주민등록번호: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
(2 intermediate revisions by one other user not shown) | |||
Line 1: | Line 1: | ||
[[분류:개인정보보호]] | |||
[[분류:컴플라이언스]] | |||
[[분류:정보보안기사]] | |||
;현재 개인정보 관련 법령에 따르면 명확한 법적 근거 없이는 주민등록번호 사용을 엄격히 금지하고 있다. | |||
== | ==관련 법령상의 규정== | ||
주민등록번호는 다음과 같이 법적 근거가 있는 경우를 제외하고는 수집 등 처리할 수 없다. | |||
= | '''요약''' | ||
{| class="wikitable" | |||
!개인정보 보호법 | |||
!정보통신망법 | |||
|- | |||
| | |||
* 1. 법률·대통령령·국회규칙·대법원규칙·헌법재판소 규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 | |||
* 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우 | |||
* 3. 주민등록번호 처리가 불가피한 경우로서 개인 정보보호위원회가 고시로 정하는 경우 | |||
* ※ 시행규칙, 조례, 훈령 등에 근거한 주민등록 번호 처리는 불가함 | |||
| | |||
* 1. 본인확인기관으로 지정받은 경우 | |||
* 2. 「전기통신사업법」 제38조제1항에 따라 기간 통신사업자로부터 이동통신서비스 등을 제공받아 재판매하는 전기통신사업자가 제23조의3에 따라 본인확인기관으로 지정받은 이동통신사업자의 본인확인업무 수행과 관련하여 이용자의 주민 등록번호를 수집·이용하는 경우 | |||
|} | |||
=== | ===개인정보 보호법=== | ||
====제24조(고유식별정보의 처리 제한)==== | |||
#개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다. | |||
# | ##정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우 | ||
## | ##법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우 | ||
## 법령에서 | #삭제 (2013.8.6. 삭제) | ||
# | #개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. | ||
# | #행정안전부장관은 처리하는 개인정보의 종류·규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다. | ||
#행정안전부장관은 대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있다. | |||
== 결론 == | ====제24조의2(주민등록번호 처리의 제한)==== | ||
* 고유식별정보는 동의를 별도로 받으면 사용 가능하지만, 주민등록번호는 그보다 더 엄격하게 제한된다. | |||
* 법적으로 인정 받은 공공 업무, 본인확인기관 외엔 거의 사용이 불가능하다. | #제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다. | ||
* 법적으로 사용이 가능한 경우에도 주민등록번호를 사용하지 않고 업무를 처리할 수 있는 대안이 있어야 한다. | ##법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 | ||
##정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우 | |||
##제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정안전부령으로 정하는 경우 | |||
#개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다. | |||
#개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. | |||
#행정안전부장관은 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련·지원할 수 있다. | |||
===정보통신 망법=== | |||
;정보통신망 이용촉진 및 정보보호 등에 관한 법률 | |||
====제23조의2(주민등록번호의 사용 제한)==== | |||
#정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다. | |||
##제23조의3에 따라 본인확인기관으로 지정받은 경우 | |||
##법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우 | |||
##영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우 | |||
#제1항제2호 또는 제3호에 따라 주민등록번호를 수집·이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 "대체수단"이라 한다)을 제공하여야 한다. | |||
==결론== | |||
*고유식별정보는 동의를 별도로 받으면 사용 가능하지만, 주민등록번호는 그보다 더 엄격하게 제한된다. | |||
*법적으로 인정 받은 공공 업무, 본인확인기관 외엔 거의 사용이 불가능하다. | |||
*법적으로 사용이 가능한 경우에도 주민등록번호를 사용하지 않고 업무를 처리할 수 있는 대안이 있어야 한다. |
Latest revision as of 08:27, 24 April 2022
- 현재 개인정보 관련 법령에 따르면 명확한 법적 근거 없이는 주민등록번호 사용을 엄격히 금지하고 있다.
관련 법령상의 규정[edit | edit source]
주민등록번호는 다음과 같이 법적 근거가 있는 경우를 제외하고는 수집 등 처리할 수 없다.
요약
개인정보 보호법 | 정보통신망법 |
---|---|
|
|
개인정보 보호법[edit | edit source]
제24조(고유식별정보의 처리 제한)[edit | edit source]
- 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다.
- 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
- 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우
- 삭제 (2013.8.6. 삭제)
- 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.
- 행정안전부장관은 처리하는 개인정보의 종류·규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다.
- 행정안전부장관은 대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있다.
제24조의2(주민등록번호 처리의 제한)[edit | edit source]
- 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.
- 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
- 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
- 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정안전부령으로 정하는 경우
- 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.
- 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.
- 행정안전부장관은 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련·지원할 수 있다.
정보통신 망법[edit | edit source]
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률
제23조의2(주민등록번호의 사용 제한)[edit | edit source]
- 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집·이용할 수 없다.
- 제23조의3에 따라 본인확인기관으로 지정받은 경우
- 법령에서 이용자의 주민등록번호 수집·이용을 허용하는 경우
- 영업상 목적을 위하여 이용자의 주민등록번호 수집·이용이 불가피한 정보통신서비스 제공자로서 방송통신위원회가 고시하는 경우
- 제1항제2호 또는 제3호에 따라 주민등록번호를 수집·이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하는 방법(이하 "대체수단"이라 한다)을 제공하여야 한다.
결론[edit | edit source]
- 고유식별정보는 동의를 별도로 받으면 사용 가능하지만, 주민등록번호는 그보다 더 엄격하게 제한된다.
- 법적으로 인정 받은 공공 업무, 본인확인기관 외엔 거의 사용이 불가능하다.
- 법적으로 사용이 가능한 경우에도 주민등록번호를 사용하지 않고 업무를 처리할 수 있는 대안이 있어야 한다.