> 데이터 및 Privacy 규제/개인정보
개인정보 vs 개인위치정보 적용 규제
zrungee
2022. 11. 12. 23:10
적용 법률 및 사업 등록
| 개인정보 | 개인위치정보 | |
| 적용 법률 |
개인정보보호법 | 위치정보의 보호 및 이용 등에 관한 법률 |
| 개념 | 특정 개인을 식별할 수 있는 정보 | 특정 개인의 위치정보(위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알 수 있는 것을 포함한다) |
| 소관 | 개인정보보호위원회 | 방송통신위원회 |
| 허가 /신고 |
제34조 (개인정보 유출통지) - 신고 제39조의4 (개인정보 유출등의 통지,신고에 대한 특례 - 신고 제62조 (침해사실의 신고) - 신고 |
제5조 (위치정보사업자) - 허가 제7조 (위치정보사업의 양수 및 법인의 합병) - 인가 제8조 (위치정보사업의 휴업,폐업) - 신고 제9조 (위치기반서비스사업자) - 신고 제10조 (위치기반서비스사업의 양수 및 법인의 합병) -신고 제11조 (위치기반서비스사업의 휴업,폐업) - 신고 |
| 통지 | 제27조 (영업양도 등에 따른 개인정보의 이전 제한) 제34조 (개인정보 유출통지) - 7일 이내 제35조 (개인정보의 열람) - 10일 이내 제36조 (개인정보의 정정, 삭제) - 10일 이내 제37조 (개인정보의 처리정지 등)- 10일 이내 제39조 (개인정보의 유출등의 통지, 신고에 대한 특례) - 24시간 이내 제39조의 8 (개인정보 이용내역의 통지) |
제22조 사업의 양도 등의 통지 - 30일 이내 |
| 책임자 | 제31조(개인정보 보호 책임자의 지정) | 제16조(위치정보의 보호조치 등) 시행령 제20조(위치정보의 관리적, 기술적 보호조치) 1. 위치정보관리책임자의 지정 |
수집 및 이용 절차
| 개인정보 | 개인위치정보 | |
| 수집 | 제15조(개인정보의 수집, 이용) ② 개인정보처리자는 정보주체의 동의를 받아 개인정보 수집에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보의 수집ㆍ이용 목적 2. 수집하려는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 |
제18조 (개인위치정보의 수집) 위치정보사업자가 미리 다음 각호의 내용을 이용약관에 명시한 후 개인위치정보주체의 동의를 얻어야 한다. 1. 위치정보사업자의 상호, 주소, 전화번호 그 밖의 연락처 2. 개인위치정보주체 및 법정대리인의 권리와 그 행사방법 3. 위치정보사업자가 위치기반서비스사업자에게 제공하고자 하는 서비스의 내용 4. 위치정보 수집사실 확인자료의 보유근거 및 보유기간 4의2. 개인위치정보의 보유목적 및 보유기간 5. 그 밖에 개인위치정보보호를 위해 필요한 사항으로 대통령령으로 정하는 사항 |
| 이용 또는 제공 |
제17조(개인정보의 제공) ② 개인정보처리자는 정보주체의 동의를 받아 정보주체의 개인정보를 제3자 제공에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 ③ 개인정보처리자가 개인정보를 국외의 제3자에게 제공할 때에는 제2항 각 호에 따른 사항을 정보주체에게 알리고 동의를 받아야 하며, 이 법을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다. |
제19조 (개인위치정보의 이용 또는 제공) ① 위치기반서비스사업자가 개인위치정보를 이용하여 서비스를 제공하고자 하는 경우에는 미리 다음 각호의 내용을 이용약관에 명시한 후 개인위치정보주체의 동의를 얻어야 한다. 1. 위치기반서비스사업자의 상호, 주소, 전화번호 그 밖의 연락처 2. 개인위치정보주체 및 법정대리인의 권리와 그 행사방법 3. 위치기반서비스사업자가 제공하고자 하는 서비스의 내용 4. 위치정보 수집사실 확인자료의 보유근거 및 보유기간 4의2. 개인위치정보의 보유목적 및 보유기간 5. 그 밖에 개인위치정보보호를 위해 필요한 사항으로 대통령령으로 정하는 사항 ②위치기반서비스사업자가 개인위치정보를 개인위치정보주체가 지정하는 제3자에게 제공하는 서비스를 하고자 하는 경우에는 제1항 각호의 내용을 이용약관에 명시한 후 제공받는 자 및 제공목적을 개인위치정보주체에게 고지하고 동의를 얻어야 한다. ③제2항에 따라 위치기반서비스사업자가 개인위치정보를 개인위치정보주체가 지정하는 제3자에게 제공하는 경우에는 매회 개인위치정보주체에게 제공받는 자, 제공일시 및 제공목적을 즉시 통보하여야 한다. ④ 위치기반서비스사업자는 제3항에도 불구하고 대통령령으로 정하는 바에 따라 개인위치정보주체의 동의를 받은 경우에는 최대 30일의 범위에서 대통령령으로 정하는 횟수 또는 기간 등의 기준에 따라 모아서 통보할 수 있다. ⑤개인위치정보주체는 제1항ㆍ제2항 및 제4항에 따른 동의를 하는 경우 개인위치정보의 이용ㆍ제공목적, 제공받는 자의 범위 및 위치기반서비스의 일부와 개인위치정보주체에 대한 통보방법에 대하여 동의를 유보할 수 있다. |
| 수집출처 고지 | 제20조(정보주체 이외로부터 수집한 개인정보의 수집출처 등 고지) | - |
| 처리제한 | 제16조(개인정보의 수집 제한) 제18조(개인정보의 목적 외 이용, 제공 제한) 제19조(개인정보를 제공받은 자의 이용, 제공 제한) 제23조(민감정보의 처리제한) 제24조(고유식별정보의 처리제한) 제24조의2(주민등록번호 처리의 제한) 제26조(업무위탁에 따른 개인정보의 처리제한) |
제21조(개인위치정보 등의 이용, 제공의 제한 등) |
| 처리방침 | 제30조(개인정보 처리방침 수립 및 공개) 다음 각 호의 사항이 포함된 개인정보처리방침을 정해야 한다. 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다) 3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다) 5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항 6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처 7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다) 8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항 |
제21조의2 (개인위치정보 처리방침의 공개) 개인정보보호법 제30조에 따라 개인정보처리방침에 다음 각 호의 사항을 포함하여야 함 1. 개인위치정보의 처리목적 및 보유기간 2. 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간 3. 개인위치정보의 파기 절차 및 방법 4. 개인위치정보의 제3자 제공에 관한 사항 5. 그 밖에 개인위치정보의 처리에 관하여 대통령령으로 정하는 사항 |
| 파기 | 제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. ② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다. ③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다. ④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다. |
제23조(개인위치정보의 파기 등) ③ 방송통신위원회는 소속 공무원으로 하여금 제1항에 따른 개인위치정보의 파기실태를 대통령령으로 정하는 바에 따라 점검하게 할 수 있다. 제24조(개인위치정보의 권리 등) ④위치정보사업자등은 개인위치정보주체가 제1항에 따라 동의의 전부 또는 일부를 철회한 경우에는 지체없이 수집된 개인위치정보 및 위치정보 수집ㆍ이용ㆍ제공사실 확인자료(동의의 일부를 철회하는 경우에는 철회하는 부분의 개인위치정보 및 위치정보 이용ㆍ제공사실 확인자료로 한정한다)를 파기하여야 한다. |
보호조치
| 개인정보 | 개인위치정보 | |
| 조항 | 제29조 (개인정보의 안전성 확보조치) 시행령 제30조(개인정보의 안전성 확보조치) 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) |
제16조(위치정보의 보호조치 등) 시행령 제20조(위치정보의 관리적, 기술적 보호조치) |
| 내부 관리계획 |
시행령 제30조(개인정보의 안전성 확보조치) 1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 1. 개인정보의 안전한 처리를 위한 다음 각 목의 내용을 포함하는 내부관리계획의 수립ㆍ시행 가. 개인정보 보호책임자의 지정 등 개인정보 보호 조직의 구성ㆍ운영에 관한 사항 나. 정보통신서비스 제공자등의 지휘ㆍ감독을 받아 이용자의 개인정보를 처리하는 자(이하 이 조에서 “개인정보취급자”라 한다)의 교육에 관한 사항 다. 제2호부터 제6호까지의 규정에 따른 조치를 이행하기 위하여 필요한 세부 사항 |
시행령 제20조(위치정보의 관리적, 기술적 보호조치) 1. 위치정보관리책임자의 지정 3. 위치정보 취급자의 의무와 책임을 규정한 취급ㆍ관리 절차 및 지침 마련 4. 위치정보 제공사실 등을 기록한 취급대장의 운영ㆍ관리 5. 위치정보 보호조치에 대한 정기적인 자체 검사의 실시 |
| 접근통제 | 시행령 제30조(개인정보의 안전성 확보조치) 2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 다음 각 목의 조치 가. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 이 조에서 “개인정보처리시스템”이라 한다)에 대한 접근 권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행 나. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치ㆍ운영 다. 개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등에 대한 외부 인터넷망 차단[전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상이거나 정보통신서비스(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른 정보통신서비스를 말한다. 이하 같다) 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등만 해당한다] 라. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정 및 운영 마. 그 밖에 개인정보에 대한 접근 통제를 위하여 필요한 조치 |
시행령 제20조(위치정보의 관리적, 기술적 보호조치) 2. 위치정보의 수집ㆍ이용ㆍ제공ㆍ파기 등 각 단계별 접근 권한자 지정 및 권한의 제한 6. 위치정보 및 위치정보시스템의 접근권한을 확인할 수 있는 식별 및 인증 실시 7. 위치정보시스템에의 권한 없는 접근을 차단하기 위한 방화벽 설치 등의 조치 |
| 암호화 | 시행령 제30조(개인정보의 안전성 확보조치) 3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 4. 개인정보가 안전하게 저장ㆍ전송될 수 있도록 하기 위한 다음 각 목의 조치 가. 비밀번호의 일방향 암호화 저장 나. 주민등록번호, 계좌정보 및 제18조제3호에 따른 정보 등 보호위원회가 정하여 고시하는 정보의 암호화 저장 다. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신ㆍ수신하는 경우 보안서버 구축 등의 조치 라. 그 밖에 암호화 기술을 이용한 보안조치 |
시행령 제20조(위치정보의 관리적, 기술적 보호조치) 10. 위치정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용이나 이에 상응하는 조치 |
| 접속기록 | 시행령 제30조(개인정보의 안전성 확보조치) 4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 3. 접속기록의 위조ㆍ변조 방지를 위한 다음 각 목의 조치 가. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인ㆍ감독 나. 개인정보처리시스템에 대한 접속기록을 별도의 저장장치에 백업 보관 |
시행령 제20조(위치정보의 관리적, 기술적 보호조치) 8. 위치정보시스템에 대한 접근사실의 전자적 자동 기록ㆍ보존장치의 운영 |
| 보안 프로그램 |
시행령 제30조(개인정보의 안전성 확보조치) 5. 개인정보에 대한 보안프로그램의 설치 및 갱신 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 5. 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검ㆍ치료할 수 있도록 하기 위한 백신소프트웨어 설치 및 주기적 갱신ㆍ점검 조치 |
시행령 제20조(위치정보의 관리적, 기술적 보호조치) 9. 위치정보시스템의 침해사고 방지를 위한 보안프로그램 설치 및 운영 |
| 파기 | 시행령 제30조(개인정보의 안전성 확보조치) 8. 개인정보의 파기 |
시행령 제20조(위치정보의 관리적, 기술적 보호조치) 11. 위치정보 등의 파기 |
| 기타 | 시행령 제30조(개인정보의 안전성 확보조치) 6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치 7. 재해, 재난 대비 안전조치 8. 개인정보의 파기 시행령 제48조의2(개인정보의 안전성 확보조치에 관한 특례) 6. 물리적 접근 방지 7. 출력, 복사시 보호조치 8. 개인정보 표시 제한 보호조치 |
정보주체의 권리
| 개인정보 | 개인위치정보 | |
| 제35조(개인정보의 열람) 제36조(개인정보의 정정,삭제) 제37조(개인정보의 처리 정지 등) |
제24조(개인위치정보주체의 권리 등) - 동의 철회 - 수집, 이용 또는 제공의 일시적인 중지 요구 - 위치정보 수집,이용,제공사실 확인자료 - 개인위치정보가 법률 규정에 의하여 제3자에게 제공된 이요 - 및 내용 |
|
| 제25조(법정대리인의 권리) | ||
| 제26조(8세 이하의 아동등의 보호를 위한 위치정보 이용) | ||
| 손해배상 | 제39조(손해배상책임) | 제27조(손해배상) |
728x90
반응형