검색
색인
용어사전 인쇄 수정 문의 관련뉴스 네이버 뉴스 다음 뉴스
개인정보, 個人情報, personal information
성명, 주민등록번호, 영상 등을 통하여 알아볼 수 있는 살아있는 개인에 대한 정보.
해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 결합하여 쉽게 알아볼 수 있는 정보와 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 가명정보를 포함한다.

2020년 12월에 개인정보보호위원회가 발간한 ‘개인정보 보호 법령 및 지침‧고시 해설서’에 따르면 개인정보는 아래와 같은 6가지의 특징이 있다.
- ’살아 있는‘ 개인에 관한 정보이어야 한다. 사망했거나 실종 선고 등 관계 법령에 의해 사망한 것으로 간주되는 개인에 관한 정보는 개인정보로 보지 않는다.
- ‘개인에 관한’ 정보이어야 한다. 개인정보의 주체는 자연인이어야 하며, 법인 또는 단체에 관한 정보는 개인정보에 해당하지 않는다. 예를 들어 법인 또는 단체의 이름, 소재지 주소, 대표 연락처(이메일 주소 또는 전화번호), 업무별 연락처, 영업실적 등은 개인정보에 해당하지 않는다. 또한 개인사업자의 상호명, 사업장 주소, 전화번호, 사업자등록번호, 매출액, 납세액 등은 사업체의 운영과 관련한 정보로서 원칙적으로 개인정보에 해당하지 않는다.
- 개인정보에서 ‘정보’의 내용‧형태 등은 제한이 없다. 디지털 형태나 수기 형태, 자동 처리나 수동 처리 등 그 형태 또는 처리방식과 관계없이 모두 개인정보에 해당할 수 있다.
- 개인정보는 개인정보를 ‘처리하는 자’ 또는 개인정보 제공 등에 따라 ‘향후 처리가 예정된 자’의 입장에서 활용 가능성을 합리적으로 고려하여 개인을 ‘알아볼 수 있는’ 정보이어야 한다. 주민등록번호와 같은 고유식별정보는 해당 정보만으로도 정보 주체인 개인을 알아볼 수 있지만, 생년월일의 경우에는 같은 날 태어난 사람이 여러 사람일 수 있으므로 다른 정보 없이 생년월일 그 자체만으로는 개인을 알아볼 수 있다고 볼 수 없다.
- 개인정보는 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 개인 식별 가능 정보를 포함한다. 이때 사용되는 다른 정보는 두 개 이상의 정보를 결합하기 위해 그 결합에 필요한 다른 정보에 합법적으로 접근하여 이에 대한 지배력을 확보할 수 있는 ‘입수 가능성’ 있는 정보로 해킹·절취(切取) 등 불법적인 방법으로 취득한 정보는 포함하지 않는다. 또한 입수 가능성 외에 현재의 기술 수준이나 충분히 예견될 수 있는 기술 발전 등을 고려하여 시간이나 비용, 노력이 비합리적으로 과다하게 수반되는 경우의 정보도 ‘쉽게 결합’되지 않는 경우이므로 제외한다.
- 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보인 가명정보도 개인정보에 해당한다.

2020년에 「개인정보 보호법」이 개정되면서 가명정보가 개인정보에 포함되었다. 4차 산업혁명 시대를 맞아 데이터의 이용 활성화를 통한 신산업 육성이 범국가적 과제로 대두되고, 안전한 데이터 이용을 위한 사회적 규범 정립이 필요해졌기 때문이다. 이로써 정보 주체의 동의 없이도 금융, 통신, 유통 등 다양한 산업에 통계 작성, 공익적 기록 보존, 과학적 연구 등의 목적으로 가명정보를 이용할 수 있게 되었다. 또한 가명정보에 대한 정보 주체의 프라이버시를 보장하면서도 안전하게 활용할 수 있는 기반을 마련하였다.
한편 「신용정보법」에서는 개인신용정보의 개념을 기업 및 법인에 관한 정보를 제외한 살아 있는 개인에 관한 신용정보로서 ’해당 정보의 성명, 주민등록번호 및 영상 등을 통하여 특정 개인을 알아볼 수 있는 정보‘ 또는 ’해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보’로 규정한다.

국제 표준화 기구(ISO)와 국제 전기 표준 회의(IEC)는 ISO/IEC 29100 프라이버시 프레임워크 표준에서 개인정보를 PII(Personal Identifiable Information)로 명명하였다. 즉 국제적으로 사용하는 PII(Personal Identifiable Information)는 우리나라에서 사용하는 개인 식별 정보(PII: Personally Identifiable Information)와 개인 식별 가능 정보를 포함한 개인정보를 의미한다.

* 관련 표준
- ISO/IEC 29100 (Information technology-Security techniques-Privacy framework(2011))
이전
(우)13591 경기도 성남시 분당구 분당로 47     용어사전 문의 : terms@tta.or.kr
Copyright ⓒ TTA All Rights Reserved.
  • 다운로드 하기 Google Play
  • App Store에서 다운로드 하기
 이동