2024-04-26 14:25 (금)
56개 공공기관 개인정보처리방침 운영실태 살펴보니
상태바
56개 공공기관 개인정보처리방침 운영실태 살펴보니
  • 길민권
  • 승인 2015.01.28 09:58
이 기사를 공유합니다
“해당 기관에 맞는 개인정보보호방침 별도로 제정해 관리해야”
개인정보보호법에서 개인정보처리자가 제정해 인터넷 홈페이지 등에 공개하도록 명시하고 있는 개인정보처리방침에 대해 56개 공공기관을 대상으로 법에서 기재하도록 명시한 내용을 중심으로 분석해 문제점과 개선방향을 제시한 논문이 발표됐다.


▲개인정보처리방침 기재사항
 
황선호 국방부검찰단 과학수사과장(숭실대 IT정책경영학 박사과정)은 ‘공공기관 개인정보보처리방침 운영실태에 관한 연구’ 논문을 통해 “대표적인 공공기관을 대상으로 인터넷 홈페이지에 공개된 개인정보처리방침을 면밀히 분석한 결과, 법적 요건의 만족도와 내용의 충실도 등 여러 면에서 질적으로 미흡한 수준”이라고 평가했다.
 
논문에 따르면, 2013년 기준 공공기관 개인정보파일 등록건수는 총 33만6천820건이며 등록된 개인정보파일에는 총 1천31억 7천만개 이상의 개인정보를 수록하고 있는 것으로 나타났다.
 
분석대상 공공기관은 중앙행정기관, 국회, 법원, 헌법재판소, 선거관리위원회 등 총 56개 기관이며 이 기관의 대표 홈페이지를 대상으로 개인정보보호법의 개인정보처리방침을 분석한 결과를 발표한 것이다.

▲공공기관 개인정보처리방침 운영 현황. ( )안의 숫자는 홈페이지에 내용을 게시하지 않고
개인정보보호 종합지원 포털을 참고하라고 한 기관의 수.
 
분석결과, 56개 기관 중 개인정보처리 목적을 전부 또는 요약해서 기재하고 있는 기관은 43개로, 그 중에 13개 기관은 대표 홈페이지의 개인정보처리 목적만을 기술하고 있었으며, 개인정보가 없다거나, 개인정보보호 종합지원 포털을 참고하라고만 기재한 기관이 13개로 분석되었다.
 
또 36개 기관만이 개인정보의 처리 및 보유 기간을 명시하고 있었으며, 20개 기관은 기간을 명시하지 않거나, 개인정보보호 종합지원 포털을 참고하라고만 기재하고 있는 것으로 분석되었다.
 
8개 기관은 개인정보를 제3자 제공하는데도 불구하고 개인정보를 제공받는 자, 제3자의 이용목적, 제공하는 개인정보 항목, 제공받는 자의 보유ㆍ이용기간 등을 상세하게 기재해야 하지만, 기재내용 중 제공하는 개인정보 항목, 제공받는 자의 보유ㆍ이용기간 등을 상세히 기재하지 않은 것으로 조사됐다.
 
개인정보처리를 위탁 운영하고 있는 기관 26개중 19개 기관이 위탁기간 등 상세한 내용을 기재하고 있지 않은 것으로 분석되었다.
 
또 개인정보 항목을 기재하지 않거나, 개인정보보호 종합지원 포털을 참고하라고만 기재한 기관이 17개였으며, 개인정보 항목을 기재한 39개 기관 중에는 필수항목과 선택항목을 구분해 기재한 기관은 12개였고, 나머지 27개 기관은 구분해 기재하지 않은 것으로 분석되었다.
 
개인정보 파기에 관한 사항은 3개 기관이 기재하지 않았고 개인정보보호법에서 명시하고 있는 안전성 확보조치에 관한 사항은 53개 기관이 기재하고 있었으나, 형식적인 내용으로 기술된 부분이 많았으며, 3개 기관은 이 항목을 기재하고 있지 않은 것으로 조사됐다.
 
개인정보처리방침 변경에 관한 사항에 대해서는 8개 기관은 이전의 개인정보처리방침을 조회할 수 없었으며, 나머지 8개 기관은 개인정보처리방침의 시행일자 조차 기재하지 않은 것으로 분석되었다.
 
마지막으로 개인정보 열람청구를 접수ㆍ처리하는 부서 항목은 임의 기재사항으로 정보주체가 해당 공공기관에 대해 개인정보 열람청구를 신청할 수 있는 부서명을 기재하고 있는 기관은 20개에 불과한 것으로 나타났다.
 
저자는 “26개(46%) 기관이 홈페이지에 관련한 개인정보만을 대상으로 각 항목의 내용을 기재했다. 이는 개인정보처리방침을 홈페이지에 게시하도록 한 개인정보보호법의 취지를 제대로 이해하지 못한 결과로 분석된다”며 “개인정보처리방침은 개인정보처리자가 개인정보를 처리하는 과정을 정보주체에게 알림으로써, 정보불평등을 해소할 수 있는 수단이 된다. 따라서 공공기관은 해당기관이 처리하고 있는 모든 개인정보에 대한 검토와 보호대책을 강구해 개인정보처리방침에 반영하고 기관의 홈페이지 등을 통해 정보주체에게 알려야 한다. 또한 개인정보처리방침의 기재항목은 정기적인 검토가 필요하며, 특히 처리 위탁에 관한 사항, 개인정보 보호책임자에 관한 사항, 권익침해 구제기관 연락처 등은 빈번히 변경되므로 수시로 검토할 필요가 있다”고 강조했다.
 
또 분석대상 공공기관 중 개인정보보호방침을 홈페이지에 제기하지 않은 3개 기관은 개인정보보호법을 위반하고 있어 시정이 요구되며, 상급기관이 제정한 개인정보보호 방침을 복제해 사용하고 있는 26개의 공공기관도 해당 기관의 개인정보보호책임자가 자신의 기관에 맞는 개인정보보호방침을 별도로 제정해 관리해야 한다고 덧붙였다.
 
보다 상세한 논문 내용은 데일리시큐 자료실에서 다운로드 할 수 있다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트