프라이버시 보호와 개인데이터의 국제유통에 대한 가이드라인에 관한 이사회 권고안, 1980」이다.
이 원칙은 OECD 회원국 뿐만 아니라 우리나라, 일본을 비롯한 세계 각국의 개인정보보호법 제정에 중요한 모델이 되었다. 오늘은 OECD가 제정한 개인정보보호 8가지 원칙을 하나씩 살펴보도록 하자. 이 원칙에 대한 이해는 현행 우리나라의 개인정보보호 관련 법과 제도를 이해하는데 많은 도움이 될 것이다.
Ⅰ. 수집 제한의 원칙 : 개인정보를 수집하는 것은 원칙적으로 제한되어야 하며 개인정보를 수집할 때는 적법하고 공정한 수단에 의해야 하며 적절한 상황에서 정보 주체에게 알리거나 동의를 구해야 한다.
Ⅱ. 정확성의 원칙 : 개인정보(데이타베이스)는 사용 목적에 부합해야 하고, 사용 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지되어야 한다.
Ⅲ. 목적 명확화의 원칙 : 개인정보를 수집할 때는 수집시 그 수집 목적이 명확하게 제시되어야 하고 이후 이를 사용할 때는 애초 목적과 모순되지 않아야 하며 사용 목적이 변하는 각각의 경우에는 다시 명시되어야 한다.
Ⅳ. 사용 제한의 원칙 : 개인정보는 정보 주체의 동의가 있거나 법률 규정에 의하지 않고는 수집 당시 목적 이외의 용도로 누출되거나 사용되어서는 안된다.
Ⅴ. 보안 확보의 원칙 : 개인정보의 유출, 권한 이외의 접근·파괴·사용·수정, 누출 위험에 대비하여 합리적인 보안 장치를 마련해야 한다.
Ⅵ. 공개의 원칙 : 개인정보에 관한 개발, 운용 및 정책에 관해서는 일반적인 공개 정책을 취하여야 한다. 개인정보의 존재와 특성, 주요 사용 목적과 함께 정보 관리자의 신원과 주소를 쉽게 알 수 있는 수단이 마련되어야 한다.
Ⅶ. 개인 참가의 원칙 : 정보 주체인 개인은 정보 관리자에게 자신과 관련된 정보가 있는지 없는지 존재를 확인하고, 합리적인 시간 안에 과도하지 않은 비용과 합리적인 방식, 그리고 쉽게 알아볼 수 있는 형태로 자기 정보를 열람할 수 있어야 하며, 자신의 정보에 대해 이의를 제기하고 삭제·정정·보완·수정을 청구할 수 있어야 한다.
Ⅷ. 책임의 원칙 : 정보 관리자는 위의 원칙들이 지켜지도록 필요한 제반조치를 취할 책임을 진다.
2) 개인이 할 수 있는 프라이버시 침해 예방
Ⅰ. 회원 가입시 서비스 이용약관을 꼼꼼히 읽어본다.
개인정보의 제공행위는 특정 서비스를 제공받기 위한 일종의 계약행위다. 번거롭더라도 이용약관은 꼭 읽어본다. 약관 내용 중에서 개인정보보호 부분과 이용자 권리, 회사의 의무 항목은 꼼꼼히 검토하고, 특히 개인정보를 추후에 제3자에게 제공할 수 있다는 내용이 있는지는 꼭 확인해야 합니다.
Ⅱ. 정체불명의 스팸메일에는 꼭 수신거부의사를 밝힌다.
정체불명의 광고성 메일, 모르는 사람으로부터의 원하지 않는 메일을 받으시면 그냥 지우지 말고, 다시는 보내지 말라는 거부의사를 꼭 밝힌다. 그리고 본인의 이메일 주소를 어느 곳에서 수집했는지도 확인한다. 이후 피해를 입을 경우를 대비해서 스팸 메일의 내용과 수신거부의사를 밝힌 보낸 메일도 저장 하는 것이 좋다.
Ⅲ. 정보에 대한 수집목적과 이용목적이 구체적이고 명확한지 확인한다.
웹사이트 가입에 필요한 개인정보를 기입할 때 그 정보가 서비스제공과 어떤 연관이 있는지 생각하고, 개인정보를 수집할 때 수집 및 이용목적을 이용자에게 공개하는 것은 서비스제공자의 의무사항이다. 특별한 설명도 없이 학력, 결혼유무, 월급, 자동차 소유여부, 종교 등을 묻는다면 회원가입을 재고 하는 것이 좋다.
Ⅳ. 개인정보관리책임자가 누구인지 꼭 확인한다.
개인정보를 수집하는 업체들은 개인정보관리책임자를 지정하고 소속, 성명, 연락처를 이용자에게 고지해야 하는 의무가 있다.
Ⅴ. 가입하기 전에 탈퇴방법에 대한 설명이 있는지부터 확인 한다.
가입은 쉽게 받으면서 탈퇴는 어렵게 해놓은 곳이 많다. 심지어 탈퇴를 시켜주지 않는 곳도 있다. 탈퇴의 방법과 절차에 대한 설명이 없는 곳은 가입하지 않는다 .
Ⅵ. 탈퇴하면 개인정보를 파기하는지 확인한다.
탈퇴해도 개인정보를 파기하지 않는다면 탈퇴의 의미가 전혀 없다. 이용약관에 탈퇴해도 개인정보를 몇 개월(심지어 몇 년까지) 보관한다는 내용이 있을 수 있으니 탈퇴시 개인정보 파기 여부를 꼭 확인한다.
Ⅶ. 자신의 아이디와 비밀번호를 주의해서 관리한다.
아이디와 비밀번호는 인터넷 공간에서 여러분의 분신과도 같다. 비밀번호는 주기적으로 변경해주는게 좋고, 여러 사람이 모여 있는 PC방 같은 곳에서 아이디와 비밀번호를 이용해 접속했다면 꼭 로그아웃을 하고 브라우저 창을 닫아야 한다.
Ⅷ. 암호설정을 일상화 한다.
해킹으로 인한 피해가 갈수록 증가하고 있다. 중요한 문서화일은 암호화하여 저장하고, 만일의 경우에 대비해 백업을 한다. 또한 LAN을 이용자는 가능한 디렉토리를 공유하지 않도록 하며, 불가피하게 공유할 경우에는 암호를 설정한다.
Ⅸ. 개인정보보호정책이 없는 사이트, 정체불명의 사이트에는 가입하지 않는다.
개인정보보호정책이 없는 사이트, 경품 이벤트를 목적으로 개인정보를 수집하면서 개인정보 처리규정을 제시하지 않는 사이트 등 신뢰가 가지 않는 사이트에는 절대 가입하지 않는다.
Ⅹ. 정보가 유출되었다고 의심되면 관련 기관/단체에 신고 한다.
개인정보가 유출되거나 해지를 해주지 않거나 개인정보를 허락 없이 제3자에게 넘기는 업체. 기타 개인정보를 침해하거나 유출한 업체가 있으면 꼭 관계기관과 시민단체에 신고 한다.
http://www.1336.or.kr/privacy.html 한국 정보보호 진흥원 Tel . 1336
☞ 참고 자료 ☜
최동수 ‘ 정보 사회의 이해 ’
김갑중 ‘ 디지털시대의 정보 프라이버시 ’
이구현 ‘ 미디어와 프라이버시 연구 ’
갑구현 ‘ 프라이버시와 고도 정보화사회 ’
함께하는 시민 행동 ‘ 인터넷 한국의 10가지 쟁점 ’
개인 정보 보호 지원 센터 http://www.safeprivacy.net/
함께하는 시민행동 정보인권운동 http://www.action.or.kr/
개인정보침해신고센터 http://www.1336.or.kr/
개인정보 분쟁조정위원회 http://www.kopico.or.kr/