개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(5)

실제상황과 위반사례
“정보통신서비스 제공사업자의 개인정보보호를 위한 자체 점검 및 자료 제출 요청” 에 따른

개인정보보호 실태점검서 준비(5)

혹시 방송통신위원회에서 우리 회사명으로 “정보통신서비스 제공사업자의 개인정보보호를 위한 자체 점검 및 자료 제출 요청” 을 받으셨나요? 오늘부터는 매주 [실태점검 대응] 포스팅을 통해 이런 경우 어떻게 대처하셔야 할지 알려드리는 시간을 가져보도록 하겠습니다.

  1. 제23조의2 (주민등록번호의 사용 제한)

처벌규정

제23조의2 제1항

  • 제76조 제1항 제2호 : 과태료 3천만 원 이하

12, 13,14항목은 주민등록번호의 사용과 이에 대한 내용입니다.

​12. 이용자의 주민등록번호와 관련된 Database의 테이블과 필드, 백업 Database를 파악하고 있는지 답변하여 주시기 바랍니다.

13. 현재 서비스를 제공하면서 이용자의 주민등록번호를 수집·이용하고 있다면, 근거 법령과 실제 보유 기간, 수집·이용 목적, 수집 시점을 작성하여 주시기 바랍니다.

14. 현재 서비스 제공 시 사용되는 본인확인 수단을 모두 선택하여 주시기 바랍니다.

​먼저, 조문의 내용은 어떻게 되어있는지 확인해 볼까요? 개인정보보호법에서는 처리를 제한하는 것을 두고 있는데 민감정보의 처리 제한, 고유식별정보의 처리 제한, 주민등록번호 처리의 제한 입니다.

그중에서 일반적으로 많은 분들이 주민등록번호에 대해 민감하게 생각하고 계실 텐데요? 예전에만 해도 지폐를 사용할때에, 수표를 줄때에도 이름과 주민등록번호를 적어달라고 했던 때가 생각이 납니다.

그럼 언제 부터 주민번호의 수집을 금지하였을까요?

그 배경은 2013년도에 공포하고 2014년 8월부터 시작이 되었습니다. 그리고 2017년도에는 처리기준을 강화함으로서 온라인상 오프라인 및 공공기관에서도 법률로 정하지 않고서는 수집을 원칙적으로 금하고 있는데요.

  • 주민번호 수집 원칙적 금지(공포 ’13.8.6, 시행 ’14.8.7)

이에 따라, ’14.8.7일 부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한(위반 시 과태료 부과)

  • 주민번호 처리기준 강화(공포 ’16.3.29, 시행 ’17.3.30)

이에 따라, ’17.3.30일 부터 기존 법령(법률, 시행령, 시행규칙)에서 법률, 시행령 등으로 주민번호 처리기준 강화

※ 온라인상 주민번호 수집 금지 제도는「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」에 따라 ’12. 8월부터 旣 시행 중

법률명칭

개인정보 보호법 [시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정]

제2절 개인정보의 처리 제한
제24조의2(주민등록번호 처리의 제한)

법률

① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다. <개정 2016. 3. 29., 2017. 7. 26., 2020. 2. 4.>

  • 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
  • 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
  • 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우

② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다. <신설 2014. 3. 24., 2015. 7. 24.>

③ 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. <개정 2014. 3. 24.>

④ 보호위원회는 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련ㆍ지원할 수 있다. <개정 2014. 3. 24., 2017. 7. 26., 2020. 2. 4.>

[본조신설 2013. 8. 6.]

또한, 주민번호의 수집 뿐만 아니라 주민번호의 처리도 금지가 되고 있는데요.

법률, 시행령, 국회규칙 등에 근거가 있는 주민번호 처리자도 유출 시 최대 5억 원의 과징금이 부과됩니다.

따라서, 근거가 없는 주민번호를 입력하지도 말고 요구하지도 않아야 합니다.
그리고 현재는 사용하지 않지만 이전에 Database에 주민번호가 남아 있다면 반드시 완전삭제가 되어야만 합니다.
그렇다면 여기에서 궁금한게 있을 수 있는데요. 이렇게 사용하시는 분들도 많이 있더라구요.

지금까지 10번 항목에 대한 작성을 위한 유의사항과 어떠한 부분을 적어야 될것인지를 고민해보았습니다.

다음에는 12번 항목과 13번 항목인데요. 주민등록번호의 사용 제한입니다. 주민번호 수집 법정주의 때문에 대부분 이 부분은 사용하지 않으실 것 같은데요. 예전에는 정말 무분별하게 많이 사용이 되었었죠? ^^

그러나 주민등록 수집이용에 대한 근거 법령이 있으면 가능하기 때문에 이 부분을 알아보도록 하겠습니다. 또한 어떻게 관리가 되어야 되는지도 중요할 사항일것 같습니다. 다음 회차에 알아보도록 하겠습니다.

저희 회사는 고객으로부터 주민등록번호 앞자리와 뒷자리 첫째숫자까지만 수집하여 사용하려고 합니다. 이런 방식은 허용되는지요?
수집에 관하여 궁금한 사람

허용이 될까요?

​법령상 구체적 근거가 없는 경우에는 주민등록번호의 일부라도 수집하지 않도록 하는 것이 「개인정보 보호법」의 취지이므로, 법정 연령을 확인할 의무가 있는 등 고객으로부터 수집하려는 생년월일 등이 ‘주민등록상의 생년월일 및 성별’과 반드시 일치되어야만 할 필요가 있는 경우에도 ‘주민등록번호’의 앞 뒤 일부 숫자를 수집하는 방식 대신, 생년월일(****년 **월 **일) 및 [성별(남성 또는 여성)]을 기재하도록 하는 것이 바람직합니다.

즉, 주민등록번호 앞 6자리는 ‘주민등록상의 생년월일’이라고 칭해야 할 것이며, 주민등록번호 뒤 첫째 자리 숫자는 ‘주민등록상의 성별’이라고 해야 할 것입니다. 주민등록이라고 하지 말고 생년월일이라고 하는것이 바람직하겠습니다.

또한, 멤버십과 포인트 관리를 위해 주민등록번호가 처리가 가능할까요? 당연히 안됩니다. 별도로 부여하는 회원번호나 아이핀등으로 대체하여 관리하여야 합니다.

이야기가 조금 다른곳으로 가긴 했습니다만 주민등록번호를 이용하는것은 상당한 법적관리가 따르기 때문에 주의하는것이 좋겠습니다.

또한, 본인확인수단을 휴대폰인증, 아이핀인증, 공인인증서 인증, 신용카드 인증등을 이용하여 대처하는것이 가장 바람직 합니다.

Tags: 실제상황과 위반사례
개인정보보호 실태점검
개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(4)

개인정보보호 및 솔루션에 대해 궁금하신가요?
언제든지 문의하기를 통해 연락주세요

메뉴
error: 컨덴츠는 보호됩니다.