개인정보 보호법 해석 사례 (메모) #1

Q: 본인확인기관이 주민등록번호를 변환한 연계정보(CI)가 개인정보에 해당하나요 ? 

 

참고) CI (Connection Information)란? 

NICE와 같은 신용정보 업체에서 인증 받으면 발급되는 키 값으로 주민등록번호 대체 값으로 사용된다. 

 

CI는 본인확인기관이 주민등록번호를 단방향 암호화한 정보로서 복원이 불가능하고 그 자체로는 특정 개인을 알아볼 수 없으나 특정 개인에 고유하게 생성 및 귀속되어 유일성을 가지며 정보통신서비스 제공자의 온·오프라인 서비스 연계를 위해 활용되므로 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있어 개인정보에 해당합니다(개인정보보호위원회 결정 제2020-103-007호).

 

※ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알 아볼 수 있는 경우도 포함됩니다(보호법 제2조 제1호).

 

- 출처: 개인정보 보호법 해설 사례집 1.0 (한국인터넷진흥원)

 

Q 48: 회원가입에 필요한 개인정보를 동의 없이 수집해도 되나요?

 

네, 회원가입에 필요한 개인정보를 수집하는 것은 정보주체의 요청에 따른 회원가입 이용계약을 체결하기 위한 것이므로, 정보주체로부터 동의 없이 개인정보를 수집할 수 있습니다.

 

회사(개인정보처리자)는 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우 정보주체의 별도의 동의 없이 개인정보를 수집할 수 있으나(보호법 제15조 제1항 제4호), - 이 경우 그 목적에 필요한 최소한의 개인정보를 수집하여야 하므로, 회사가 수집하는 개인정보는 회원가입을 위하여 필요한 최소한의 정보여야 합니다(보호법 제16조 제1항)

 

- 출처: 개인정보 보호법 해설 사례집 1.0 (한국인터넷진흥원)