[법률정보] 개인정보 보호법 (개념, 신고내용, 신고방법, 처벌내용, 위반사례)

사람들이 정말 안일하게 생각하는 문제는 '개인정보 보호법'이다.

친하다는 이유로 타인의 주민등록번호를 요청하거나, 타인의 정보를 확인하기 위해 제 3자를 통해 그 사람의 주민등록번호를 조회할 경우 모두 법적인 처벌을 받게 된다. 과거에서 현재까지 계속 문제되고 있는 피싱이나 도용, 위조 등 또한 개인정보와 관련되어 있다.

따라서 개인정보 보호법 개념, 신고내용, 신고방법, 처벌내용, 위반 사례 등에 알아보자.

---

< 목차 >

1. 개인정보 보호법 개념

2. 개인정보 보호법 신고내용

3. 신고방법(침해신고/유출신고)

4. 처벌내용

5. 위반사례

출처

---

1. 개인정보 보호법 개념 [시행 2023. 09. 15.] [법률 제 19234호, 2023. 3. 14., 일부개정]

출처: 법제처 '개인정보 보호법'

개인정보 보호법이란 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다(개인정보보호법 제 1조 목적). 법률에 명시 되어 있는 개인정보 보호법에 어긋나 개인정보 권리나 이익이 침해받는 경우, '침해신고' 및 '유출신고'를 통해 개인정보 보호법 위반 처리 신고가 가능하다.

출처:&nbsp; 법제처 '개인정보 보호법'

◆ 침해신고란?

개인이 자신의 개인정보에 관한 권리나 이익을 침해받는 경우

 

◆ 유출신고란?

사업자(공공기관이나 기업 등)이 처리하는 개인정보가 해킹 등으로 유출된 경우

 

◆ 개인정보 범위

주민번호, 주소, 이름, 전화번호 등

---

2. 개인정보 보호법 신고내용

개인정보 보호법은 개인의 자유왕 권리를 보호하고 존엄성과 가치를 구현하기 위한 목적을 지니고 있기에 부정한 방법을 통해 타인의 개인정보를 확보하는 행위는 형사적 처분 대상이 될 수 있음을 유의하여야 한다. 개인정보보호법 위반에 대한 처벌은 사안에 따라 차이가 있으며 정보주체의 동의를 받지 않고 개인정보를 제 3자에게 제공 또는 제공받는 사람은 5년 이내의 징역형 및 5천만 원 이하의 벌금형 처분에 처하게 된다. 또한 부정한 수단과 방법으로 정보를 취득하거나 정보를 동의받은 행위를 한 사람에게는 3년 이내의 징역형 및 3천만 원 이하의 벌금형이 내려지게 된다. 

 

그 외 개인정보보호법 위반에는 안정성 확보에 필요한 보안조치를 하지 않은 경우(분실 및 도난 등)라면 2년 이내의 징역 및 1천만 원 이하의 벌금 처분을 받을 수 있다.

 

즉, 개인정보에 대해 안일하게 생각하면 안 되는 사건이다. 만일 금융 범죄로 이어진다면 보상적 책임까지 짊어질 수 있다.

---

3. 신고방법 (침해신고/유출신고)

신고방법으로는 침해신고와 유출신고 두 부류가 있다. 각각의 유형에 대해 알아보면 다음과 같다.

 

1) 침해신고 

개인정보보호법 시행령 제 59조 (침해 사실의 신고 등) 보호위원회는 법 제 62조 제 2항에 따라 개인정보에 관한 권리 또는 이익 침해 사실 신고의 접수 · 처리 등에 관한 업무를 효율적으로 수행하기 위한 전문기관으로 한국인터넷진흥원을 지정한다.

 

침해신고는 개인정보침해에 대한 신고인의 정확한 사실관계에 대한 서술 및 증거자료 및 제출이 요구된다. 따라서 전화로 신고받지 않고 가급적 인터넷 또는 전자우편, 문서 등을 통하여 접수하는 것을 원칙으로 한다.

 

● 개인정보침해 신고 처리: 접수일로부터 60일 이내

● 침해신고 신고방법 5가지

① 전화 접수: (국번없이) 118 ② 팩스 접수: 061 - 820 - 2619③ 우편 접수: (58324) 전라남도 나주시 진흥길 9 한국인터넷진흥원 3층 개인정보침해신고센터④ 인터넷 접수: 개인정보침해신고센터 (https://privacy.kisa.or.kr/main.do)⑤ 방문 접수:  전라남도 나주시 진흥길 9 한국인터넷진흥원 3층 (운영시간 09:00~18:00)

 

2) 유출신고

개인정보 분실·도난·유출(이하 “유출등“이라 한다)이란 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고 개인정보가 해당 개인정보처리자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것을 말한다(표준 개인정보 보호지침 제25조(개인정보의 유출등).

대상	개인정보처리자	정보통신 서비스 제공자	상거래 기업 및 법인
신고 기준	1천명 이상 정보주체의 개인정보 유출 시	1명 이상 이용자의 개인정보 유출 시	1만명 이상 신용정보주체의 개인정보가 유출(누설된 경우)
신고 기한	지체 없이 (5일 이내)	지체 없이 (24시간 이내)	지체 없이 (5일 이내)
신고 내용	1. 정보주체에의 통지 여부 2. 유출된 개인정보의 항목 및 규모 3. 유출된 시점과 경위 4. 유출피해 최소화 대책 · 조치 및 결과 5. 정보주체가 할 수 있는 피해 최소화 방법 및 구제절차 6. 담당부서 · 담당자 및 연락처	1. 이용자에 대한 통지 여부 2. 유출 등이 된 개인정보의 항목 및 규모 3. 유출 등이 발생한 시점과 그 경위 4. 정보통신서비스 제공자 등의 대응조치 5. 이용자가 취할 수 있는 조치 6. 담당부서 · 담당자 및 연락처	1. 신용정보주체에의 통지 여부 2. 유출(누설)된 개인신용정보의 항목 및 규모 3. 유출(누설)된 시점과 그 경위 4. 유출(누설)피해 최소화 대책 · 조치 및 결과 5. 신용정보주체가 할 수 있는 피해 최소화 방법 및 구제절차 6. 담당부서 · 담당자 및 연락처

 

● 유출신고 신고방법 

- 인터넷: 개인정보 포털 (https://www.privacy.go.kr/front/wcp/spl/splRptInfo.do)

 

※ 은행, 증권사, 보험사 등 신용정보회사는 1만명 이상 신용정보가 유출되었을 경우 금융위원회 또는 금융감독원(☎ 1332)에 신고해야한다.

---

4. 개인정보 처벌내용

① 이를 위반하여 안전성 확보에 필요한 조치를 하지 않아 개인정보를 분실 · 도난 · 유출 · 위조 · 변조 또는 훼손한 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처해진다(「개인정보 보호법」 제 7조 제 1호).

 

② 개인정보 수집 및 이용 범위를 벗어나는 경우는 이를 위반하여 개인정보를 수집한 자는 5천만원 이하의 과태료를 부과받는다( 「개인정보 보호법」 제 75조 제 1항 제 1호).

 

③ 개인정보처리자는 동의를 받을 때 정보주체에게 알려야 하며, 변경하는 경우도 이를 알리고 동의를 받아야 한다. 이를 위반하여 정보주체에게 알려야 할 사항을 알리지 않는 자는 3천만원 이하의 과태료를 부과받는다( 「개인정보 보호법」제 75조 제 2항제 1호).

 

④ 이를 위반하여 개인정보를 이용하거나 제 3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해진다( 「개인정보 보호법」 제 71조 제 2호).

 

이외에도 개인정보 보호법을 지키지 않을 다양한 경우 과태료 혹은 징역 위한 처벌 내용이 있다. 

---

5. 개인정보 보호법 위반사례

① 주민등록번호 수집에 대한 별도 미고지 · 미동의 사례

⇒ 고유식별정보의 처리 동의를 받을 경우에는 별도 고지 및 동의를 받아야 함(제24조 제1항).

위반시 5년이하 징역 또는 5천만원 이하 벌금에 해당(제71조 제4호)

 

② 제 3자 제공, 선택항목 등에 대해 구분 없이 한번에 동의 받는 사례

⇒ 각각의 동의 사항을 구분하여 동의 받아야함(제22조 제1항)

위반시 1천만원 이하 과태료에 해당(제75조 제3항 제2호)

 

③ 개인정보처리방침을 홈페이지 등에 미공개 사례

⇒ 모든 개인정보처리자는 개인정보 처리방침을 홈페이지에 공개하여야 함(제30조 제2항).

위반시 1천만원 이하 과태료에 해당(제75조 제3항 제7호)

 

④ 회원가입시 선택항목, 제 3자 제공에 동의하지 않는다는 이유로 회원가입 또는 서비스 거부 사례

⇒ 서비스와 직접 관련되지 않은 선택항목 및 제3자 제공에 동의하지 않는다는 이유로 서비스를 거부해서는 안됨(제22조 제4항)

위반시 3천만원 이하 과태료에 해당(제75조 제2항 제2호)

 

⑤ 개인정보보호책임자 및 개인정보취급자외 자에게 개인정보처리 시스템에 대한 접근 권한 부여 사례

⇒ 개인정보보호책임자 및 개인정보취급자에 한하여 시스템접근권한을 부여하여야 함(제29조, 시행령 제30조제1항2호)

안전조치를 위반하여 개인정보를 분실․도난․유출․변조 또는 훼손당한 경우에는 2년 이하의 징역 또는 1천만 원 이하의 벌금에 해당(제73조제1호)

 

⑥ 의사가 환자의 개인정보를 빼서 고소하는데 쓴 사례

⇒ 벌금 100만원 (개인정보보호법 71조)

 

⑦ 아파트 입주민의 이름, 동, 호수를 아파트 게시판에 게시한 사례

⇒  벌금 30만원 (개인정보보호법 71조)

 

⑧ 휴대전화 판매점 직원이 고객 개인정보 엑셀 파일을 넘긴 사례

⇒ 징역 8년에 집행유예 2년 (배임죄, 개인정보보호법 71조)

 

⑨  공무원이 52회에 걸쳐서 개인정보를 돈을 받고 파일을 넘긴 사례

⇒ 징역 1년 실형 (개인정보보호법 71조)

 

⑩ 정당한 이유 없이 경찰이 다른 사람의 신원을 조회하고 타인의 신상 정보를 지인에게 넘긴 사례

현직 경찰이 무단으로 ‘민간인 신원조회’…잇단 불법 신원조회

 

⑪ 웹 사이트 해킹을 통해 취득한 개인정보를 유통한 사례

개인정보 106만건 뚫렸다...20대 해커, 증권사 등 9개 사 해킹 - 매일경제

 

⑫ 인터넷 사이트 데이터베이스 서버에 저장된 회원의 이름, 주민등록번호 등의 회원정보를 누출한 사례 (해킹)

대법원 판결 참조 (https://www.scourt.go.kr/portal/news/NewsViewAction.work?pageIndex=2&searchWord=%B0%B3%C0%CE%C1%A4%BA%B8&searchOption=&seqnum=1967&gubun=2)

 

---

출처

법제처, 국가법령정보센터, '개인정보 보호법', (https://www.law.go.kr/LSW/lsInfoP.do?efYd=20230915&lsiSeq=248613#0000)

한국인터넷진흥원 (https://privacy.kisa.or.kr/main.do)

개인정보 포털 (https://www.privacy.go.kr/front/wcp/spl/splRptInfo.do)

교육과학기술부장관 교육정보화과 (붙임1) 개인정보보호법 주요 위반사례 ( https://www.kengy.go.kr/nuri/bbs/download.php?bf_idx=30234)

Law Guide (https://lawguide.kr/%ED%98%95%EC%82%AC%EC%82%AC%EA%B1%B4/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95-%EC%9C%84%EB%B0%98-%EC%B2%98%EB%B2%8C-%ED%98%95%EB%9F%89-%EC%82%AC%EB%A1%80/)

KBS뉴스(2020.07.23.), '현직 경찰이 무단으로 '민간인 신원조회' … 잇단 불법 신원조회', https://news.kbs.co.kr/news/pc/view/view.do?ncd=4501465 

찾기쉬운 생활법령 정보, '개인정보 유출시의 조치방안', https://easylaw.go.kr/CSP/CnpClsMain.laf?csmSeq=1257&ccfNo=3&cciNo=2&cnpClsNo=3 

매일경제(2023.09.25.), '개인정보 106만건 뚫렸다...20대 해커, 증권사 등 9개 사 해킹', https://www.mk.co.kr/news/society/10837456

대한민국 법원 대국민 서비스, 연론보도판결 > '해킹으로 업체가 보유한 개인정보가 유출되었을 때 해당업체 (옥션)의 책임(2015-05-01)PDF', (https://www.scourt.go.kr/portal/news/NewsViewAction.work?pageIndex=2&searchWord=%B0%B3%C0%CE%C1%A4%BA%B8&searchOption=&seqnum=1967&gubun=2)