스타트업 사업 초기 기업을 위한 개인정보와 위치정보 안내


오늘 구글 캠퍼스 서울에서 김앤장 김현호 변호사님이 진행하시는 개인정보 위치정보 행사에 다녀왔다.
스팸이다 보이스 피싱이다 개인정보 유출에 점점 민감해지고 있다. 사업을 준비하는 스타트업에서도 이에 대한 대책을 세워야 할 텐데, 이에 관한 정보를 공유하는 유익한 자리였다.
특히 관련자가 정보를 유출한 것이 아니라, 해킹 등 공격으로 정보가 유출되었을 경우 법원에서 어떠한 항목을 평가하는가에 대한 부분이 눈에 띄었다.
좋은 성능과 단단한 보안을 위해서 많은 고민이 필요하겠다.


스타트업을 위한 개인정보&위치정보 메모


개인정보

특정한 개인을 알아볼 수 있는 부호,문자,음성,음향 및 영상 등의 정보(해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보를 포함)
휴대폰 IMEI값은 단말 고유의 정보이지만 개인정보로 판결된 사례가 있다.

위치정보

이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 전기통신설비 및 전기통신회선설비

정보통신망법

어떤 정보를 수집하든 고객의 동의를 받아라.
수집하는 정보를 각 항목별 상세히 알려준다.
주의 : ~등의 애매모호한 말은 삼간다.

개인정보처리위탁 - 나의 업무를 처리하기 위한 위임이다.
제3자 제공 - 전혀 관계없는 제3자에게 정보를 넘길 때를 말한다.

개인정보 사용 완료시 폐기한다.
주민등록번호 처리 제한
위반시 형사 처벌

수탁자가 개인 정보 보호 규정을 위반한 경우 위탁자에게 위반행위와 관련한 매출액의 100분의3 이하에 해당하는 금액을 과징금으로 부과 (관리,감독의 소흘)

경찰이 수사를 위한 협조를 요구하더라도 개인정보를 함부로 주지 말고 영장이 발부되어 개인정보를 제공해야 할 때 한다.

기술적, 관리적 보호조치

법원에서 판결을 당할 때 아래 기술이 적용되어 있는가?
  • 백신 SW 설치
  • 물리적 접근방지
  • 저장정보 암호화
  • 침입방지 시스템
  • 접속기록 보관
  • 접근통제시스템 설치
  • 전송정보 암호화

이용내역 통지 의무

이용내역을 연1회 이상 통지
연락처 등 이용자에게 통지할 수 있는 수단을 수집하지 않았을 경우 면제
내역 통지는 opt-in 방식(이용자에게 수신 여부를 먼저 묻고 통지)

위치정보사업

  • 방통위 허가
  • 법인사업자
  • 연 2~4회 접수 가능
  • 방통위 인가
  • 변경 허가
  • 상호/주소 변경 신고
  • 휴지 폐지시 방통위 승인 및 정보주체 통보

위치 기반 서비스사업

  • 방통위 신고
  • 개인 또는 법인
  • 수시 접수 가능
  • 방통위 신고
  • 변경 신고



by


Tags : , , , , ,

  • 재미있게 읽으셨나요?
    광고를 클릭해주시면,
    블로그 운영에 큰 도움이 됩니다!