[아산신문] 우리가 알고 있는 개인정보는 최초에 수집이 되었을 때부터 이용, 제공, 위탁, 파기 등 정보가 수집된 이후 마지막 파기에 이르기 까지의 과정을 개인정보 라이프 사이클이라고 한다.
수집이용이 되고 이에 대한 저장관리,제공위탁 등 라이프 사이클에 따른 준수사항이 부여되게 된다.
개인정보의 생명주기와 침해, 유출 위험도를 보면 최초 수집단계를 지나 저장, 이용, 제공, 위탁되면서 침해나 유출위험도가 높아지게 되면 마지막 파기시 침해, 유출 위험성이 제거되게 된다.
개인정보를 수집하기 위해서는 관련 법령을 중심으로 검토를 하여야 하며 특히, 개인정보보호법은 일반법이므로 타 법률의 규정이 우선하고 관련 법령에 수집 가능한 규정이 있는지 검토가 필요하다.
개인정보의 활용은 수집 목적, 동의 범위를 생각하여 수집된 개인정보는 반드시 수집한 목적 또는 동의 받은 범위내 에서만 활용 가능하다. 보유, 파기는 안전하게 보유하고 불필요시 파기를 하여야 한다.
개인정보 라이프 사이클에 따른 개인정보처리자나 취급자는 정보주체의 개인정보는 남이 나에게 맡겨놓은 정보이며 잃어버리지 않게 신경써서 잘 관리하고 가지고 있으면 부담이 되므로 필요없는 경우 파기하는 것이라고 쉽게 설명할 수 있다.
개인정보관련 유출사고나 관리소홀의 사례들은 이러한 개인정보 라이프 사이클별로 사례들이 많이 있다.
수집단계에서 잘못된 수집이나, 보유단계에서 안전한 관리가 되지 않아 유출되는 유형, 파기를 하지 않아 위반이 되는 유형 등 라이프사이클에 따른 모든 행위마다 위반시 벌칙사항이 규정되어 있다.
이렇듯 개인정보가 수집되면서부터 법률로서 규정을 하고 있다는 것은 그만큼 개인정보관리의 중요성을 반증하는 사항이다. 개인정보처리자나 취급자의 위치에 있는 경우 법률 위반사항이 없도록 지속적인 관심과 노력이 필요하다 본다.