국가정보_일본

  •  미국
  •  중국
  •  영국
  •  독일
  •  호주
  •  캐나다
  •  싱가포르
  •  베트남

법률체계

1개인정보보호법

가. 개요

일본에서 기업의 고객정보가 유출되고 개인정보가 판매되어 유통되는 등 개인의 프라이버시 침해 문제가 제기되고 국민의 의식이 높아지면서 개인정보 처리에 대한 국민적인 관심과 불안감이 증대되었다. 이러한 배경에 따라 국민이 안심하고 개인정보의 적정한 취급의 원칙을 정하여 국민 권리의무의 침해를 미연에 방지하려는 목적으로 개인정보보호에 관한 법률(個人情報の保護に関する法律)이 2003년 5월 제정되어 2005년 4월부터 시행되었다. 이후 정보사회 환경이 변화하면서 개인정보의 자유로운 활용을 허용할 수 있는 경계가 불명확하게 되었고, 보호 대상이 되는 개인정보의 범위와 사업자가 준수할 원칙의 불명확성이 더욱 증대됨에 따라 보호 대상과 보호 원칙을 분명히 하여 소비자를 안심시킬 수 있는 제도의 필요성이 커졌다. 이에 2015년에 개인정보를 보호하고 신산업 발전을 추구하는 것을 목적으로 하는 개인정보보호법이 개정되었다. 이 법은 2015년 9월 9일 공표되었고, 2016년 1월 개인정보보호위원회 설치 등 각 조항별로 순차적으로 시행되면서, 2017년 5월 30일부터 전면 시행되었다.

나. 개인정보보호법의 주요 내용

(1) 개인정보

개인정보(個人情報)는 생존한 개인에 관계된 정보로서 다음의 하나에 해당하는 것이다.

  • 당해 정보에 포함되어 있는 성명, 생년월일 및 그 밖의 기술 등에 의해 특정의 개인을 식별할 수 있는 것
  • 개인식별부호가 포함된 것

개인정보에 해당하는 사례는 다음과 같다.

본인의 성명

생년월일, 연락처(주소·전화번호·이메일 주소), 회사에서의 직위 또는 소속에 관한 정보에 대해서, 그것들과 본인의 성명을 조합한 정보

방범 카메라에 기록된 정보 등 본인을 판별할 수 있는 영상정보

본인의 이름이 포함되는 등의 이유로 인해서 특정 개인을 식별할 수 있는 음성 녹음정보

특정 개인을 식별할 수 있는 이메일 주소(kojin_ichiro@example.com 등과 같이 이메일 주소만 있는 경우에도, example사에 소속한 고진 이치로의 이메일 주소라는 것을 알 수 있는 것과 같은 경우 등)

개인정보를 취득한 후에 그 정보에 부가된 개인에 관한 정보(취득 시에 생존하는 특정 개인을 식별할 수 없었다고 해도, 취득 후에 새로운 정보가 더해지거나 또는 대조된 결과, 생존하는 특정 개인을 식별할 수 있는 경우에는, 그 시점에서 개인정보에 해당한다.)

관보, 전화번호부, 직원명부, 법정 개시 서류(유가증권보고서 등), 신문, 홈페이지, SNS 등으로 공공연하게 된 특정 개인을 식별할 수 있는 정보

(2) 개인식별부호

개인식별부호(個人識別符號)는 다음의 어느 하나에 해당하는 문자, 번호, 기호 및 그 밖의 부호 중 정령(政令)으로 정하는 것을 말한다.

특정 개인의 신체 일부의 특징을 전자계산기의 용도에 이용하기 위하여 변환된 문자, 번호, 기호 및 그 밖의 부호로서 당해 특정 개인을 식별할 수 있는 것

개인에게 제공되는 서비스의 이용 혹은 개인에게 판매되는 상품의 구입과 관련하여 할당되거나 또는 개인에게 발행된 카드 및 그 밖의 서류에 기재되거나 혹은 전자적 방식에 의해 기록된 문자, 번호, 기호 및 그 밖의 부호로서 그 이용자 혹은 구입자 또는 발행을 받은 자마다 달라지도록 할당되거나 또는 기재 혹은 기록됨으로써 특정의 이용자 혹은 구입자 또는 발행을 받은 자를 식별할 수 있는 것

정령에서는 개인식별부호를 여권 번호, 기초연금번호, 면허증 번호, 주민표 코드뿐만 아니라 다음과 같은 신체 특징도 포함하고 있다.

세포에서 채취된 DNA를 구성하는 염기서열

얼굴의 골격 및 피부색, 그리고 눈, 코, 입, 기타 얼굴 부위의 위치 및 형상에 따라서 정해지는 용모

홍채 표면의 기복에 의해서 형성되는 선상 모양

발성 시의 성대의 진동, 성문의 개폐 및 성도의 형상 및 그 변화

보행 시의 자세 및 양팔의 동작, 보폭, 기타 보행 모습

손바닥 또는 손등, 혹은 손가락 피하 정맥의 분지 및 단점에 따라서 결정되는 정맥 형상

지문 또는 손바닥 무늬

(3) 배려가 필요한 개인정보

배려가 필요한 개인정보(要配慮個人情報)는 본인의 인종, 신조, 사회적 신분, 병력, 범죄의 경력, 범죄로 인해 피해를 입은 사실 및 그 밖에 본인에 대한 부당한 차별, 편견 및 그 밖의 불이익이 생기지 않도록 그 취급에 특별히 배려를 요하는 것으로서 정령으로 정하는 기술 등이 포함되는 개인정보로 정의하였다.

인종

인종, 가계 또는 민족적 혹은 종족적 출신을 폭넓게 의미한다. 또한 단순한 국적이나 외국인이라는 정보는 법적 지위이고, 그것만으로는 인종에는 포함하지 않는다. 피부색은 인종을 짐작하게 하는 정보에 지나지 않기 때문에 인종에는 포함하지 않는다.

신조

개인의 기본적인 생각과 사고방식을 의미하고, 사상과 신앙 모두를 포함하는 것이다.

사회적 신분

어떤 개인이 평생 자력으로 쉽게 그로부터 벗어날 수 없는 지위를 의미하며, 단순한 직업적 지위나 학력은 포함하지 않는다.

병력

병에 걸린 경력을 의미하는 것으로, 특정 병력을 나타낸 부분(예: 특정 개인이 암에 걸렸거나, 조현병을 앓는 등)이 해당한다.

범죄 경력

전과, 즉 유죄 판결을 받아서 이것이 확정된 사실이 해당한다.

범죄 피해를 입은 사실

신체적 피해, 정신적 피해 및 금전적 피해를 묻지 않고, 범죄 피해를 입은 사실을 의미한다. 구체적으로는, 형벌 법령에 규정되는 구성 요건에 해당할 수 있는 행위 중에서, 형사사건에 관한 절차에 착수된 것이 해당한다.

신체장애, 지적장애, 정신장애, 기타 개인정보보호위원회 규칙으로 정하는 심신기능의 장애가 있는 것

(4) 익명 가공정보

익명 가공정보(匿名加工情報)는 다음 각 호에 따라 개인정보의 구분에 따라 해당 각 호에서 정한 조치를 마련하여 특정 개인을 식별할 수 없도록 개인정보를 가공해 얻어진 개인에 관한 정보이며, 해당 개인정보를 복원할 수 없도록 한 것을 말한다. 개인정보취급사업자는 익명가공정보를 취급함에 있어서 당해 익명가공정보의 작성에 사용된 개인정보와 본인을 식별하기 위하여 당해 익명가공정보를 다른 정보와 조합해서는 안된다.

  • 제1항 제1호에 해당하는 개인정보

해당 개인정보에 포함되는 기술 등의 일부를 삭제하는 것(해당 일부 기술 등을 복원할 수 있는 규칙성을 갖지 않는 방법에 의해 다른 기술 등으로 치환하는 것을 포함)

  • 제1항 제2호에 해당하는 개인정보

해당 개인정보에 포함되는 개인 식별 부호의 전부를 삭제하는 것(해당 개인 식별 부호를 복원할 수 있는 규칙성을 갖지 않는 방법에 의해 다른 기술 등으로 치환하는 것을 포함)

top