위치정보 보호 총정리

1. 위치정보법의 도입

위치정보법 제1조: 이 법은 위치정보의 유출ㆍ오용 및 남용으로부터 사생활의 비밀 등을 보호하고 위치정보의 안전한 이용환경을 조성하여 위치정보의 이용을 활성화함으로써 국민생활의 향상과 공공복리의 증진에 이바지함을 목적으로 한다

 

즉, 위치정보법은 위치정보주체의 권익보호와 위치정보의 산업적 이용보장의 조화를 기본 이념으로 하여, 위치정보의 오남용 방지에 대한 이용자의 신뢰가 형성될 때 관련 산업의 활성화를 도모하기 위한 법률이라고도 볼 수 있다.

2. 위치정보의 개념

위치정보는 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보로서 전기통신사업법 제2호 및 제3호에 따른 전기통신설비 및 전기통신회선설비를 이용하여 측위된 것을 말한다.

 

이동성이 있는 물건 또는 개인이라 함은, 휴대폰이나 차량 등을 말하며, 특정한 시간은 전체 24시간이 아닌 제한적인 시간을 말하는 것이다. 전기통신설비 및 전기통신회선설비는 GPS, WiFi, NFC 등으로 이해하면 된다. 즉, 우리의 시각으로 본 정보 같은 것은 위치정보에 속하지 않는 것이다.

 

이제 위치정보의 개념을 알았으니, 개인위치정보가 무엇인지는 더 쉽다. 개인위치정보는 특정 개인의 위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알 수 있는 것을 포함 한다.

 

통상적으로 차량의 위치정보를 이용하여 서비스를 제공하는 경우 사물위치정보에 해당하나 배차일지 등을 통해 용이하게 결합하여 운전자 개인위치정보 를 특정할 수 있는 경우는 개인위치정보에 해당하는 것이다.

 

여기서의 결합 가능성은 합법적 접근, 입수가능성은 합리적인 기술/비용/노력의 수준으로 이해하면 된다. 그밖의 기타 용어 정의로는 다음과 같다.

 

① 위치정보 수집사실 확인자료: 위치정보의 수집요청인 , 수집일시 및 수집방법에 관한 자료(위치정보 제외)

② 위치정보 이용 · 제공사실 확인자료: 위치정보를 제공받는 자, 취득경로, 이용ㆍ제공일시 및 이용ㆍ제공방법에 관한 자료 (위치정보 제외)

③ 위치정보 사업: 위치정보를 수집 하여 위치기반서비스사업을 하는 자에게 제공 하는 것을 사업으로 영위 하는 것(단순히 위치정보를 수집하여 회사 안에서 근태관리, 보안구역 감시 등을 위해 내부적으로만 활용한다면 위치정보사업에
해당하지 않음)

④ 위치정보사업자: 측위설비 전기통신설비 또는 전기통신회선설비 를 통해 위치정보를 수집하여 위치기반서비스사업자에게 위치정보를 제공하는 사업자(구글, 애플, KT, SKT, LG가 대표적인 위치정보사업자에 해당함)

⑤ 위치기반서비스사업: 위치정보를 이용한 서비스를 제공하는 것을 사업 으로 영위하는 것

3. 위치정보사업자 등의 의무사항

다른 개인정보와 마찬가지로, 위치정보도 수집→이용 →제공 →파기의 라이프사이클을 갖는다. 각 라이프사이클에 따른 의무사항은 다음과 같다. 단, 개인위치정보를 대상으로 하지 않는 경우는 신고 제외한다.

 

① 수집

⑴ 개인정보위치사업자: 등록(제5조), 약관 공개(제12조 제1항), 개인위치정보처리방침 공개(제21조의2), 약관 동의(제18조 제1항), 개인위치정보주체의 권리보장(제24조)

⑵ 사물위치정보사업자: 신고(제5조의2), 약관 공개(제12조 제1항),  개인위치정보처리방침 공개(제21조의2)

 

② 이용(소상공인, 위치기반서비스사업자)

신고(제9조, 제9조의2), 약관 공개(제12조 제1항), 약관 동의(제19조 제1항), 개인위치정보주체의 권리보장(제24조)

 

③ 제공(위치기반서비스사업자)

제3자 제공 동의(제19조 제2항), 사후통지(제19조 제3항)

 

④ 파기(위치정보/기반서비스사업자)

파기(제23조)

4. 규정

이용약관의 공개(제12조)

① 대상: 위치정보사업자 및 위치기반서비스사업자(소상공인 등의 위치기반서비스사업 포함)

② 공개방법: 사업자의 홈페이지 또는 위치정보를 수집하는 통신단말장치의 첫 화면이나 첫 화면과의 연결화면을 통해 공개

③ 이용약관 변경: 이용약관 변경이유 및 변경내용을 글자 크기, 색상 등을 이용하여 이용자가 쉽게 확인 할 수 있도록 표시

 

개인위치정보 수집 및 이용ㆍ제공 시 동의(제18조 제1항 , 제19조 제1항, 2항)

① 개인위치정보사업자: 개인위치정보 주체의 위치정보 수집에 대한 동의 획득

② 위치기반서비스사업자: 개인위치정보 주체의 위치정보 이용ㆍ제공에 대한 동의 획득

 

※ 개인위치정보주체가 지정하는 제 3 자에게 제공하는 서비스(ex : 친구 찾기, 안심 알림 서비스)의 경우, 이용약관에
명시하고 팝업창 등을 통해 제공받는 자 및 제공목적 을 개인위치정보주체에게 고지하고 별도 동의를 얻어야 한다.

 

사후통보 대상 및 방법(강행규정)(제19조 3항)

① 대상: 개인위치정보 주체가 지정하는 제 3 자에게 위치정보를 제공하는 서비스 제공자
(ex : 친구 찾기, 안심 알림 서비스 등)
② 통보내용:  제공받는 자, 제공 일시, 제공 목적
③ 통보방법: 해당 통신단말기 또는 개인위치정보주체가 특정한 통신단말장치 또는 전자우편 주소로 즉시 통보
④ 벌칙규정: 제19조 제2항부터 제4항까지 규정을 위반하여 고지 또는 통보하지 아니할 경우, 1 천만원 이하의 과태료 부과

 

모아통보(임의규정)(제19조 4항)

① 절차: 개인위치정보 주체에게 즉시 통보 받는 방법과 모아서 통보 받는 방법을 선택할 수 있도록 절차를 마련하고 사전동의를 얻어야 함

② 제한기간: 최대 30일

③ 통보방법: 즉시통보와 동일

 

개인정보의 파기

① 위치정보사업자등은 사업의 전부 또는 폐업 하는 경우 개인위치 정보 위치정보 수집ㆍ이용ㆍ제공사실 확인자료를 파기하여야 하고 , 휴업 의 경우에는 개인위치정보를 파기하여야 함(제8조 제4항 , 제11조)

② 위치정보사업자등은 개인위치정보의 수집ㆍ이용 또는 제공목적을 달성한 때 에는 위치정보 수집ㆍ이용ㆍ제공사실 확인자료 외의 개인위치정보는 복구 또는 재생을 방지하기 위한 조치 등 필요한 조치 후 즉시 파기 하여야 함(제23조)

③ 위치정보사업자등은 개인위치정보주체가 동의의 전부 또는 일부를 철회한 경우에는 지체없이 수집된 개인위치정보 위치정보 수집ㆍ이용ㆍ제공사실 확인자료 를 파기하여야 함(제24조 제4항)

 

개인위치정보처리방침의 공개

위치정보사업자등은 개인정보 처리방침을 수립하여 공개하는 경우 해당 개인정보 처리방침에 다음 각 호의 사항을 포함(제21조의 2)

① 개인위치정보의 처리목적 및 보유기간
② 개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간
③ 개인위치정보의 파기 절차 및 방법
④ 개인위치정보의 제 3 자 제공에 관한 사항
⑤ 제19조 제3항에 따른 통보에 관한 사항
⑥ 보호의무자의 권리ㆍ의무와 그 행사방법에 관한 사항
⑦ 위치정보관리책임자의 성명 , 전화번호 등 연락처나 개인위치정보의 보호 업무 및 관련 고충사항을 처리하는 부서의 명칭 , 전화번호 등 연락처

5. 정보주체 등의 권리보장

제정 사유는 개인위치정보 주체의 자기 정보통제권의 실현은 사전적인 장치(개인위치정보 수집ㆍ이용에 대한 동의권)만으로는 부족하며, 이를 뒷받침하는 사후적인 장치 마련하기 위함이다.

 

정보주체의 권리로는 동의 철회, 열람 · 고지 및 정정 요구권, 일시중지 요구권이 있다.

 

개인위치정보는 개인정보와 달리 시의를 전제로 동태적 성격을 지니므로, 이용자는 시간ㆍ대상 등을 한정하여 일시적인 동의유보권을 자유롭게 행사할 수 있도록 하기 위해 일시중지 요구권이 생겼다.

 

그 내용으로는, 개인위치정보주체는 위치정보사업자등에 대하여 언제든지 개인위치정보의 수집ㆍ이용 또는
제공의 일시적인 중지를 요구할 수 있고 사업자는 이를 위한 기술적 수단을 갖추어야 한다는 것이다.