OECD 프라이버시 8원칙과 개인정보보호법 비교
1. 수집제한
2. 정보 정확성
3. 목적 명확화
4. 이용제한
5. 안전성 확보
6. 처리방침의 공개
7. 정보주체 참여
8. 책임
① 수집제한의 원칙 : 개인정보의 수집은 적법하고 정당한 절차에 의해 정보주체의 인지나 동의를 얻은 후 수집되어야 한다.
② 정보 정확성의 원칙 : 개인정보를 사용 목적과 범위가 부합되어야 하며, 정확하고 완전하며 갱신되어야 한다.
③ 목적 명확화의 원칙 : 개인정보를 수집할 때에는 목적이 명확해야 하고, 이를 이용할 경우에도 최초의 목적과 모순되지 않아야 한다.
④ 이용 제한의 원칙 : 개인정보를 정보주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 명확화된 목적 이외의 용도로 공개되거나 이용되어서는 안 된다.
⑤ 안전보호의 원칙 : 기업이 수집, 보존하고 있는 개인정보가 분실, 불법적인 접근, 파괴, 정보 수정 및 공개와 같은 위험에 대비하여 합리적인 안전보호 장치를 마련해야 한다.
⑥ 개인 참가의 원칙 : 개인정보를 제공한 개인은 자신과 관련된 정보의 존재 확인, 열람 요구, 이의 제기 및 정정, 삭제, 보완 청구권을 가진다.
⑦ 공개의 원칙 : 개인정보에 관한 개발, 운용 및 정책에 있어 일반적인 공개의 원칙이 적용되어야 한다.
⑧ 책임의 원칙 : 개인정보를 관리하는 자는 이에 대한 책임을 져야 한다.
| OECD 프라이버시 8원칙 | 개인정보보호법 제3조 (개인정보보호원칙) |
| 1원칙 : 수집제한의 원칙 개인정보의 수집은 적법하고 정당한 절차에 의해 정보주체의 인지나 동의를 얻은 후 수집되어야 한다. |
– 목적에 필요한 최소정보의 수집(제1항) 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. – 사생활 침해를 최소화하는 방법으로 처리(제6항) ⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다. – 익명처리의 원칙(제7항) ⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다. |
| 2원칙 : 정보 정확성의 원칙 개인정보는 그 이용목적에 부합되는 것이어야 하며 이용목적에 필요한 범위내에서 정확하고 완전하며 최신의 상태를 유지해야 한다. |
– 처리목적 내에서 정확성, 완전성, 최신성 보장(제3항) ③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. |
| 3원칙 : 목적 명확화의 원칙 개인정보의 수집목적은 수집시에 특정되어 있어야 하며 그 후의 이용은 구체회된 목적달성 또는 수집목적과 부합해야 한다. |
– 처리목적의 명확화(제1항) ① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다 |
| 4원칙 : 이용제한의 원칙 개인정보는 특정된 목적 이외의 다른 목적을 위하여 공개,이용,제공될 수 없다 |
– 목적 범위 내에서 적법하게 처리 및 목적외 활용금지 (제2항) ② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. |
| 5원칙 : 안전성 확보의 원칙 개인정보는 분실 또는 불법적인 접근,파괴,사용,위조변조,공개 위험에 대비하여 적절한 안전조치에 의해 보호되어야 한다. |
– 권리침해 가능성 등을 고려하여 안전하게 관리(제4항) ④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다. |
| 6원칙 : 처리방침의 공개 원칙 정보주체가 제공한 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위하여 어떠한 조치를 취하고 있는지를 공개하여야 하며 정보주체가 자신의 정보에 대하여 쉽게 확인할 수 있어야 한다 |
– 개인정보 처리방침 등 공개(제5항) ⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. |
| 7원칙 : 정보주체 참여의 원칙 정보주체가 제공한 개인정보를 열람,정정,삭제를 요구할 수 있는 절차를 마련해야 한다 |
– 열람청구권 등 정보주체의 권리보장(제5항) ⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. |
| 8원칙 : 책임의 원칙 정보관리자는 위의 제 원칙이 지켜지도록 필요한 제반조치를 취해야할 책임이 있다 |
– 개인정보처리자의 책임준수․신뢰확보 노력(제8항) ⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다. |