개인정보 vs 개인위치정보 적용 규제

적용 법률 및 사업 등록

	개인정보	개인위치정보
적용 법률	개인정보보호법	위치정보의 보호 및 이용 등에 관한 법률
개념	특정 개인을 식별할 수 있는 정보	특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알 수 있는 것을 포함한다)
소관	개인정보보호위원회	방송통신위원회
허가 /신고	제34조 (개인정보 유출통지) - 신고 제39조의4 (개인정보 유출등의 통지,신고에 대한 특례 - 신고 제62조 (침해사실의 신고) - 신고	제5조 (위치정보사업자) - 허가 제7조 (위치정보사업의 양수 및 법인의 합병) - 인가  제8조 (위치정보사업의 휴업,폐업) - 신고 제9조 (위치기반서비스사업자) - 신고 제10조 (위치기반서비스사업의 양수 및 법인의 합병) -신고 제11조 (위치기반서비스사업의 휴업,폐업) - 신고
통지	제27조 (영업양도 등에 따른 개인정보의 이전 제한) 제34조 (개인정보 유출통지) - 7일 이내 제35조 (개인정보의 열람) - 10일 이내 제36조 (개인정보의 정정, 삭제) - 10일 이내 제37조 (개인정보의 처리정지 등)- 10일 이내 제39조 (개인정보의 유출등의 통지, 신고에 대한 특례) - 24시간 이내 제39조의 8 (개인정보 이용내역의 통지)	제22조 사업의 양도 등의 통지 - 30일 이내
책임자	제31조(개인정보 보호 책임자의 지정)	제16조(위치정보의 보호조치 등) 시행령 제20조(위치정보의 관리적, 기술적 보호조치) 1. 위치정보관리책임자의 지정

수집 및 이용 절차

	개인정보	개인위치정보
수집	제15조(개인정보의 수집, 이용) ② 개인정보처리자는 정보주체의 동의를 받아 개인정보 수집에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보의 수집ㆍ이용 목적 2. 수집하려는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용	제18조 (개인위치정보의 수집) 위치정보사업자가 미리 다음 각호의 내용을 이용약관에 명시한 후 개인위치정보주체의 동의를 얻어야 한다. 1. 위치정보사업자의 상호, 주소, 전화번호 그 밖의 연락처 2. 개인위치정보주체 및 법정대리인의 권리와 그 행사방법 3. 위치정보사업자가 위치기반서비스사업자에게 제공하고자 하는 서비스의 내용 4. 위치정보 수집사실 확인자료의 보유근거 및 보유기간 4의2. 개인위치정보의 보유목적 및 보유기간 5. 그 밖에 개인위치정보보호를 위해 필요한 사항으로 대통령령으로 정하는 사항
이용 또는 제공	제17조(개인정보의 제공)  ② 개인정보처리자는 정보주체의 동의를 받아 정보주체의 개인정보를 제3자 제공에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 ③ 개인정보처리자가 개인정보를 국외의 제3자에게 제공할 때에는 제2항 각 호에 따른 사항을 정보주체에게 알리고 동의를 받아야 하며, 이 법을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다.	제19조 (개인위치정보의 이용 또는 제공) ① 위치기반서비스사업자가 개인위치정보를 이용하여 서비스를 제공하고자 하는 경우에는 미리 다음 각호의 내용을 이용약관에 명시한 후 개인위치정보주체의 동의를 얻어야 한다. 1. 위치기반서비스사업자의 상호, 주소, 전화번호 그 밖의 연락처 2. 개인위치정보주체 및 법정대리인의 권리와 그 행사방법 3. 위치기반서비스사업자가 제공하고자 하는 서비스의 내용 4. 위치정보 수집사실 확인자료의 보유근거 및 보유기간 4의2. 개인위치정보의 보유목적 및 보유기간 5. 그 밖에 개인위치정보보호를 위해 필요한 사항으로 대통령령으로 정하는 사항 ②위치기반서비스사업자가 개인위치정보를 개인위치정보주체가 지정하는 제3자에게 제공하는 서비스를 하고자 하는 경우에는 제1항 각호의 내용을 이용약관에 명시한 후 제공받는 자 및 제공목적을 개인위치정보주체에게 고지하고 동의를 얻어야 한다. ③제2항에 따라 위치기반서비스사업자가 개인위치정보를 개인위치정보주체가 지정하는 제3자에게 제공하는 경우에는 매회 개인위치정보주체에게 제공받는 자, 제공일시 및 제공목적을 즉시 통보하여야 한다.  ④ 위치기반서비스사업자는 제3항에도 불구하고 대통령령으로 정하는 바에 따라 개인위치정보주체의 동의를 받은 경우에는 최대 30일의 범위에서 대통령령으로 정하는 횟수 또는 기간 등의 기준에 따라 모아서 통보할 수 있다.  ⑤개인위치정보주체는 제1항ㆍ제2항 및 제4항에 따른 동의를 하는 경우 개인위치정보의 이용ㆍ제공목적, 제공받는 자의 범위 및 위치기반서비스의 일부와 개인위치정보주체에 대한 통보방법에 대하여 동의를 유보할 수 있다.
수집출처 고지	제20조(정보주체 이외로부터 수집한 개인정보의 수집출처 등 고지)	-
처리제한	제16조(개인정보의 수집 제한) 제18조(개인정보의 목적 외 이용, 제공 제한) 제19조(개인정보를 제공받은 자의 이용, 제공 제한) 제23조(민감정보의 처리제한) 제24조(고유식별정보의 처리제한) 제24조의2(주민등록번호 처리의 제한) 제26조(업무위탁에 따른 개인정보의 처리제한)	제21조(개인위치정보 등의 이용, 제공의 제한 등)
처리방침	제30조(개인정보 처리방침 수립 및 공개) 다음 각 호의 사항이 포함된 개인정보처리방침을 정해야 한다. 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다) 3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다) 5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항 6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처 7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다) 8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항	제21조의2 (개인위치정보 처리방침의 공개) 개인정보보호법 제30조에 따라 개인정보처리방침에 다음 각 호의 사항을 포함하여야 함 1. 개인위치정보의 처리목적 및 보유기간 2. 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간 3. 개인위치정보의 파기 절차 및 방법 4. 개인위치정보의 제3자 제공에 관한 사항 5. 그 밖에 개인위치정보의 처리에 관하여 대통령령으로 정하는 사항
파기	제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. ② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다. ③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다. ④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.	제23조(개인위치정보의 파기 등) ③ 방송통신위원회는 소속 공무원으로 하여금 제1항에 따른 개인위치정보의 파기실태를 대통령령으로 정하는 바에 따라 점검하게 할 수 있다. 제24조(개인위치정보의 권리 등) ④위치정보사업자등은 개인위치정보주체가 제1항에 따라 동의의 전부 또는 일부를 철회한 경우에는 지체없이 수집된 개인위치정보 및 위치정보 수집ㆍ이용ㆍ제공사실 확인자료(동의의 일부를 철회하는 경우에는 철회하는 부분의 개인위치정보 및 위치정보 이용ㆍ제공사실 확인자료로 한정한다)를 파기하여야 한다.

 

 

보호조치

	개인정보	개인위치정보
조항	제29조 (개인정보의 안전성 확보조치) 시행령 제30조(개인정보의 안전성 확보조치) 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례)	제16조(위치정보의 보호조치 등) 시행령 제20조(위치정보의 관리적, 기술적 보호조치)
내부 관리계획	시행령 제30조(개인정보의 안전성 확보조치) 1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 1. 개인정보의 안전한 처리를 위한 다음 각 목의 내용을 포함하는 내부관리계획의 수립ㆍ시행 가. 개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성ㆍ운영에 관한 사항 나. 정보통신서비스 제공자등의 지휘ㆍ감독을 받아 이용자의 개인정보를 처리하는 자(이하 이 조에서 “개인정보취급자”라 한다)의 교육에 관한 사항 다. 제2호부터 제6호까지의 규정에 따른 조치를 이행하기 위하여 필요한 세부 사항	시행령 제20조(위치정보의 관리적, 기술적 보호조치) 1. 위치정보관리책임자의 지정 3. 위치정보 취급자의 의무와 책임을 규정한 취급ㆍ관리 절차 및 지침 마련 4. 위치정보 제공사실 등을 기록한 취급대장의 운영ㆍ관리 5. 위치정보 보호조치에 대한 정기적인 자체 검사의 실시
접근통제	시행령 제30조(개인정보의 안전성 확보조치) 2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 다음 각 목의 조치 가. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 이 조에서 “개인정보처리시스템”이라 한다)에 대한 접근 권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행 나. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치ㆍ운영 다. 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등에 대한 외부 인터넷망 차단[전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른 정보통신서비스를 말한다. 이하 같다) 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다] 라. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정 및 운영 마. 그 밖에 개인정보에 대한 접근 통제를 위하여 필요한 조치	시행령 제20조(위치정보의 관리적, 기술적 보호조치) 2. 위치정보의 수집ㆍ이용ㆍ제공ㆍ파기 등 각 단계별 접근 권한자 지정 및 권한의 제한 6. 위치정보 및 위치정보시스템의 접근권한을 확인할 수 있는 식별 및 인증 실시 7. 위치정보시스템에의 권한 없는 접근을 차단하기 위한 방화벽 설치 등의 조치
암호화	시행령 제30조(개인정보의 안전성 확보조치) 3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 4. 개인정보가 안전하게 저장ㆍ전송될 수 있도록 하기 위한 다음 각 목의 조치 가. 비밀번호의 일방향 암호화 저장 나. 주민등록번호, 계좌정보 및 제18조제3호에 따른 정보 등 보호위원회가 정하여 고시하는 정보의 암호화 저장 다. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치 라. 그 밖에 암호화 기술을 이용한 보안조치	시행령 제20조(위치정보의 관리적, 기술적 보호조치) 10. 위치정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용이나 이에 상응하는 조치
접속기록	시행령 제30조(개인정보의 안전성 확보조치) 4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 3. 접속기록의 위조ㆍ변조 방지를 위한 다음 각 목의 조치 가. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인ㆍ감독 나. 개인정보처리시스템에 대한 접속기록을 별도의 저장장치에 백업 보관	시행령 제20조(위치정보의 관리적, 기술적 보호조치) 8. 위치정보시스템에 대한 접근사실의 전자적 자동 기록ㆍ보존장치의 운영
보안 프로그램	시행령 제30조(개인정보의 안전성 확보조치) 5. 개인정보에 대한 보안프로그램의 설치 및 갱신 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 5. 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검ㆍ치료할 수 있도록 하기 위한 백신소프트웨어 설치 및 주기적 갱신ㆍ점검 조치	시행령 제20조(위치정보의 관리적, 기술적 보호조치) 9. 위치정보시스템의 침해사고 방지를 위한 보안프로그램 설치 및 운영
파기	시행령 제30조(개인정보의 안전성 확보조치) 8. 개인정보의 파기	시행령 제20조(위치정보의 관리적, 기술적 보호조치) 11. 위치정보 등의 파기
기타	시행령 제30조(개인정보의 안전성 확보조치) 6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치 7. 재해, 재난 대비 안전조치 8. 개인정보의 파기 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 6. 물리적 접근 방지 7. 출력, 복사시 보호조치 8. 개인정보 표시 제한 보호조치

 

 

정보주체의 권리

	개인정보	개인위치정보
	제35조(개인정보의 열람) 제36조(개인정보의 정정,삭제) 제37조(개인정보의 처리 정지 등)	제24조(개인위치정보주체의 권리 등) - 동의 철회 - 수집, 이용 또는 제공의 일시적인 중지 요구 - 위치정보 수집,이용,제공사실 확인자료 - 개인위치정보가 법률 규정에 의하여 제3자에게 제공된 이요 - 및 내용
		제25조(법정대리인의 권리)
		제26조(8세 이하의 아동등의 보호를 위한 위치정보 이용)
손해배상	제39조(손해배상책임)	제27조(손해배상)