주민번호 수집 법정주의 소개

배경

주민번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 개인정보보호법 개정
(공포 ’13.8.6일, 시행 ’14.8.7일)

- 이에 따라, ‘14.8.7일부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한(위반시 과태료 부과)

※ 온라인상 주민번호 수집 금지 제도는「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」에 따라 ’12. 8월부터 旣 시행 중

주민번호 수집 금지 정책 추진 경과
  • ’12.4월 : ‘주민번호 수집이용 최소화 종합대책’ 마련(행자부, 방통위, 금융위 참여)
  • ’12.8월 : 정보통신서비스제공자 등 온라인상 주민번호 수집 금지 시행(방통위)
  • ’14.8월 : 오프라인 및 공공기관 등 주민번호 수집 금지 시행 예정(행자부)

개정 개인정보보호법 주요내용

  1. ‘주민번호 수집 법정주의’ 신설 (제24조의2)
    - 주민번호 처리를 원칙적으로 금지하고, 예외적인 경우에만 허용
    주민번호 예외적 처리 허용 사유
    1. 1. 법령(법률·시행령·시행규칙)에서 구체적으로 주민번호 처리를 요구·허용한 경우
    2. 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우
    3. 3. 기타 주민번호 처리가 불가피한 경우로서 행정자치부령으로 정하는 경우

    - 기 보유한 주민번호는 법 시행 후 2년 이내(‘16.8.6일까지) 파기

  2. 주민번호 유출에 대한 ‘과징금 제도’ 신설 (제34조의 2)

    - 주민번호 유출 등이 발생한 경우로서 안전성 확보조치를 하지 않은 경우 최대 5억원 이하의 과징금 부과·징수

  3. 대표자(CEO) 등에 대한 징계권고 신설(제65조 제3항)

    법규 위반행위에 따라 행정자치부장관의 징계 권고 대상에 대표자(CEO) 및 책임 있는 임원이 포함됨을 명시

주민번호 수집 금지에 따른 조치사항

  1. 주민번호 수집 금지 기본원칙
    • 법령상 구체적 근거가 있는 경우에는 현행 유지
    • 법령상 근거는 없으나 주민번호 수집이 불가피한 경우 근거 마련 지원요청
      - (민간사업자/협회) 해당 업종 소관부처에 법령 근거 마련 지원요청
      - (소관부처) 타당성 검토 후 불가피한 경우에 한하여 법령 근거 마련
    • 위 1,2 에 해당하지 않는 경우 주민번호를 수집하지 않도록 전환
  2. 주민번호 유출에 대한 ‘과징금 제도’ 신설 (제34조의 2)
    • <기준 1> 주민번호 처리 법령 근거 유무
      • - 법령(법률, 시행령, 시행규칙)상 주민번호 수집을 구체적으로 허용하는 경우*에는 현행 유지
      (예시)

      법령 조문에서 주민번호 수집을 요구·허용하는 경우, 법정 서식에서 주민번호 기재란이 있는 경우,
      법령 조문 또는 서식상 주민번호가 포함된 서류(주민등록등,초본 등)를 수집할 수 있도록 허용 하는 경우 등을 말함

    • <기준 2> 불가피성 유무(주민번호 대체 불가능성)
      • - 법령상 근거는 없으나 반드시 주민번호를 수집하여야 할 필요가 있는 경우 해당 업무 소관부처를 통해 법령근거 마련
      • - 주민번호 수집 필요성이 없거나 대체 가능한 경우에는 전화번호 등 다른 수단으로 대체하고, 기 보유 주민번호는 파기
      (예시)

      단순 본인확인을 위한 경우, 회원DB 관리를 위한 KEY 값으로 활용하는 경우 등은 주민번호 수집
      필요성이 낮으며 다른 수단으로 대체 가능한 경우에 해당

      주민번호 수집 금지 판단 기준

지원체계

  • 대표문의처 : 국번없이 118번
  • 관련 법제도 상담 및 컨설팅 문의 : 02-405-4722, jumin@kisa.or.kr
  • 대체수단 도입 등 기술지원 상담 및 컨설팅 문의 : 02-405-5436, privacy_support@kisa.or.kr

참고사항

  • 주민번호 수집금지 필요성 검토 및 조치사항 예시를 확인하실 수 있습니다.
Q&A 주민번호 법정주의 설명자료 수집 금지 및 허용 사례