민감정보와 고유식별정보의 개념과 처리 시 주의사항 (2025년 기준)

민감정보와 고유식별정보의 개념과 처리 시 주의사항 (2025년 ver.)

민감정보와 고유식별정보의 개념과 처리 시 주의사항 (2025년 ver.)

 

• 민감정보 정의
  • 사상·신념에 관한 정보: 종교, 철학, 정치적 신념 등 개인의 내면적 가치 체계
  • 노동조합·정당 가입·탈퇴 정보: 납입내역, 가입 증명 정보 등 포함
  • 정치적 견해: 특정 정당 지지 여부나 정치적 입장
  • 건강·성생활 관련 정보: 병력, 장애, 성적 지향 등
  • 유전정보·범죄경력·생체정보·인종·민족 정보 등 사생활 침해 가능성이 현저한 정보
• 고유식별정보 정의
  • 법령에 따라 개인을 특정하기 위해 부여된 식별자
    • 주민등록번호
    • 여권번호
    • 운전면허번호
    • 외국인등록번호
• 처리 원칙 및 예외 조건
  • 원칙: 정보주체의 동의 없이는 처리 금지
  • 예외
    • 정보주체의 별도 동의를 받은 경우 (다른 개인정보와 분리 동의 필요)
    • 법령에 따라 명확하게 요구·허용되는 경우 (시행규칙 근거만으로는 불가)
  • 주민등록번호는 법률 등에서 구체적으로 명시한 경우 외에는 동의 여부와 무관하게 처리 불가 (주민등록번호 수집 법정주의)
• 주민등록번호 처리 가능 사례
  • 법률, 대통령령, 헌법기관 규칙 등에서 요구·허용한 경우
  • 급박한 생명, 신체, 재산 보호 목적의 불가피한 경우
• 처리 시 안전조치 및 주의사항
  • 암호화 등 안전성 확보 조치
    • 생체정보 및 고유식별정보는 반드시 암호화 필요
  • 공개 가능성 고지
    • 민감정보가 공개될 가능성이 있는 경우, 서비스 제공 전 경고창 등으로 고지 필요
    • SNS나 공개 게시판 등 예외적 상황에서는 고지 의무 없음
  • 주민등록번호 대체 수단 제공
    • 인터넷 회원 가입 시에는 아이핀, 인증서, 휴대폰 인증 등 대체 수단 필수 제공
• 위반 시 벌칙 및 과징금
  • 민감정보 관련 위반
    • 동의 없이 처리: 매출액 3% 이하 과징금, 5년 이하 징역 또는 5천만 원 이하 벌금
    • 안전조치 미이행: 3천만 원 이하 과태료
    • 고지 미이행: 과태료 부과
  • 고유식별정보 및 주민등록번호 관련 위반
    • 동의 없이 처리 또는 암호화 미이행: 매출액 3% 이하 과징금, 5년 이하 징역 또는 5천만 원 이하 벌금
    • 주민번호 대체 수단 미제공: 과태료 부과
• 결론
  • 민감정보 및 고유식별정보는 정보유형별로 구분 저장 및 암호화를 기본 정책으로 운영
  • 주민등록번호는 원칙적으로 처리 회피 방안을 검토하고, 법적 근거가 있는 경우에만 제한적 사용
  • 개인정보 동의서는 민감·고유식별정보 항목을 구분 명시 및 별도 동의 구획을 마련해 작성
  • 보안 로그 상 민감정보 접근 내역은 주기적 점검 대상으로 포함시켜야 함
  • 개인정보처리방침 및 이용약관 내 민감정보 처리 항목을 구체화하고 비공개 설정 가이드를 제공