공공기관 합격자 이름·생년월일까지 공개?
지방자치단체나 공공기관이 공개 채용 합격자를 발표할 때 이름과 생년월일 등 특정인을 추정할 수 있는 공고 방식은 사생활을 침해할 수 있다는 경기도 인권보호관의 결정이 나왔다....
www.khan.co.kr
- 사건 개요
- 경기도 인권보호관이 공공기관에서 합격자 발표 시 이름과 생년월일 등의 개인 정보를 공개하는 것은 사생활 침해 우려가 있다는 결정을 내림
- 일부 지방자치단체 및 공공기관이 합격자의 이름과 생년월일을 함께 공개하여 개인을 특정할 수 있는 방식으로 공고해 개인정보보호법 위반 가능성 제기
- 경기도 인권보호관의 결정
- 개인정보보호법 제3조 및 제7항에 따라 개인 정보 보호 원칙을 위반하여 개인을 특정할 수 있는 정보 공개는 헌법 제17조 사생활의 자유를 침해한다고 판단
- 이에 따라, 채용 합격자 공고 시 수험번호만 공개하는 비공개 형태로 전환해야 한다는 의견을 31개 시군 및 28개 공공기관에 전달
- 시사점
- 사생활 보호를 위한 개인정보의 최소 공개 원칙을 따르는 것이 중요함
- 이름과 생년월일은 단독으로는 개인정보가 아닐 수 있지만, 다른 정보와 결합될 경우 개인을 특정할 수 있어 개인정보 보호 대상이 됨
- 합격자 발표 시 개인정보를 과도하게 노출하는 방식은 보안 사고를 초래할 수 있으며, 개인정보 유출로 인한 2차 피해 가능성이 큼
- 대응방안
- 공공기관 및 지자체는 합격자 발표 시 수험번호와 같이 개인정보 노출을 최소화하는 방식을 사용해야 함
- 내부 보안 점검과 개인정보보호법 준수 여부를 정기적으로 점검하고, 불필요한 개인정보 공개 관행을 개선할 필요가 있음
- 정보보호 인식 제고를 위한 교육과 지침 마련이 필요하며, 특히 공공기관의 개인정보 처리에 대한 감독 강화가 요구됨
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 미연방법원 소송서 드러난 한국방산업체 보안 구멍 (1) | 2024.09.22 |
|---|---|
| 연방거래위원회(FTC) SNS 및 스트리밍 서비스 기업들의 개인정보 수집 및 감시 관행 관련 우려 제기 (5) | 2024.09.21 |
| 메타와 개인정보보호위원회의 대법원 소송 (0) | 2024.09.21 |
| 테무 개인정보 유출 의혹 (0) | 2024.09.21 |
| 정부 보안관제 가입 종합병원 10곳 중 1곳, 정보보안 투자 외면 심화 (1) | 2024.09.21 |