개인정보 해당 여부 판단 기준은 무엇인가요?

‘나’를 알아볼 수 있을까? 개인정보 해당 여부 판단 기준 완벽 정리!

우리가 온라인 세상에서 활동하는 시간이 늘어나면서, ‘개인정보 보호’는 선택이 아닌 필수가 되었습니다. 하지만 막상 개인정보가 무엇인지, 어떤 정보가 나를 드러낼 수 있는지 정확히 알고 계신가요? 단순히 이름이나 주민등록번호만 개인정보라고 생각하기 쉽지만, 실제로는 훨씬 더 넓은 범위의 정보가 개인정보에 해당될 수 있습니다.

1. ‘나’를 특정할 수 있는 모든 정보는 개인정보!

개인정보보호법에서 말하는 개인정보는 ‘살아있는 개인’을 알아볼 수 있는 모든 정보를 의미합니다. 즉, 정보 하나만으로 특정 개인을 콕 집어낼 수 있는 경우뿐 아니라, 다른 정보와 조합했을 때 특정 개인을 추론할 수 있는 경우까지 포함됩니다.

2. 직접적인 정보 vs. 간접적인 정보

개인정보는 크게 ‘직접적인 정보’와 ‘간접적인 정보’로 나눌 수 있습니다. 이름, 주민등록번호, 주소, 전화번호, 사진, 영상, 지문, 홍채처럼 개인을 직접적으로 식별할 수 있는 정보는 당연히 개인정보에 해당합니다.

반면, 나이, 성별, 직업, 학력, 종교, 취미, 인터넷 이용 기록, 위치 정보 등 단독으로는 특정 개인을 알아보기 어려운 정보들은 ‘간접적인 정보’에 해당합니다. 하지만! 이러한 정보들이 다른 정보와 결합되면 특정 개인을 추론할 수 있게 되므로, 개인정보로서 보호받을 수 있습니다.

예를 들어, 특정 온라인 쇼핑몰에서 ’30대 여성, 서울 강남구 거주, 프리랜서 디자이너, 최근 유기농 화장품 구매’라는 정보를 가지고 있다고 가정해봅시다. 이 정보만으로는 특정 개인을 알아보기 어렵지만, 만약 해당 쇼핑몰에서 유출된 개인정보에 이 정보가 포함되어 있고, 다른 정보와 결합될 경우 특정 개인을 추론할 수 있게 됩니다.

3. 개인정보, 민감한 정보는 더욱 조심!

개인정보 중에서도 사상, 신념, 정치적 성향, 건강, 성생활 등 개인의 사생활과 관련된 민감한 정보는 더욱 신중하게 다뤄져야 합니다. 이러한 정보가 유출될 경우 개인에게 심각한 피해를 줄 수 있기 때문입니다.

4. 정보 주체는 ‘살아있는 개인’!

개인정보 보호의 대상은 ‘살아있는 개인’입니다. 따라서 사망자의 정보는 개인정보 보호 대상에서 제외됩니다. 또한, 법인이나 단체는 개인이 아니므로 개인정보 보호법의 적용을 받지 않습니다.

5. 디지털 세상, 개인정보 보호는 선택 아닌 필수!

디지털 시대를 살아가는 우리는 수많은 개인정보를 온라인 공간에 남기고 있습니다. 개인정보는 우리의 소중한 자산이며, 유출될 경우 심각한 피해를 초래할 수 있다는 사실을 명심해야 합니다. 개인정보 해당 여부를 정확히 판단하고, 자신의 정보를 안전하게 보호하기 위해 노력하는 자세가 필요합니다.