휴대폰의 기기번호 및 유심 번호 등 개인의 기계적인 정보도 다른 정보와 결합하면 개인정보라고 볼 수 있다는 판결이 있으며, 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는지에 대한 판단을 위해서는 합리적으로 사용할 가능성이 있는 모든 수단을 고려하여야 한다고 합니다. 아래의 판례들을 확인해주세요.
기계적인 정보(imei나 usim 일련번호)라 하더라도 다른 정보와 쉽게 결합하여 개인이 식별될 가능성이 크다면 개인정보에 해당 / 2010 고단 5343
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제2조 제1항 제6호는 ‘개인정보’란 ‘생존하는 개인에 관한 정보로서 성명•주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호•문자•음성•음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 볼 수 있는 경우에는 그 정보를 포함한다)’라고 규정하여,
해당 정보만으로 특정 개인을 알아볼 수 있는 정보와 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 경우를 포함하는 것으로 정의하고,이때 당해 정 보와 결합 가능한 다른 정보가 모두 동일인에게 보유되고 있는 것을 전제로 하지는 아니하고 있다.
한편 여기서 ‘쉽게 결합하여 알아볼 수 있다’는 것은 쉽게 다른 정보를 구한다는 의미이기보다는 구하기 쉬운 지 어려운지와는 상관없이 해당 정보와 다른 정보가 특별한 어려움 없이 쉽게 결합하여 특정 개인을 알 아볼 수 있게 되는 것을 말한다 할 것이다.
오늘날 정보화의 진전에 따라 종전에 쉽게 결합할 수 없었던 정보들이 쉽게 결합되어 개인을 식별할 수 있는 자료로 작용되기에 이르렀고,따라서 기계적인 정보라 하더라도 특정 개인에게 부여되었음이 객관적으로 명백하고,이러한 정보를 통하여 개인이 식별될 가능 성이 크다면 이를 개인정보로 봄이 상당하다.
이 사건에서 imei나 usim 일련번호는 모두 특정 개인의 소유로 귀속되기 전까지는 기기나 특정 카드에 부여된 고유번호로서 그 자체로는 당해 개인을 알아볼 수 있는 정보라 보기는 어렵다 하더라도,
위 각 번호정보를 가지는 휴대폰이 어느 개인의 소유로 귀속되는 순간부터 위 각 번호는 기기나 특정 카드에 부여된 고유번호’라는 의미 이외에 ‘특정 개인 누가 소유하는 휴대폰의 기기번호 및 usim카드의 일련번호‘라는 의미를 함께 지니게 된다 할 것이고,
이 각 imei나 usim 일련번호는 휴대폰 가입신청서 등 가 입자 정보에 나타난 다른 정보와 어려움 없이 쉽게 결합됨으로써 개인을 특정할 수 있게 되는 이상 이들을 개인정보라 봄이 상당하다.
다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는지에 대한 판단을 위해서는 합리적으로 사용할 가능성이 있는 모든 수단을 고려하여야 함 / 2016 고합 538_558 병합
'다른 정보와 쉽게 결합하여 알아볼 수 있다’는 것은 개인정보 처리자 또는 임의의 다른 사람 등이 이미 보유하고 있거나 쉽게 얻을 수 있는 다른 정보를 바탕으로 해당 정보와 다른 정보를 특별한 어려 움 없이 결합하여 특정 개인을 알아볼 수 있게 되는 것을 말하는 것으로서,
다른 정보의 취득 및 해당 정보와의 결합을 통한 특정 개인의 식별이 모두 쉽게 이루어져야 하는 것을 의미한다고 볼 것이다. 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보인지를 판단하기 위해서는 개인정보 처리자 또는 임의의 다른 사람 등이 합리적으로 사용할 가능성이 있는 모든 수단을 고려하여야 하고,
만약 특정 개인을 알아보기 위하여 불합리할 정도의 시간,노력,비용 등이 투입되어야 한다면 해당 정보는 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 개인정보에 해당한다고 볼 수 없다.
위와 같은 기준에 비추어 살피건대,① 이 사건 CCTV 영상은 촬영된 피고인의 모습 그 자체로서 피고인을 알아볼 수 있는 자료이므로 개인정보에 해당한다고 할 수 있다.
그러나 ② 이 사건에서 국정 원 수사관들이 취득한 PC 사용정보의 내용은 컴퓨터 사용시간,USB 연결 시간,***. net 사이트 접속 및 메일 발신 내역 확인, 피고인이 사용한 이메일 아이디,메일의 제목 등이다. 그런데 당시 피고인이 사용한 아이디는 _(영문 ID)일뿐 그 자체에서 피고인의 신원을 추정할 만한 어떠한 기재도 없고,
이 는 중국 사이트 n e t에 관한 것으로 피고인의 명의로 가입된 것도 아니다. 따라서 이러한 정보로는 취득한 다른 정보와의 결합을 통하여도 피고인을 쉽게 알아볼 수는 없다고 할 것이므로 이 사건 PC 사용정보는 피고인의 개인정보라고 하기 어렵다.
비식별 조치가 이루어졌더라도 재식별 가능성이 현저하다면 개인정보에 해당 / 2014 가합 508066
개인정보는 해당 정보를 처리하는 자의 입장에서 특정 개인을 식별할 수 있는 정보이므로,개인정 보에 암호화 등 적절한 비식별화 조치를 취함으로써 특정 개인을 식별할 수 없는 상태에 이른다면 이 는 식별성을 요건으로 하는 개인정보에 해당한다고 볼 수 없고,
따라서 정보주체의 동의 없이 통계 작성 등의 용도로 이용되거나 제삼자에게 제공되더라도「개인정보 보호법」을 위반한 것이라고 볼 수 없다.
다만,비식별화 조치가 이루어졌다고 하더라도 재식별 가능성이 현저하다면 적절한 비식별화 조 치가 이루어지지 않은 것이므로 여전히 「개인정보 보호법」이 적용되는 개인정보에 해당한다고 할 것이고 적절한 비식별화 조치가 이루어진 것인지 여부는
원본 데이터의 특성,비식별화된 정보가 사용된 특정한 맥락이나 상황,비식별화 조치에 활용된 기법•세부 기술의 수준,비식별화된 정보를 제공받은 자의 이용목적 및 방법,이용 기간,전문 지식이나 기술력•경제력에 따른 재식별화 능력,비식별화된 정보를 제공받은 자가 재식별화로 얻을 수 있는 이익의 유무,비식별화된 정보를 제공받은 자의 개인정보 보호 수준,비식별화된 정보와 외부 정보 사이의 결합 가능성,비식별화된 정보를 제공한 자 와 제공받은 자의 관계,비식별화된 정보에 대한 접근권한 관리 및 접근통제 등을 종합적으로 고려하 여 판단하여야 할 것이다.
댓글