인용 및 출처 : 개인정보 보호법. 저자 이창범
개인정보보호법, 정보통신망법, 신용정보법에는 정보주체에 대한 "개인"의 정의가 각각 다르다.
개인정보보호법
살아있는 사람인 한 국적이나 신분에 관계없이 누구나 정보주체가 된다.
외국인은 물론이고 고객, 회사의 임직원 등이 모두 대상이 될 수 있다.
정보통신망법
보호대상인 권리주체를 정보통신서비스제공자(개인정보처리자)가 제공하는 서비스를 이용하는 "이용자" 로 한정한다.
따라서 은행을 이용하는 고객, 증권사 서비스를 이용하는 고객 등이 대상이 되는 것이고 회사의 임직원은 서비스를 이용하지 않는다면 대상이 아니다.
신용정보법
금융거래 등 상거래에 있어서 거래 상대방의 신용 판단할 때 필요한 정보의 처리에 관한 법률이므로 원칙적으로 상거래 관계에 있는 개인을 대상으로 한다.
"정보통신망법"과 "신용정보법"은 이용, 거래 관계에서 처리되는 개인정보에 대해서만 적용되므로 노사관계, 공사관계 등에서는 적용되지 않는다.
"개인정보 보호법"은 개인정보처리자와 정보주체 사이에 특별한 계약관계를 요구하고 있지 않다.
정보통신 서비스를 이용하는 개인이 신용정보에 관한 동의를 할 수 있고 안 할 수 있다.
반대로 신용정보에 관한 동의를 한 개인이 정보통신 서비스를 이용할 수 있고 안 할 수 있다.
따라서 각 법의 개인에 대한 범위는
개인정보보호법 > 정보통신망법 >= 신용정보법 또는
개인정보호허법 > 신용정보법 >= 정보통신망법 이라고 생각할 수 있겠다.
'My Security Study > Review' 카테고리의 다른 글
| 오세임 우리투자증권 Operation&Technology 본부 상무 (0) | 2013.07.29 |
|---|---|
| (2013.04) Q&A로 알아보는 CCTV & 개인영상정보 이슈 (0) | 2013.05.07 |
| 금융결제원 '금융 앱 스토어' 설명회 후기 (0) | 2013.04.25 |
| 보안사고 역사 새로 쓸 초대형 보안 사고 (0) | 2013.04.22 |
| 방송통신위원회과 금융위원회의 금융회사에 대한 정보통신망법 견해 (0) | 2013.03.09 |
| 개인신용정보와 개인정보와의 관계 (0) | 2013.03.05 |
| 개인정보의 정의 (0) | 2013.03.04 |
| 행정안전부 SW보안약점 진단원 만남 후기 (0) | 2013.02.19 |
| (2012.08.29) 해킹당한 고객의 접속 차단, 모니터링의 관리적 조치 (0) | 2012.08.29 |
| 정보보안기사 출제기준(필기, 실기) (0) | 2012.08.23 |
