개정「개인정보보호법」시행(’14.8.7.)에 따른
주민등록번호 수집 금지 제도 가이드
라인(주요내용)
|
Ⅰ |
|
개 요 |
? 배경
○ 주민번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 개인정보보호법 개정 (공포 ’13.8.6일, 시행 ’14.8.7일)
- 이에 따라, ‘14.8.7일부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한(위반시 과태료 부과)
※ 온라인상 주민번호 수집 금지 제도는「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」에 따라 ’12. 8월부터 旣 시행 중
|
<주민번호 수집 금지 정책 추진 경과> ⇨ ’12.4월 : ‘주민번호 수집이용 최소화 종합대책’ 마련(안행부, 방통위, 금융위 참여) ⇨ ’12.8월 : 정보통신서비스제공자 등 온라인상 주민번호 수집 금지 시행(방통위) ⇨ ’14.8월 : 오프라인 및 공공기관 등 주민번호 수집 금지 시행 예정(안행부) |
? 개정「개인정보보호법」주요 내용
○ ‘주민번호 수집 법정주의’ 신설 (제24조의2)
- 주민번호 처리를 원칙적으로 금지하고, 아래 사유에 해당하는 예외적인 경우에만 허용 (위반시 3천만원 이하 과태료 부과)
|
< 주민번호 예외적 처리 허용 사유 > 1. 법령(법률․시행령․시행규칙)에서 구체적으로 주민번호 처리를 요구․허용한 경우 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우 3. 기타 주민번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우 |
- 기 보유한 주민번호는 법 시행 후 2년 이내(‘16.8.6일까지) 파기
○ 주민번호 유출에 대한 ‘과징금 제도’ 신설 (제34조의2)
- 주민번호 유출 등이 발생한 경우로서 안전성 확보조치를 하지 않은 경우 최대 5억원 이하의 과징금 부과․징수
○ 대표자(CEO) 등에 대한 징계권고 신설 (제65조제3항)
- 법규위반행위에 따른 안전행정부장관의 징계 권고 대상에 대표자(CEO) 및 책임있는 임원이 포함됨을 명시
|
Ⅱ |
|
주민번호 수집․이용 현황 |
○ 주민번호는 행정, 금융, 의료, 복지 등 사회 전 분야에서 개인식별을 위한 기초 자료로 널리 활용(공공 88.1%, 민간 61.5%가 주민번호 수집)
○ 주민번호 수집이 반드시 필요하지 않음에도 관행적으로 과다 수집․이용하는 빈도가 매우 높음
|
|
< 시 사 점 > |
|
|
|
| |
|
◎ 주민번호는 사회 전 분야에서 널리 활용되고 있으나 웹사이트 회원관리, 단순 본인확인 등 불필요하게 수집하는 경우가 많음 ⇒ 유출․오남용 등에 따른 위험성*을 고려할 때, 불필요한 주민번호 요구 관행의 시급한 개선 필요 * 유출 사례 : S사 3,500만건(’11.7월), N사 1,320만건(’11.11월), K사 870만건(’12.7월) 등 | ||
|
Ⅲ |
|
개선 방향 |
? 목표 : 사회 전 분야 주민번호 미수집 환경 구축
? 개선 방향
|
‣ 법 시행일(‘14.8.7.) 이후 사회 전반의 불필요한 주민번호 수집 금지 ⇒ 대체수단 도입 등을 통해 주민번호 수집 금지 추진 ‣ 주민번호 수집을 요구하는 업무 전반 파악, 법제도․서식 등 개선 추진 ⇒ 관련 법제도, 내부 규정, 업무절차, 관련 서식 정비 등 병행 |
○ 개정「개인정보보호법」에 따라 ‘14.8.7일부터 모든 공공기관 및 민간사업자 등 사회 전 분야의 불필요한 주민번호 수집 금지
- 법령상 근거가 없는 경우에는 대체수단 도입 등을 통해 주민번호를 수집하지 않도록 하고, 기 보유한 주민번호는 ‘16.8.6일까지 파기
※ 주민번호 수집을 요구하는 업무절차, 내부규정, 서식 개선 등 병행
○ 주민번호 수집이 불가피한 경우에는 해당 소관부처를 통해 법령 근거 마련 및 필요 최소한 범위 내 주민번호 수집․이용
- 민간사업자/협회, 소관부처 등은 소관업무와 관련한 주민번호 수집 필요성을 검토하고 불가피한 경우에 한하여 법령 근거* 마련
|
Ⅳ |
|
주민번호 수집 금지에 따른 조치사항 |
? 기본 원칙
|
1. 법령상 구체적 근거가 있는 경우에는 현행 유지 2. 법령상 근거는 없으나 주민번호 수집이 불가피한 경우 법령 근거 마련 ‣ (민간사업자/협회) 해당 업종 소관부처에 법령 근거 마련 지원 요청 ‣ (소관부처) 타당성 검토 후 불가피한 경우에 한하여 법령 근거 마련 3. 위 1, 2에 해당하지 않는 경우 주민번호를 수집하지 않도록 전환 |
? 판단 기준
○ 모든 개인정보처리자는 아래 판단 기준에 따라 주민번호 수집 금지 필요성을 검토하고 그에 따른 조치사항을 이행
<기준 1> 주민번호 처리 법령 근거 유무
- 법령(법률, 시행령, 시행규칙)상 주민번호 수집을 구체적으로 허용하는 경우*에는 현행 유지
<기준 2> 불가피성 유무(주민번호 대체 불가능성)
- 법령상 근거는 없으나 반드시 주민번호를 수집하여야 할 필요가 있는 경우 해당 업무 소관부처를 통해 법령근거* 마련
- 주민번호 수집 필요성이 없거나 대체 가능한 경우에는 전화번호
등 다른 수단으로 대체하고, 기 보유 주민번호는 파기
|
(예시) 단순 본인확인을 위한 경우, 회원DB 관리를 위한 Key 값으로 활용하는 경우 등은 주민번호 수집 필요성이 낮으며 다른 수단으로 대체 가능한 경우에 해당 |
【참고 2】주민번호 수집 금지 판단 기준
① (기준 1→ Yes) 법령상 구체적 주민번호 처리 근거가 있는 경우
② (기준 1→No, 기준 2→ Yes) 법령상 근거는 없으나 주민번호를 수집하지 않을 경우 근본적으로 해당 업무 수행이 불가능한 경우
③ (기준 1→No, 기준 2→ No) 법령상 근거가 없으며 주민번호를 반드시 수집하여야 할 필요성도 없는 경우
? 주민번호 수집 금지 체크리스트
○ 주민번호 수집 금지 필요성을 점검하고 그에 따른 조치사항을 파악할 수 있는 체크리스트는 아래와 같음
|
점검사항 |
점검결과 | |||||||||||||||||||
|
예 |
아니오 | |||||||||||||||||||
|
점검 단계 |
1. 주민번호 수집 법령근거 유무 |
현재 주민번호를 수집하고 있는 업무가 법령에 근거를 두고 있는가?
* ‘법령’은 법률, 시행령, 시행규칙을 의미함 * 행정규칙(고시, 훈령) 및 지방자치단체의 조례 등은 개인정보보호법 제24조의2에 따른 ‘법령’에 해당하지 않음 * ‘법령’의 별지 서식에 ‘주민번호 기재항목’이 있거나, 주민번호가 기재된 서류의 제출, 첨부 등을 규정한 경우에도 법령 근거가 있는 것으로 봄 * ‘처리’란 수집․이용, 기록, 저장 등 제반 행위를 의미 |
|
| ||||||||||||||||
|
2. 불가피성 유무 (대체가능성) |
해당 업무수행을 위해서는 주민번호 수집이 불가피한가?
* ‘불가피성’이란 주민번호를 수집하지 않으면 그 해당업무의 수행이 근본적으로 불가능한 경우를 의미 * 전화번호, 생년월일, I-PIN 등 대체수단을 적용하거나 다른 개인정보 항목(예컨대 성명+생년월일 등)으로 대체하여도 업무에 지장이 없다면 ‘불가피성‘이 없는 것임 |
|
| |||||||||||||||||
|
조치사항 |
| |||||||||||||||||||
? 개선 절차
|
|
<주민번호 수집 금지 개선단계 및 일정> |
| |||||||||||
|
|
| ||||||||||||
|
| |||||||||||||
? 기관별 조치사항
○ 중앙행정기관
- 법령, 행정규칙(훈령․예규․고시 등), 행정서식, 민간서식 등을 통한 주민번호 처리 실태 조사․분석(소관분야 관련 공공 및 민간 총괄)
- 주민번호 수집 필요성 및 수집 금지 타당성 검토
- 주민번호 수집이 불가피한 경우 관련 법령근거 정비, 불필요한 경우 대체수단 도입 등 미수집 전환 추진(하위규정 및 서식 등 개선 병행)
○ 지방자치단체, 기타 공공기관
- 관련 법령, 조례, 자체 지침 및 규정, 관련 서식 등을 통한 주민번호 처리 실태 조사․분석(소관업무 관련 공공 및 민간 총괄)
- 주민번호 수집 필요성 및 수집 금지 타당성 검토
- 주민번호 수집이 불가피한 경우 관계 중앙행정기관 협의 및 의견제시, 불필요한 경우 대체수단 도입 등 미수집 전환 추진(업무절차 및 서식 등 개선 병행)
○ 민간사업자, 협회/단체
- 소관 사업과 관련한 주민번호 처리 실태, 주민번호 수집 금지에 따른 고객서비스 및 영업상 영향도 등 조사․분석
- 주민번호 수집이 불가피한 경우 관계 중앙행정기관에 법령근거 마련 요청 등
|
Ⅴ |
|
지원체계 |
○ 법령 근거 마련 지원
- (각 중앙행정기관) 소관분야 이해 관계자(민간협회/단체 등) 의견수렴을 통해 주민번호 수집이 불가피한 경우에 한하여 법령 근거 마련 지원
- (안전행정부) 각 중앙행정기관을 대상으로 주민번호 수집 근거 마련을 위한 입법례, 법령 반영 필요성 검토 사항 등 지원
○ 상담 및 컨설팅 지원
- 전담창구 운영을 통한 법제도․기술지원 등 상담 및 컨설팅 제공
※ 한국인터넷진흥원 내 ‘주민번호 전환 지원 전담반’ 운영
|
<주민번호 전환 지원 전담반 연락처> ◇ 대표 문의처 : 국번 없이 118번 ◇ 관련 법제도 상담 및 컨설팅 문의 ☞ 전화번호 : 02-405-4722 / 4712, 이메일 : jumin@kisa.or.kr ◇ 대체수단 도입 등 기술지원 상담 및 컨설팅 문의 ☞ 전화번호 : 02-405-5344 / 5432, 이메일 : privacy_support@kisa.or.kr ※ 기타 문의 ‣ 공공아이핀 : 공공아이핀센터(02-818-3050) ‣ 민간아이핀 : NICE 아이핀(1588-2486), KCB 아이핀(02-708-1000), SIREN24(1577-1006) ‣ 관련 자료 : 개인정보보호종합지원포털(www.privacy.go.kr > 자료실) |
※ 업무포털 - 정보보호 게시판에 주민등록번호 수집 금제 제도 가이드라인 전문 게시
'교육관련자료 > 교육정보부자료' 카테고리의 다른 글
| windows7 네트워크공유방법 (0) | 2014.02.12 |
|---|---|
| 윈도우 XP 교체에 따른 주의사항ㅇ (0) | 2014.02.04 |
| 2014년 2월 1차 정보공시 (0) | 2014.02.03 |
| 개인용컴퓨터 구매(구매대수가 아니고 금액기준? 묘하군요) (0) | 2014.02.02 |
| 프린터 추천 (0) | 2014.01.07 |