정책동향

사생활 침해 민감한 CCTV ‘설치목적’을 지켜라

관리자
2018-11-15
조회수 385


개인정보보호에 관한 법률제도는 각 나라마다 조금씩 다르다. 
그 중에 EU, 미국의 법률제도가 다른 나라의 개인정보보호 제도에 큰 영향을 미치고 있다. 
최근에 EU의 개인정보보호 관련 규정이 개정됐다. 
EU의 개인정보보호 지침은 1995년 제정된 것인데, 최근 이를 대체하는 일반개인정보호규정(General Data Protection Regulation)이 제정됐다. 
약자로 GDPR이라고 하는데, 이 규정은 내년 5월에 발효된다. 

최근 발달한 소셜네트워크, 클라우드 컴퓨팅, 위치기반서비스와 스마트카드 등의 등장으로 과거보다 개인정보처리 사례가 급증하고 있다. 
그리고 빅데이터 분석을 통해 개인정보가 실시간으로 생성·가공, 분석·활용되고 있다. 이 과정에서 개인정보유출 등의 피해가 발생하고 있는데, 
이를 대처하기에는 기존의 EU 개인정보보호 지침이 부족하다는 비판이 많이 있었고, 그 개정작업이 GDPR로 완성된 것이다. 

GDPR은 그 형태가 지침(Directive)이 아닌 규정(Regulation)이라는 점에서 기존과는 다르다. 
전자가 회원국의 법률에 의해 구체화돼야 효력이 발생하는 반면, 후자는 발효 즉시 EU 회원국에 직접적인 효과를 발생한다. 
EU의 법제 변경은 EU와 무역을 하는 우리나라에도 당연히 영향을 미친다. 
우리나라에서도 EU의 규정 변경에 대처해, 필요한 홍보와 법령개정 등이 이뤄질 것으로 보인다. 

개인정보보호법령은 크게 세 가지가 있다. 개인정보보호법은 행정안전부가 주무관청이다. 
반면에 정보통신망법이 적용되는 경우에는 방송통신위원회가 감독하고, 신용정보보호법이 적용되는 회사의 경우 금융위원회가 감독한다. 
그리고 대통령 직속 개인정보보호위원회라는 것이 있다. 이 위원회는 단순한 회의기구가 아니라 개인정보보호 감독기구다. 

개인정보보호법 제6조에는 ‘개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다’라고 규정돼 있다. 
그래서 개인정보를 다루는 기업에 따라 관련법이 먼저 적용되고, 그 다음으로 개인정보보호법이 적용된다. 

예를 들어 금융기관의 경우 신용정보보호법이 먼저 적용되고, 신용정보보호법에 없는 규정은 개인정보보호법이 적용된다. 
인터넷기업의 경우 먼저 정보통신망법이 적용되고 그 다음으로 개인정보보호법이 적용된다. 
물론 공공기관의 경우 바로 개인정보보호법이 적용된다. 이 세 가지 법은 결국 연관될 수밖에 없어서, 매우 복잡한 법체계를 가지고 있다. 
  
하지만 개인정보보호와 관련된 기본적인 틀을 알면, 그 틀에서 법령의 내용이 구성돼 있다는 것을 확인할 수 있다. 
이것이 개인정보보호 필수조치사항인데, 앞서 얘기한 법령들은 이 필수조치사항 8가지를 구체화 해 놓은 것이다. 
사업자에게 적용되는 개인정보보호 필수조치사항은 다음과 같다. 
위의 8가지 사항은 어찌 보면 당연한 내용들이다. 이 당연한 내용들이 개인정보를 다루는 회사에는 구체적으로 반영이 돼있어야 한다. 앞서 언급한 법령의 내용도 위의 8가지 내용을 구체화한 것이다. 

그러면 어떻게 우리 회사의 개인정보를 관리하고 보호할 수 있을까? 좀 더 구체적으로 들어가 보자. 
인터넷에서 개인정보보호 종합포털을 검색해 본다. 이 사이트는 정부에서 개인정보보호의 법령해설, 교육 등을 위해 만들었다. 
개인정보보호에 관한 기본적인 내용이 알기 쉽게 담겨 있다. 

개인정보보호 종합포털 사이트에서 ‘교육마당’으로 들어가면 온라인 교육, 현장교육을 신청할 수 있다. 
기본적으로 개인정보보호법 이해하기, 개인정보 안전성 확보조치 등의 교육은 들어 두면 큰 도움이 된다. 
경우에 따라서는 개인정보보호 전문강사를 요청해서, 우리 회사를 위한 맞춤 교육을 받을 수도 있다. 

요즘 회사에서는 영업비밀유출 등의 범죄 방지를 위해 CCTV를 설치하는 일이 있다. 
이 CCTV도 개인정보보호법에서 규정하고 있는데, 생각보다 잘 관리가 되지 않아 문제가 되곤 한다. 
CCTV와 관련된 항목은 개인정보보호법 제25조에서 규정하고 있다. 

CCTV와 관련해서는 다음의 주의사항을 명심해야 한다. 
① 범죄예방, 시설안전, 화재예방 목적으로만 설치 가능:목욕실, 화장실, 발한실(發汗室), 탈의실 등 사생활 침해 장소에는 설치 금지 
② CCTV 안내판을 알아보기 쉬운 장소에 부착:설치목적, 촬영장소·범위, 관리책임자 연락처 안내 
③ 녹음 금지 및 임의조작 금지:당초 설치 목적을 벗어나 함부로 조작하거나 다른 곳을 비추는 행위 금지 
④ CCTV 영상정보의 무단 유출, 공개 금지:개인영상정보를 제공하는 경우 본인 확인 후 필요 최소한으로 제공, 타인 영상은 모자이크 처리 
⑤ CCTV 운영관리 방침수립, 공개:개인영상정보관리책임자 지정, CCTV 운영관리 방침을 홈페이지 등에 공개 
⑥ CCTV 영상정보의 안전성 확보조치:관리자 외 접근 통제, 관리자별 개별 ID 발급, 잠금장치 마련 등 

CCTV는 사생활 침해와 관련해서도 굉장히 민감한 사항이라, 조금 문제가 있으면 바로 신고가 들어가기도 하니 CCTV를 설치해 운영할 경우 유념해야 한다.

0 0