개읹정보보호위원회는 ?
- 신상정보, 행태정보 등 개인정보의 대규모 수집·처리로 오남용·유출 위험확산 (해킹기술의 발전으로 개인정보 유출 지속 증가)
- 정부, 공공기관 등 대규모 개인정보 처리자 감시·견제를 위한 독립적 전담기구 필요
- EU개인정보보호지침(1995) : 개인정보보호감독기구 설치 의무화, 기관 간 협력을 명시
50여개 이상 국가에서 독립된 개인정보 보호 전담기구 설치.운영- 개인정보 침해 위협으로부터 국민의 프라이버시와 권익 보호를 위해 법 제정 추진
-‘04년 국회에서 제정 논의 시작, 7년간의 논의 끝에 여야 합의로 2011년 3월 29일 개인정보보호법이 제정되어
2011년 9월
30일 시행
- 설치근거 : 개인정보보호법 제7조(구성) 및 제8조(기능)
- 개인정보보호에 관한 사항을 심의·의결’하는 대통령 소속의 합의제 행정기관으로 ‘그 권한에 속하는 업무’를 독립적으로 수행
- 위원은 총 15명으로 구성되며, 대통령이 임명 또는 위촉 대통령 지명 5명, 대법원장 지명 5명, 국회선출 5명 임기는 3년, 1차에 한하여 연임 가능
- 위원장은 위원 증 공무원이 아닌 사람을 위촉
- 상임위원(1명)은 정무직 공무원으로 임명
- 회의소집 : 위원장이 필요하다고 인정할 때 또는 재적위원 1/4이상 요구할 때
- 의 결 : 재적위원 과반수 출석과 출석위원 과반수 찬성으로 의결
- 전문위원회 설치·운영
기능 : 위원회 심의 의결사항에 대한 사전 전문적 검토기능 수행
구성 : 위원장 1명을 포함한 5명 이내의 위원으로 구성
사무국 설치
-
위원회 회의운영
-
예산 편성 집행 및 조직,인사
-
위원회 주요업무계획 수립,조정
-
위원회 심의의결 안건 상정
-
안건 사전검토 및 보고
-
안건 관련 기관간 사전협의
-
공공기관의 침해행위 조사
-
국회 연차보고서 작성
-
개인정보 보호관련 통계 작성,통계
개인정보보호와 관련된 정책, 제도, 권고 등에 대한 심의 의결과, 오·남용 감시, 이행실태 조사, 개선방안 연구 등을 독립적으로 수행
- 개인정보 침해 위협으로부터 국민의 프라이버시와 권익 보호를 위해 법 제정 추진
|
|
- ▪ 개인정보 수집·이용, 개인정보보호법 이행실태 조사
- ▪ 목적 외 이용 및 제3자 제공 실태 등 조사·분석
- ▪ 해외 개인정보보호 집행체계 및 개인정보 보호 주요동향 연구
- ▪ 개인정보 보호 강화를 위한 법· 제도 개선 방안 등 연구
* 개인정보보호 10계명
회원가입을 하거나 개인정보를 제공할 때에는 개인정보처리방침 및 약관을 꼼꼼히 살핍니다.
개인정보처리자는 [개인정보보호법]에 따라 회원가입 등의 방법으로 개인정보를 수집하고자 할 경우, 개인정보 처리 목적, 처리 및 보유기간, 제3자 제공에 관한 사항, 정보주체의 권리·의무 및 행사방법, 위탁 업무의 내용 등 개인정보 취급 관련 내용을 개인정보처리방침에 포함하여 공개하도록 하고 있습니다. 따라서 이용자는 회원가입을 하거나 개인정보를 제공할 경우 사업자의 개인정보 처리 목적 등을 자세히 검토한후 가입/제공 하여야 합니다.
가급적 안전성이 높은 주민번호 대체수단(아이핀:i-PIN)으로 회원가입을 하고, 꼭 필요하지 않은 개인정보는 입력하지 않습니다.
아이핀(i-PIN)은 인터넷상 개인식별번호(Internet Personal Identification Number)로써, 대면확인이 어려운 온라인 에서 본인확인을 할 수 있는 수단의 하나입니다. 인터넷이용자가 주민등록번호를 제공하지 않으면서 본인확인을 할 수 있는 방법 이므로 개인 정보(주민등록번호)의 오/남용을 줄일 수 있습니다. i-PIN은 이용자가 인터넷 사이트 회원가입이나 성인인증 등을 위해 자신의 신원정보를 본인확인기관에 제공하고 본인확인이 필요할 때마다 식별ID와 비밀번호를 이용하여 본인확인을 받는 방법으로, 다수의 본인확인기관이 서비스를 제공하고 있습니다.
자신의 아이디와 비밀번호, 주민번호 등 개인정보가 공개되지 않도록 주의하여 관리하며 친구나 다른 사람에게 알려주지 않습니다.
자신의 개인정보가 노출되어 타인이 자신의 명의로 자신도 모르게 회원가입이 되어있는 경우가 있으므로 명의도용확인 서비스를 이용하여 인터넷 가입정보 확인, 정보도용 차단, 실명인증기록 조회 등을 확인할 수 있습니다.
인터넷에 올리는 데이터에 개인정보가 포함되지 않도록 하며, P2P로 제공하는 자신의 공유폴더에 개인정보 파일이 저장되지 않도록 합니다.
P2P(peer to peer)서비스는 인터넷에 연결된 모든 개인 PC로부터 직접 정보를 제공받고 검색은 물론 내려 받기까지 할 수 있는 서비스로 웹사이트에 한정되어 있던 정보추출 경로를 개인, 회사가 운영하는 DB까지 확대할 수 있습니다. 따라서 자신의 개인정보 또는 다른 사람의 개인정보를 공유폴더에 저장하여 P2P 사이트에 올리는 것은 개인정보 노출 및 오/남용을 극대화 하는 것이라 볼 수 있으므로, 개인정보가 포함된 파일은 홈페이지나 공유폴더에 게시하지 않고 개인 메일로 전송하거나 오프라인에서 배포하여야 합니다.
[관련 사례]
인터넷 P2P 사이트를 통해 주민등록번호를 수집하여, 중국에서
가짜 주민등록증을 만들어 국내에 들여온 후 이를 대포폰, 대포통장을 개설 및 고급 승용자 구입 등에 악용
금융거래 시 신용카드 번호와 같은 금융 정보 등을 저장할 경우 암호화 하여 저장하고, 되도록 PC방 등 개방 환경을 이용하지 않습니다.
신용카드 번호와 같은 금융정보 등의 중요한 개인정보들을 문서에 작성하여 저장할 경우 암호화기능을 제공하는 문서프로그램(한글,MS 오피스 등) 을 사용해야 합니다. 개인정보가 담긴 문서를 프린트하여 다른 사람들이 볼 수 있는 곳에 두거나, 문서파일을 PC방 등 개방 환경에서 사용 및 복사를 자 제하고, 복사 시 반드시 삭제하여야 합니다.
인터넷에서 아무 자료나 함부로 다운로드 하지 않습니다.
인터넷상에서 정확히 모르는 파일을 다운로드 하게 되면 그 파일이 개인정보를 유출하는 프로그램일 경우도 있고 해킹 프로그램일수도 있어 파일을 다운로드 시행 했을 시 이용자 개인 PC에 있는 개인정보를 유/노출 시킬 수 있으므로 파일 내역을 잘 모르거나 의심이 가는 자료는 다운로드 하지 않습니다.