나경아빠의 스케치북 - 고통은 희망의 씨앗이다

인용 및 출처 : 개인정보 보호법. 저자 이창범

개인정보보호법, 정보통신망법, 신용정보법에는 정보주체에 대한 "개인"의 정의가 각각 다르다.

개인정보보호법

살아있는 사람인 한 국적이나 신분에 관계없이 누구나 정보주체가 된다.

외국인은 물론이고 고객, 회사의 임직원 등이 모두 대상이 될 수 있다.

정보통신망법

보호대상인 권리주체를 정보통신서비스제공자(개인정보처리자)가 제공하는 서비스를 이용하는 "이용자" 로 한정한다.

따라서 은행을 이용하는 고객, 증권사 서비스를 이용하는 고객 등이 대상이 되는 것이고 회사의 임직원은 서비스를 이용하지 않는다면 대상이 아니다.

신용정보법

금융거래 등 상거래에 있어서 거래 상대방의 신용 판단할 때 필요한 정보의 처리에 관한 법률이므로 원칙적으로 상거래 관계에 있는 개인을 대상으로 한다.

"정보통신망법"과 "신용정보법"은 이용, 거래 관계에서 처리되는 개인정보에 대해서만 적용되므로 노사관계, 공사관계 등에서는 적용되지 않는다.

"개인정보 보호법"은 개인정보처리자와 정보주체 사이에 특별한 계약관계를 요구하고 있지 않다.

정보통신 서비스를 이용하는 개인이 신용정보에 관한 동의를 할 수 있고 안 할 수 있다.

반대로 신용정보에 관한 동의를 한 개인이 정보통신 서비스를 이용할 수 있고 안 할 수 있다.

따라서 각 법의 개인에 대한 범위는

개인정보보호법 > 정보통신망법 >= 신용정보법 또는

개인정보호허법 > 신용정보법 >= 정보통신망법 이라고 생각할 수 있겠다.

인용 및 출처 : 개인정보 보호법. 저자 이창범

개인정보 관련 관련 법에서의 정의

개인정보 보호법

"개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼

수 있는 정보 (해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼

수 있는 것을 포함한다) 를 말한다.

정보통신망법

생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호,

문자, 음성, 음향 및 영상 등의 정보 (해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와

쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함한다) 를 말한다.

따라서 개인정보에 대한 정보통신망법의 정의와 개인정보 보호법의 정의는 표현만 다를 뿐 내용상으로는 다르지 않다.

신용정보법 에서는 개인정보라는 용어 대신에 "개인신용정보"와 "개인식별정보"라는 용어를 사용한다.

"개인정보 보호법"은 공개된 정보도 개인정보의 범위에 포함시켜 함부로 수집, 이용하지 못하도록 하고 있으나, "신용정보법"은 적법하게 공시 또는 공개된 정보는 '개인신용정보'의 범위에서 제외시켜 규율 대상이 아니라고 한다.

"개인정보 보호법"상의 정의로는 개인신용정보와 개인식별정보는 물론, 적법하게 공시 또는 공개된 정보도 개인정보의 범위에 포함되므로 "개인정보 보호법"에 의한 보호를 받는다.

신용기관이나 은행에서는 연체자, 신용불량자, 테러리스트를 관리하고 이것을 공유하고 있어 업무에 활용하고 있다. 따라서 적법하게 신용불량자, 테러리스트에 대해서 산출이 되고 공시 또는 공개가 되면 신용정보법 상으로는 문제가 되지않는걸로 이해가 된다.