개인정보보호법 개정으로 인하여 '14년 8월7일부터는 개인정보보호법 '주민번호 수집 법정주의' 로 인하여 법률에 근거하지 않는 주민등록번호 수집은 개인정보보호법 위반이 됩니다. 이에 주민번호 법정주의에 대하여 자세히 들여다 보도록 하겠습니다.



1. 배경


개인정보보호법 주민번호 원칙적 수집금지 배경으로는 무분별한 주민번호 수집에 따른 개인정보 유출로 인하여 국민의 정신적, 경제적 피해를 안겨 주고 있고, 정보통신망법 (2012,08 개정 ) 주민번호 수집금지에 따른 법 정합성의 문제 가 대두 되었기 때문입니다. 


2. 주민등록번호 수집 법정주의



..



2014년 8월7일부터는 원칙적으로 주민번호 수집이 금지가 됩니다. 다만, 법률에 근거한 주민번호 수집은 예외로 하고 있습니다. 이것이 주민번호 수집법정주의입니다. 조금 더 자세히 한번 살펴 보도록 하지요..



                     

                       ▲     출처: 안전행정부 개인정보보호 교육 자료 (전국 순회교육자료)



법 개정전 


개인정보보호법 개정전에는 '정보주체의 별도의 동의를 통해 주민번호를 포함한 고유식별정보 처리가 가능' 하였습니다. 여기서 말하는 법적인 고유식별정보는 '주민등록번호, 여권번호, 운전자면허번호, 외국인등록번호'를 말합니다..※ 관련근거: 법 제24조 제1항 1호, 법 제24조 1항 2호


법 개정후 (2013.08.07 공포, 시행은 공포후 1년후인 2014년8월7일 시행)


법 제24조 2를 신설합니다. 이는 주민번호에 한하여 정보주체의 동으를 얻어서 동의를 통한 수집도 금지하게 된다는 것입니다...즉, 주민등록번호 원칙적 수집 금지입니다. 단, 예외로 다음과 같은 경우에는 허용이 됩니다.



  • 법령에서 구체적으로 주민등록 번호 처리를 요구, 허용하는 경우 (법 제24조2 제1항1호)
  • 정보주체 또는 제3자의 급박한 신체,생명,재산의 보호인 경우 ( 법 제24조2 제1항2호)
  • 기타 안전행정부령으로 정하는 경우 ( 법 제24조 2 제1항3호)



3. 법적 근거가 없는 경우에는 2년안에 파기 해야 ( 2016년 08까지)




 

       ▲    출처: 안전행정부 개인정보보호 교육 (전국 순회교육자료 )



그럼 지금까지 수집한 주민번호는 어떻게 해야 하고 앞으로 주민번호를 수집 할려면 어떻게 해야 하는지에 많은 궁금증을 가질 것입니다..


1)  주민번호 처리 법령이 근거가  있는가 ? 

     -> 법적인 근거에 의하여 수집 하기 때문에 현행대로 유지 하면 됩니다..


2) 주민번호 처리 법령 근거가 없는 경우?


  -> 주민번호 처리가 불가피한 경우 : 법적인 근거를 마련 하여야 합니다. 이는 개인이 근거를 마련 할 수 없으므로 관련 담당 업무를 하는 개인정보 담당자나 관련 부처에 근거를 제시하여 법적인 근거를 마련해야 겠지요. 이는 법 개정으로 이어지므로 정말 주민번호 처리가 불가피 한지에 대한 명확한 근거 제시가 필요 할 것입니다..만약 이것이 어려우면 대체 수단을 적용 해야 할 것입니다.  최근 언론에 발표된 것을 보니 '마이핀' 이라는 개인식별체계를 적용 할 것이라는 보도가 있습니다. 


-> 2년이내에 수집된 주민등록번호 대한 삭제 조치 ( 2016.08.07일까지)


※ 가끔 언론 보도나 질문시에 주민번호 수집 법정주의가 시행이 되면 기존에 수집한 주민번호를 2년내에 모두 파기조치 해야 하는것으로 오인 하는 경우나 질문이 있습니다. 이는 무조건 주민등록번호를 파기 조치 하는 것이 아닌 '법적인 근거가 없는 경우' 에만 해당이 된다는 사실을 반드시 기억 하시길 바랍니다. 



정보통신망법 개정 (2012.08)로 인하여 개인정보보호법 정합성의 문제가 대두되고 또한 무분별한 주민등록번호를 함부로 수집하여 제대로 관리가 되지 않아 유출 되었을 경우 또 다른 많은 피해를 입게 됩니다. 이에 법적으로 아예 이제는 주민등록 번호를 수집 할 수 없도록 하였기 때문에 실제 현장에서나 실무에서는 관련 근거 법령을 찾는 노력이 필요합니다..


예를들어 ) 직원 채용에 있어서 이력서를 제출하라는 양식도 이제는 주민등록번호가 아닌 생년월일로 서식을 수정하여 배포하고 제출 받아야 하며 직원으로 합격이 되었을시에 근로기준법에 따라 주민번호를 동의 없이 수집 가능합니다. 


이러한 조치들이 과연 현장에서 혹은 중소기업등에서 얼마나 이루어질지는 미지수이나 아마도 개인정보 유출에 따른 후속조치로 더욱 법적은 준수에 대한 요구 사항은 강화 될 것으로 사료가 됩니다. 공공기관은 물론이고 민간기업에서도 이제는 법에 근거하지 않은 함부로 주민등록 번호 수집은 법에 위반이 됨으로 숙지 하도록 해야 겠습니다. 개인블로그에 주민번호 수집 법정주의에 대하여 간략하게 정리 해 보았습니다.


( 글쓴이 : 안전행정부 '11,'12,'13,'14 개인정보보호 전문강사, 경성대학교 컴퓨터 공학과 외래교수 전주현)



신고
Posted by 엔시스