(2013.03.15) 개인정보 보호법 법령해석 - 3

인용 및 출처 : 개인정보 보호법. 저자 이창범

제15조(개인정보의 수집ㆍ이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

1. 정보주체의 동의를 받은 경우

2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우

5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

1. 개인정보의 수집·이용 목적

2. 수집하려는 개인정보의 항목

3. 개인정보의 보유 및 이용 기간

4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

1. 개인정보의 수집경로

- 공개된 정보라고 해서 함부로 수집하거나 이용해서는 안 된다.

- 공개자의 의사가 불분명한 경우에는 사회통념상 동의의사가 있었다고 인정되는 범위 내에서만 수집, 

   이용이 가능하다.

블로그 등에 공개한 정보를 선전, 광고, 마케팅 등에 이용하도록 허용했다고 보는 것은 무리임

2. 개인정보의 수집요건

1) 정보주체의 사전 동의를 받은 경우

- 동의의 방법으로는 기명날인, 인터넷 홈페이지 동의란 클릭, 전자우편 발송, 구두승락 등 제한

   없다.

- 고객에 대한 서비스 증진, 당사가 취급하는 신상품 안내, 최신 상품정보 제공, OOO 등, 기타

   등과 같은 막연한 표현은 피해야 한다.

- 인터넷 홈페이지에 게시한다거나 관보에 공개하는 것으로는 안 되고 반드시 정보주체에게 

   개별적으로 알려야 한다.

2) 법률규정이 있거나 법령상 의무 준수를 위해 불가피한 경우

- <법률>에 특별한 규정이 있어야 하므로 시행령, 시행규칙, 고시, 조례 등에서 규정하는 

   것은 안 된다. 그러나 법에서 구체적으로 수집, 이용의 목적 등을 규정하고 필요한 개인정보의

    항목만 시행령, 시행규칙 등에 위임하는 것은 가능

- <불가피한 경우>란 개인정보를 수집하지 않고는 법령에서 부과하는 의무를 이행하는 것이 불가

   능하거나 개인정보처리자가 다른 방법을 사용하여 의무를 이행하는 것이 현저히 곤란한 경우임

금융회사는 개인의 신용, 금융 거래에 주민번호가 필요하므로 이에 해당된다.

3) 계약 체결, 이행을 위해 불가피하게 필요한 경우

- <계약체결>에는 계약체결을 위한 준비단계도 포함

부동산거래에 있어서 계약체결 전에 해당 부동산의 등기부등본 열람 등이 이에 해당.

결혼중개회사가 중개 계약을 위해 남녀의 학력, 건강상태, 가족관계 등을 수집하는 것도 해당

- 불가피하다는 입증책임은 개인정보처리자가 부담

4) 급박한 생명, 신체, 재산상 이익을 위하여 필요한 경우

- 정신미약, 교통사고, 만취, 큰 수술 등으로 의사 표시를 할 수 없는 상태

- 주소불명, 전화불통, 이메일불통 등 불가피한 사유로 사전에 동의를 받을 수 없는 경우

정보주체 또는 법정대리인이 멀리 떨어져 있어 동의를 받기 어렵다거나, 정보주체가 동의를 

계속 거부하고 있다거나, 의도적으로 접촉을 피하고 있다는 사실만으로는 사전 동의를 받을 수

없는 경우에 해당되지는 않는다.

- 손해보다는 이익이 월등하다고 판단되는 경우에는 동의 없는 수집이 가능하다

- 제3자의 이익이 정보주체의 이익보다 월등한 경우에만 동의 없는 개인정보 수집이 가능

회사에서 기밀 유출 방지를 위해서 메신저, 메일에 대한 로깅을 해야한다고 할 경우 임직원 개인이 프라이버시 보호를 위해 동의를 하지 않는다 하더라도 회사의 존페에 관련된 중요 정보 유출 방지를 위한 것이 더 큰 이익이므로 이에 해당할 것이다.

5) 개인정보처리자의 정당한 이익 달성을 위해 필요한 경우

- 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우에도 정보주체의 동의 없이 개인

   정보를 수집할 수 있다. 

- 개인정보처리자의 이익이 명백하게 정보주체의 권리보다 우선하여야 하고, 수집하고자 하는 개

   인정보가 개인정보처리자의 정당하 이익과 상당한 관련이 있어야 하며, 합리적인 범위를 초과해

   서는 안 된다.

요금 징수 및 정산, 영업비밀 및 도난 방지, 사업장 내 안전관리 목적으로 CCTV 설치, 대출, 

배송 등이 개인정보처리자의 정당한 이익이라 할 수 있다.

제16조(개인정보의 수집 제한) ① 개인정보처리자는 제15조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.

② 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.

1. 필요한 최소한의 개인정보

- 일반적으로 필요한 최소한의 개인정보란 해당 개인정보가 없으면 계약의 체결이나 이행, 법률상 의무

   의 준수, 소관업무 수행 등이 불가능하거나 현저히 어려워지는 경우 또는 다른 방법에 의할 경우 과도

   한 비용과 시간이 요구되는 경우, 해당 개인정보는 필요한 최소한의 개인정보라고 할 수 있다.

민원처리 및 전화상담을 위해 불가피한 범위 내에서의 개인정보 수집, 이용은 정보주체의 동의 없이 가능

2. 최소정보의 수집 원칙

- <필수정보>와 <선택정보>를 구분해서 어떤 경우에도 정부주체에게 <필수정보> 이외의 개인정보 제

   공을 강요하지 못하도록 하는 것이 개인정보 최소수집 원칙에 부합

<선택정보> 수집에 동의하지 않는다면 어떤 헤택을 받지 못하는지 표기해야한다.

3. 최소정보의 입증책임

- 개인정보처리자가 해당 개인정보가 필요한 최소한의 개인정보라는 것을 입증하지 못하면 패소하게

   된다.