여러분, 실명인증이나 포털사이트 회원가입을 위해 주민등록번호를 입력한 경험이 있나요? 예전에는 커피숍 와이파이 이용을 위해서도 주민등록번호를 입력해야 하기도 했는데요. 이런 식으로 실명인증이라는 명분을 이용하여 무분별하게 수집된 주민등록번호는 2013년도에 발생한 카드3사의 고객 개인정보 1억여건 유출사고로 인해 사회적 문제로 부각되었습니다. 하지만 당시 유출사고가 발생한 대기업 등에 관하여 관련 규제가 미비하여 민형사상 책임이 제대로 부가되지 않았는데요.
그래서 2014년 8월부터는 법적으로 구체적인 근거가 있는 경우 또는 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우를 제외하고는 주민등록번호를 수집하지 못하도록 법이 개정되었습니다. 오늘은 그 내용에 대해 알아보도록 하겠습니다.
“주민등록번호 수집 법정주의”
법령상 주민등록번호를 사용하는 행위에 대한 구체적인 내용이 없으면 절대 사용할 수 없다는 내용입니다. 법령에 따르면 구체적인 사용의 근거 없이 주민등록번호를 사용할 경우 5천만원 이하의 과태료를 받을 수 있습니다.
“주민등록번호를 사용할 때는 어떤 주의사항들이 있을까요?”
[주민등록번호 사용 시 주의사항]
1. 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 수집 가능
- 법령의 범위는 “법률 · 대통령령 · 국회규칙 · 대법원규칙 · 헌법재판소규칙 · 중앙선거관리위원회규칙 및 감사원규칙” 으로, 해당 범위 내의 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우에만 사용 가능합니다. 예를 들면 아래 법적 근거 내용과 같이 “주민등록번호”, “주민등록표”라는 단어가 직접적으로 있어야 합니다.
[주민등록번호 사용의 법적 근거]
▷ 직원의 인사 급여 업무
: 「근로기준법」 제48조(임금대장)
: 「소득세법」 제27조(임금대장의 기재사항)
▷ 외부 강사비, 자문료, 수당, 경품당첨 등 기타소득 신고
: 「소득세법」 제145조(기타소득에 대한 원천징수시기와 방법 및 원천징수영수증의 발급)
: 「소득세법」 제164조(지급명세서의 제출)
▷ 기부금 영수증 발급
: 「소득세법」 제160조의3(기부금영수증 발급명세의 작성ㆍ보관의무 등)
▷ 사업자가 아닌 사람에게 세금계산서 발급
: 「부가가치세법」 제16조(세금계산서)
: 「부가가치세법」 시행령 제53조(세금계산서)
▷ 장애인 우선 채용
: 「장애인 고용촉진 및 직업재활법」 제11조(장애인 고용계획 등의 제출)
▷ 아동 청소년 관련기관 채용 시 성범죄자 확인
: 「아동 · 청소년의 성보호에 관한 법률」 제56조(아동·청소년 관련기관 등에의 취업제한 등)
: 「아동 · 청소년의 성보호에 관한 법률」 시행령 제25조(성범죄의 경력 조회)
> ① 유치원 ② 학교 ③ 학원, 교습소, 개인과외교습자 ④ 청소년 보호·재활센터 ⑤ 청소년활동시설 ⑥ 청소년상담복지센터, 청소년쉼터 ⑦ 어린이집 ⑧ 아동복지시설 ⑨ 청소년지원시설,성매매피해상담소 ⑩ 공동주택의 관리사무소 ⑪ 체육시설 중 아동·청소년의 이용이 제한되지 아니하는 체육시설로서 문화체육관광부장관이 지정하는체육시설 ⑫ 의료기관 ⑬ 인터넷컴퓨터게임시설제공업, 복합유통게임제공업 ⑭ 경비업을 행하는 법인 ⑮ 청소년활동의 기획·주관·운영을 하는 사업장(청소년활동기획업소) ⑯ 대중문화예술기획업소 ⑰ 청소년게임제공업을 하는 시설 등, 노래연습장업을 하는 시설 등
▷ 헌혈과 혈액관리
: 「혈액관리법」시행령 제10조의2(민감정보 및 고유식별정보의 처리)
▷ 벤처기업의 주식 교환 시
: 「벤처기업육성에 관한 특별조치법」 제15조(벤처기 업의 주식교환)
: 「벤처기업육성에 관한 특별조치법」 제15조의4(신주발행에 의한 주식 교환 등)
▷ 특허출원 청구
: 「특허법」 시행령 제19조의2(고유식별정보의 처리)
▷ 보험 가입
: 「보험업법」 시행령 제102조(민감정보 및 고유식별정보의 처리)
▷ 가족 관계 증명
: 「가족관계의 등록 등에 관한 법률」 가족관계의 등록 등에 관한 법률 제9조(가족관계등록부의 작성 및 기록사항)
2. 정보주체 또는 제3자의 “급박한” 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우 수집 가능
- 정신미약, 교통사고, 수술 등 정보주체가 자신의 의사표시를 할 수 없거나, 태풍 · 홍수 · 화재 등 재난상태에 고립되어 있는 경우에는 정보주체의 동의 없이 개인정보를 수집할 수 있습니다. 정보주체 또는 법정대리인의 동의를 받을 수 있는 충분한 시간적 여유가 있거나 다른 수단에 의해서도 생명 · 신체 · 재산상의 이익을 보호할 수 있다면 급박한 상태로 보기 어렵습니다.
3. 필요한 시점에만 수집하여 사용
- 서비스를 제공함에 주민등록번호가 언젠가 필요할 거 같아서 미리 수집하는 것은 안 됩니다. 예를 들어 강사 매칭 플랫폼의 경우 강사의 강의료에 대한 기타소득세 신고가 필요할 것을 고려하여 회원가입 시점에 주민등록번호를 수집하면 안 됩니다. 왜냐하면 회원 가입한 모든 강사가 기타소득세 신고 대상이 아니기 때문입니다. 주민등록번호는 필요한 시점에 수집해야 합니다.
4. 저장시 암호화 필수
- 주민등록번호는 반드시 암호화하여 저장해야 합니다. 암호화 방식으로는 문서는 암호화 설정, DB는 양방향 암호화를 적용하여야 합니다.
주민등록번호는 국민에게 부여된 유일한 번호로써 사용에 특히 주의가 필요한데요.
이번 게시글을 요약하면 다음과 같습니다.
- 주민등록번호는 사용의 근거가 구체적으로 법령에 명시되어야 수집 가능하다.
- “급박한” 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우에만 수집 가능하다.
- 필요한 시점에만 수집해야 한다.
- 저장 시 암호화를 해야 한다.
- 사용 목적 달성 즉시 삭제해야 한다.
소중한 고객의 개인정보, 수집만 하지 말고 안전한 기술적·관리적 보호조치 해주세요.
추가적인 내용을 알고 싶다면? 여기를 클릭해주세요!