 자를 명백히 알아볼 수 있거나 정보주체 이외의 자의 사생활 침해의 우려가 있는 경우에는 해당되는 정보주체 이외의 자의 개인영상정보를 알아볼 수 없도록 보호조치를 취하여야함

Q. 범죄 예방 및 시설 안전을 위해 행정복지센터 민원실에 설치·운영 중인 CCTV 영상을 같은 목적으로 민원실 내 모니터로 송출해도 되는가?

A. 개인영상정보를 당초 수집 목적 범위에서 송출할 수 있음

-> 범죄의 예방을 위하여 필요한 경우, 시설의 안전 및 관리를 위하여 정당한 권한을 가진 자가 설치·운영하는 경우 등에는 공개된 장소에 고정형 영상정보처리기기를 설치·운영할 수 있는데, ‘모니터’는 영상을 송출·열람하는 장치로서, ‘고정형 영상정보처리기기’를 구성하는 것이고, 행정복지센터 민원실은 불특정 다수가 출입·이용하도록 허용된 ‘공개된 장소’에 해당

-> 따라서 범죄 예방, 시설 안전을 위해 행정복지센터 민원실에 설치·운영 중인 CCTV로 수집한 개인영상정보를 범죄 예방, 시설 안전 효과를 높이기 위해 같은 민원실 모니터로 송출하는 것은 당초 수집 목적 범위에서의 행위로 허용

Q. 불법 주·정차 단속용 또는 방범용으로 CCTV를 설치·운영하고 있는 공공기관이 설치 목적에 교통정보 수집을 추가할 수 있는가?

A. 교통정보의 수집·분석을 위해 정당한 권한을 가진 공공기관이 행정절차법에 따른 의견청취 등의 절차를 거친 경우 가능함

-> 교통정보의 수집·분석 및 제공을 위하여 정당한 권한을 가진 자는 공개된 장소에 고정형 영상정보처리기기를 설치·운영할 수 있음

-> 교통정보의 수집·분석에 대한 정당한 권한을 가진 공공기관은 「행정절차법」에 따른 행정예고의 실시 또는 의견 청취 등의 절차를 거쳐 관계 전문가 및 이해관계인의 의견 수렴을 한 경우 가능함

Q. 조리시설과 어린이 놀이시설을 갖춘 ‘키즈카페’는 CCTV 영상을 며칠간 보관할 수 있는가?

A. 보유 목적의 달성을 위한 최소한의 기간 동안 보관하되, 그러한 기간을 산정하기 곤란한 경우에는 해당 개인영상정보 수집 후 30일 이내로 보관

->  ‘고정형 영상정보처리기기 운영·관리 방침’ 에 명시한 보관기간이 경과하거나 개인영상정보의 처리 목적 달성 시 개인정보보호법 제2조 제1호에 따른 가명정보의 처리 기간 경과 등 그 개인영상정보가 불필요하게 되었을 때에는 지체 없이 그 개인영상정보를 파기

-> 고정형 영상정보처리기기 운영·관리 방침의 ‘보관기간’은 보유 목적의 달성을 위한 최소한의 기간으로 설정하면 되고, 보유 목적의 달성을 위한 최소한의 기간을 산정하기 곤란한 사정이 있는 때에는 보관기간을 개인영상정보 수집 후 30일 이내로 하면됨(단, 개인정보보호법 이외의 다른 법령에서 영상정보의 보관기간을 특별히 규정하고 있는 경우 그에 따라야 하고, 이와 관련하여 ‘어린이집’ 설치·운영자는 CCTV에 기록된 영상정보를 ‘60일 이상’ 보관하여야함(｢영유아보육법｣ 제15조의4 제3항) 하지만 ‘키즈카페’는 ｢영유아보육법｣ 상 어린이집에 해당하지 않으므로 위 규정 적용을 받지 않음

Q. 주차장에서 발생한 사고와 관련하여 사고차량 차주 본인이 아닌, 그가 가입한 보험사의 CCTV 영상 열람 요구에 응해도 되는가?

A. 보험사가 사고차량 차주의 위임장을 제출하면서 그 차주를 대리하여 개인영상 정보 열람을 요구하였다면 이에 응해야함

-> 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있고, 열람을 요구받은 개인정보처리자는 10일 이내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야함

-> 정보주체는 열람 등의 요구를 문서 등 대통령령으로 정하는 방법·절차에 따라 대리인에게 하게 할 수 있고, 위의 ‘대리인’에는 ‘정보주체로부터 위임을 받은 자’가 포함되며, 대리인은 정보주체를 대리할 때 개인정보처리자에게 ‘정보주체의 위임장’을 제출하여야함

-> 따라서 주차장 사업자 등 개인정보처리자는 보험사(대리인)가 사고차량 차주(정보주체)의 위임장을 제출하면서 그 차주를 대리하여 CCTV로 촬영된 개인영상정보 등 개인정보의 열람을 요구하는 경우 이에 응하여 열람 등 조치를 하여야함

Q. 특정인들만 출입이 가능한 장소에 CCTV를 설치·운영하는 경우에도 보호법이 적용되는가?

A. 개인정보보호법 제25조를 제외한 다른 규정이 적용

-> 개인정보보호법 제25조에 따른 고정형 영상정보처리기기의 설치·운영 제한 규정은 공개된 장소로 제한하여 규율하고 있으나, 비공개된 장소에 설치된 고정형 영상정보처리기기라 하더라도 이를 통해 수집되는 영상정보는 개인정보에 해당하므로 보호법 제25조를 제외한 다른 규정이 적용

-> 비공개장소에 고정형 영상정보처리기기를 설치·운영하여 업무를 목적으로 개인영상정보 파일을 운용하는 자는 그 구성원이나 출입·이용이 허가된 사람들의 동의를 받거나 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 범위 내에서 영상정보처리기기의 설치·운영이 개인정보처리자의 정당한 이익 달성을 위하여 필요하고 명백하게 정보주체의 권리보다 우선하는 경우 등에 ‘비공개장소’에 영상정보처리기기를 설치하여 개인영상정보를 수집·이용할 수 있으며 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야함