주민등록번호 수집 법정주의 관련

 뉴딜코리아 홈페이지 

주민등록번호 수집 법정주의 관련

Q. 2014년 8월부터 주민등록번호 수집이 금지되었다고 들었습니다.
앞으로는 주민번호를 수집하는 경우가 줄어들 것이라고 합니다.
어떤 의미가 있는 것이고 어떠한 경우에 금지가 되는 것인가요?

A. 2014년 8월, 개정된 개인정보보호법이 시행되었습니다.
이제는 개인의 동의가 있더라도 법령에 구체적인 명시가 없다면 주민등록번호를 수집하지 못합니다.
민간의(금융, 의료 등 제외) 관례적인 주민등록번호 수집은 상당히 제한되었습니다.
그간 주민등록번호를 거의 모든 분야에서 사용하였기 때문에 어떠한 경우 수집이 금지되는지 외우기는 힘듭니다.
민간이나 공공에서 주민등록번호를 요구하는 경우 법령상 근거를 알려달라고 하는 편이 좋습니다.

■ 주민등록번호 수집 법정주의
- 개인정보보호법 개정으로 2014년 8월 7일부터 개인정보보호법 제24조의2가 신설되어 주민등록번호의 처리를 원칙적으로 금지했습니다.
​
□ 개인정보보호법 제24조의2(주민등록번호 처리의 제한)

① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다. 1. 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우 3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정자치부령으로 정하는 경우

개인의 동의가 있다고 하더라도 주민등록번호를 수집할 수 없습니다. 
오직 법령에 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우에만 가능합니다.
지금까지는 PC방 등에서도 회원 관리를 위해서 주민등록번호를 수집하였으나 이제는 그러한 수집은 위법한 행위입니다.

과태료 부과 대상입니다.

이는 새로운 원칙을 창설한 것이 아닙니다.
원래의 원칙을 재확인한 것에 불과합니다.
주민등록번호 부여를 규정하고 있는 주민등록법의 입법목적은 “주민을 등록하게 함으로써 주민의 거주관계 등 인구의 동태를 항상 명확하게 파악하여 주민생활의 편익을 증진시키고 행정사무를 적정하게 처리”하는데 있습니다.
즉, 애초부터 주민등록번호는 주민등록사무와 주민관리사무에 한정하여 도입된 것입니다.
​
그럼에도 불구하고 주민등록번호는 오랫동안 공공·민간을 가리지 않고 거의 모든 분야에서 무분별하게 사용되었습니다. 국민 통제에 목을 맸던 정부가 주민등록번호를 이용한 본인인증을 부추겼고, 기업은 이를 이윤추구에 마음껏 활용했습니다.
정부와 기업의 관리소홀로 주민등록번호는 1991년부터 현재까지 언론에 보도된 것만 4억 여건이 넘게 유출되었습니다.
언론에 보도되지 않은 유출과 2, 3차 유출은 이미 헤아릴 수 없습니다.
​
늦었지만 이제라도,
주민등록번호의 목적 외 사용을 최대한 제한하려는 것이 개인정보보호법 개정의 목적입니다. 개인정보보호법에서 주민등록번호 처리를 금지하면서 “법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우” 라는 예외를 둔 것도 같은 맥락에서 이해해야 합니다.
이 예외 규정은 그동안 주민등록번호가 널리 이용되어 온 현실을 고려하여 불가피한 경과규정 정도로 해석해야 합니다.

□ 처벌 및 벌칙

 - 5천만원 이하의 과태료

□ 첨부파일 :

 - 주민번호 수집 법정주의 설명자료

GDPR 교육 및 컨설팅 | ISMS 인증 컨설팅
(070-7867-3721, ismsbok@gmail.com)

금융분야 주민등록번호 수집·이용 가이드라인

 뉴딜코리아 홈페이지 | 뉴딜코리아

http://cafe.naver.com/rapid7/2584

  

금융분야 주민등록번호 수집·이용 가이드라인

<목   차> 
Ⅰ. 가이드라인 개요   1. 가이드라인 마련 배경
   2. 금융분야 주민번호 처리 근거

Ⅱ. 주민번호 처리 기준   1. 주민번호 수집·이용이 의무인 경우
   2. 주민번호 수집·이용이 허용되는 경우
   3. 주민번호 수집·이용이 불가능한 경우
   4. 주민번호 수집·이용 최소화

Ⅲ. 주민번호 처리 사례   1. 업무주체별 주민번호 처리 사례
   2. 금융업권별 주민번호 처리 사례(Q&A)

Ⅳ. 금융분야 주민번호 처리 근거 법령   (참고) 관계법령


첨부 : 금융분야 주민등록번호 수집·이용 가이드라인

주민등록번호 수집 금지 정책 Q&A

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2583

개인정보보호법 개정으로 2014년 8월 7일부터 개인정보보호법 제24조의2가 신설되어 주민등록번호의 처리를 원칙적으로 금지했습니다.

개인정보보호법 제24조의2(주민등록번호 처리의 제한)

① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.

1. 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 행정자치부령으로 정하는 경우

Q.국가·지방자치단체, 장학재단, 대학 등에서 장학금을 지급하기 위하여 대상자의 주민등록번호를 수집·이용할 수 있는지요?A. 국가장학금의 신 청·심사를 위해서는 관 련 법령의 근거규정에 따라 주민등록번호의 수집·이용·제공 등이 허용됩니다. 반면 지방자치단체나 각종 장학재단·단체 등은 장학금 업무를 위한 주민등록번호 수집·이용이 허용되지않으므로 생년월일 등의 대체 정보를 활용할 필요가 있습니다.

[상세설명]

학생에 대해 장학금을 지급하는 경우는 국가 또는 지방자치단체가 지급하는 경우, 각종 장학재단 등의 외부 단체에서 지급하는 경우, 교내 자체적으로 지급하는 경우 등으로 나눠볼 수 있습니다.

국가장학금의 경우, 「한국장학재단 설립 등에 관한 법률」에 따라 설립된 한국장학재단에서 대학생에 대한 학자금 지원, 국가장학금 지원 등의 제도를 운영 중에 있습니다.

국가장학금은 가구의 소득수준에 따라 지원되는데, 정부의 사회보장정보시스템을 통해 조사된 공적자료 및 금융재산, 금융부채 등을 파악하여 소득인정액을 산정하고 총 10개 학자금지원구간(소득분위)를 설정한 뒤 그중 1분위~8분위에 대해 지원하고 있습니다(상세한 내용은 한국장학재단 홈페이지 www.kosaf.go.kr 참조).

따라서 국가장학금은 소득분위를 속이고 부정수급하는 경우나 지원규모를 초과하여 수혜하는 경우 등을 방지할 필요 불가피성이 있으며 이를 위해서는 해당 학생 및 부모 등의 가족관계 등록사항, 주민등록사항, 국세 관련자료 등의 정보를 제공·활용할 것이 요구됩니다.

이를 위해서 교육부장관 및 한국장학재단은 학자금 지원신청, 자료 제출요청, 정보시스템 연계사용, 금융정보등의 제공요청 등의 사무를 위해 주민등록번호 등이 포함된 자료를 처리할 수 있도록 관련 법령에 구체적인 근거가 마련되어 있습니다(「한국장학재단 설립 등에 관한 법률」시행령 제36조의2). 따라서

국가장학금의 신청 및 심사 등을 위해서는 주민등록번호의 수집·이용·제공 등이 허용됩니다.

지방자치단체에서도 해당 지역의 거주학생 등을 대상으로 장학금 제도를 운영하는 경우가 많은데, 이 경우는 주로 조례·규칙에 근거를 두고 있으며, 해당 지역의 주민 여부(거주여부) 등을 확인할 목적으로 신청서에 주민등록번호 기재를 요구하는 경우가 다수있습니다.

그러나 주민등록번호 처리는 반드시 법령의 근거를 필요로 하므로, 현재로서는 지방자치단체가 장학금 지급을 위해 조례·규칙에만 근거하여 주민등록번호를 수집·이용하는 것은 허용되지 않는다고 봐야 합니다.

이 외에 각종 장학재단이나 학교 자체적으로 장학금을 심사·지급하는 경우도 마찬가지로 주민등록번호 수집·이용이 허용되지 않으므로, 생년월일 등의 대체 정보를 활용하여야 합니다.

Q. 어떤 경우에 주민번호를 수집할 수 있나요?

A. 법령(법률, 시행령, 시행규칙)상 주민번호 수집을 요구하거나 허용하는 내용이 구체적으로 명시된 경우를 말합니다.

예를 들면, 금융실명거래법에서는 금융회사의 거래 시 주민번호를 통해 이용자의 실지명의를 확인해야 함을 명시하고 있으므로 금융회사가 금융거래와 관련하여 거래자의 실지명의 확인을 위한 경우에는 주민번호 사용이 가능합니다.

Q. 웹사이트 회원 가입 때 본인 확인을 위해 주민번호를 요구하는데?A. 주민번호를 이용한 실명확인 외에도 휴대전화번호, 공인인증서, 아이핀(i-PIN) 등 다양한 본인확인 방법이 있습니다.

주민번호 보다 대체수단을 이용한 본인확인 방법을 이용하시기 바랍니다.

Q. 민간회사의 건물에 출입할 때 외부 방문자의 주민번호를 기록할 수 있나요?
A. 해당 건물의 보안 유지나 시설물 보호를 위해 일정 부분 필요하다고 볼 수 있지만, 주민번호와 같은 중요한 정보까지 수집해야할 불가피성이 있다고 보기는 어렵습니다.

출입목적과 필요시 연락을 취할 수 있는 전화번호 등 최소한의 개인정보에 한해 요구해야 합니다.

Q. 콜센터 상담 때도 본인 확인을 위해 주민번호를 요구하는데요?A. 생년월일, 휴대전화 번호 등 다른 정보를 이용해 고객 본인 여부를 충분히 확인할 수 있어요.

주민번호를 요구해야 할 필요성이나 법적 근거가 없습니다.

Q. 채용시험 대상자의 주민번호 수집은 가능한가요?A. 입사 지원 단계의 구직자는 아직 근로계약을 체결하지 않은 상태이기 때문에 사용자가 구직자의 주민번호를 요구할 필요성이나 법적 근거가 없습니다.

Q. 기존에 수집했던 번호는 어떻게 해야 하나요?A. 주민번호를 수집하지 않기로 결정했다면, 기존에 수집했던 주민번호는 외부로 유출되지 않도록 주의해 파기해야 합니다.

문서 형태라면 파쇄, 전자 파일 경우엔 복원할 수 없도록 적절한 삭제 방법을 취하기 바랍니다.

Q. 회사가 직원들의 주민번호를 수집할 수 있나요?A. 사업주는 소속 근로자의 4대 보험(국민연금, 고용보험, 건강보험, 산업재해보험) 가입과 세금 원천징수 등을 위해 법령에서 정하는 바에 따라 근로자의 주민번호를 수집할 수 있습니다.

위 내용은 현재의 법령 기준(2014.01.23)에 따라 서술되어 있으므로 향후 관련 법령의 제 · 개정에 따라 주민등록번호의 처리 허용여부가 달라질 수 있습니다. ​

애초에 개인정보는 최소한으로 수집해, 안전한 환경을 만드는 게 중요할 것 같아요.^^

주민번호 수집 법정주 관련문의 : 뉴딜코리아 컨설팅사업부 /070-7867-3721

​

링크 : 분야별 주민등록번호 처리기준 상담사례집