민감정보란?

 

민감정보란 개인정보의 한 유형으로, 개인의 사생활을 침해할 우려가 높아 특별히 보호가 필요한 정보를 말합니다. 민감정보는 일반정보와 달리, 수집과 이용 시 사전 동의를 받아야 하며, 보다 엄격한 보호조치를 요구합니다.

---

1. 민감정보의 정의

대한민국 「개인정보 보호법」 제23조에 따르면 민감정보는 다음을 포함합니다:

• 사상 및 신념
• 노동조합 가입 및 탈퇴
• 정치적 성향
• 건강 정보 (질병, 의료기록, 장애 여부 등)
• 유전자 정보
• 범죄경력 및 수사 자료
• 성생활 관련 정보

---

2. 민감정보 처리 시 주요 규정

1. 사전 동의 필요
   민감정보를 처리하려면 정보주체로부터 명시적인 별도 동의를 받아야 합니다.
   • 동의는 자발적이고 구체적이며 명확해야 함.
   • 일반적인 개인정보 처리 동의와 구분되어야 함.
2. 적절한 보호조치
   • 민감정보는 암호화, 접근통제 등 강화된 보안 조치가 요구됨.
   • 관리적, 기술적 보호조치 필요.
3. 처리 제한
   • 법률에 근거하거나 정보주체의 동의를 받은 경우를 제외하고 민감정보의 수집·이용·제공 금지.
   • 불필요한 수집 금지 원칙 준수.

---

3. 민감정보 관련 주요 사례

1. 의료정보
   • 병원 진료기록, 건강검진 결과는 민감정보에 해당.
   • 의료기관 외부로 제공 시 반드시 동의 필요.
2. 유전자 검사
   • 개인의 유전정보를 분석하여 질병 가능성을 확인하는 경우.
   • 동의 없이 사용하거나 유출될 경우 큰 법적 책임 발생.
3. 범죄 이력 정보
   • 범죄 경력 조회는 법적 근거가 없으면 금지됨.
   • 채용 과정에서 무단 조회 시 법적 문제 발생 가능.

---

4. 민감정보 보호를 위한 조치

1. 수집 단계:
   • 동의서 작성 시 민감정보 항목을 별도로 구분.
2. 저장 및 전송 단계:
   • 민감정보는 암호화된 상태로 저장 및 전송.
3. 관리 및 폐기 단계:
   • 민감정보는 최소 보관 후 필요 시 안전하게 삭제.

---

관련 법령

• 「개인정보 보호법」 제23조
• 「신용정보의 이용 및 보호에 관한 법률」
• 「의료법」