개인정보 보호법 제23조
From IT Wiki
내용[edit | edit source]
- 제23조(민감정보의 처리 제한)
- ①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. <개정 2016. 3. 29.>
- 1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
- 2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
- ② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다. <신설 2016. 3. 29.>
- ③ 개인정보처리자는 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 한다. <신설 2023. 3. 14.>
개정사항[edit | edit source]
2023. 3. 14.
- 3항이 추가되었다. 다음맵의 즐겨찾기 공개 사건과 관련된 이슈로 인해, 민감정보가 공개될 수 있는 경우엔 미리 고지를 하도록 한 것이다. 예를 들어 내가 성적 취향을 입력하는데 이 내용이 그냥 수집이 되는 것 뿐만 아니라 게시판에 게시가 되어서 다른 사람이 볼 수 있게 된다면 이는 별도로 알리고 비공개 여부를 선택할 수 있도록 해야 한다는 것이다. 민감한 정보는 타인에게 일상적으로 노출시키는 소개팅 앱과 같은 경우 이 개정사항이 중요하게 적용될 전망이다.