[개인정보보호] 2020 개인정보보호 실태조사 최종보고서

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호] 2020 개인정보보호 실태조사 최종보고서 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보보호 실태조사 최종보고서

○ 발행일 : 2020년 

○ 주관부처 : 개인정보보호위원회, 한국인터넷진흥원

---

[조사 목적]

개인정보보호위원회는 매년 국민의 개인정보보호 인식과 공공기관, 사업자 등 개인정보처리자의 개인정보보호 실태를 조사하여 개인정보보호에 대한 법령·정책·제도의 개선에 활용하고 있다.

본 조사의 세부 추진목적은 다음과 같다.

• 공공기관 및 민간기업의 개인정보보호 수준 파악
• 공공기관 및 민간기업의 개인정보보호 조치현황 및 안전성 확보 현황
• 개인정보보호 취약 분야 및 업종 파악
• 정보주체의 개인정보보호에 대한 인식
• 개인정보처리자 및 정보주체의 개인정보보호 관련 정책 요구사항 파악
• 개인정보보호 관련 법 인지도 및 인식 수준 파악

개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 2011년 '개인정보보호법'이 제정·시행 되었다.

이후 다음과 같이 여러 차례 개정을 통하여 개인정보보호 조치를 강화하였다.

• 주민등록번호 수집 법정주의 도입(2014.08.07. 시행)
• 주민등록번호 보관 시 암호화 조치 의무화(2016.01.01. 시행)
• 개인정보유출에 대한 법적·징벌적 손해배상제 도입, 개인정보 범죄 처벌 강화(2016.07.25. 시행)
• 정보주체 이외로부터 수집한 개인정보의 수집 출처 등의 고지 등(2016.09.30. 시행)
• 동의 받는 방식의 개선(2017.10.19. 시행)
• 개인정보 감독기구 개인정보보호위원회로 일원화 및 법령 통합(2020.08.05. 시행)

---

2020 개인정보보호 실태조사 최종보고서.pdf

5.88MB

2020 개인정보보호 실태조사 : 개인정보보호위원회, 한국인터넷진흥원

---

[목차]

제1장. 조사개요

• 1. 조사 목적
• 2. 조사 설계
• 3. 표본 설계
• 4. 조사 내용
• 5. 응답자 특성

제2장. 개인정보처리자

1. 개인정보 수집 및 처리실태

• 1) 개인정보 수집 경로
• 2) 개인정보 수집 근거
• 3) 개인정보 보유 규모
• 4) 고유식별정보 보유 규모
• 5) 개인정보 수집 유형
• 6) 개인정보 수집 목적
• 7) 홈페이지 회원가입 시 본인확인 수단
• 8) 개인정보 수집목적 외 용도 이용 및 제3자 제공 사례
• 9) 개인정보처리방침 작성 및 공개 여부
• 10) 개인정보처리방침 갱신 시기

2. 개인정보보호 체계

• 1) 개인정보보호 책임자 지정 여부
• 2) 개인정보보호 담당 업무경력
• 3) 개인정보보호 업무 전담 부서
• 4) 개인정보보호 담당자 인원
• 5) 개인정보보호 예산
• 6) 전년대비 개인정보보호 예산 증감
• 7) 개인정보보호 예산 지출예정 항목

3. 개인정보보호 교육

• 1) 개인정보보호 교육실시 여부
• 2) 개인정보보호 교육 방법

4. 개인정보 안전조치 이행

• 1) 개인정보 보유 현황
• 2) 개인정보 암호화 현황
• 3) 법령에 처리근거 없는 주민등록번호 처리제한 조치 여부
• 4) 개인정보의 안전한 관리를 위한 조치

5. 개인정보 분쟁조정

• 1) 개인정보 분쟁조정위원회 인지 여부
• 2) 개인정보관련 분쟁 해결 방법
• 3) 개인정보 분쟁조정 참여 요구를 받아 본 경험
• 4) 개인정보 분쟁조정위원회 조정결과 만족도

6. 빅데이터와 가명정보 활용/결합

• 1) 빅데이터 분석·활용 경험
• 2) 개인정보 가명처리 계획
• 3) 개인정보 가명처리 목적
• 4) 개인정보 가명처리 시행 계획
• 5) 개인정보 가명처리 미계획 이유
• 6) 가명정보 결합 계획
• 7) 가명정보 결합 목적
• 8) 가명정보 결합 활용 시행 계획
• 9) 개인정보 가명정보 결합 미계획 이유
• 10) 가명정보 활용 시 가장 필요한 지원 사항
• 11) 비식별조치 적용 데이터 활용 필요분야

7. 영상정보처리기기(CCTV) 운영 실태

• 1) CCTV 설치 및 운영 여부
• 2) CCTV 설치 및 운영 목적
• 3) CCTV 설치 및 운영 관련 안내판 설치 여부
• 4) CCTV 설치 및 운영 관련 안내판 기재 항목
• 5) 개인 및 타 기관으로부터 CCTV 영상정보 열람 요구 경험
• 6) 개인 및 타 기관으로부터 CCTV 영상정보 열람 요구 거절 경험
• 7) CCTV 영상정보 열람 요구 거부 이유

8. 개인정보보호 인식 및 정책 제언

• 1) 개인정보보호에 대한 중요성
• 2) 개인정보보호 시행 애로사항
• 3) 사업자 및 공공기관의 개인정보보호를 위한 정책

9. 개인정보보호 거버넌스 및 법제도

• 1) 개인정보보호위원회 운영 인지 여부
• 2) 개인정보보호법 시행 인지 여부
• 3) 개인정보보호법 내용 인지 여부

제3장. 정보주체

1. 개인정보 제공 실태

• 1) 개인정보 제공 현황
• 2) 전년대비 개인정보 수집항목 증감
• 3) 주민등록번호 수집 법령근거 인지 여부
• 4) 주민등록번호 제공 시 법령근거 확인 여부
• 5) 개인정보 제공 시 동의서 확인
• 6) 개인정보 제공 시 동의서 내용 미확인 이유
• 7) 개인정보 수집 미동의 시 불이익 경험
• 8) 홍보성 개인정보 활용에 대한 미동의 인지 여부

2. 정보주체 권리보장 및 피해구제

• 1) 개인정보 열람, 정정/삭제, 처리정지, 동의철회 요구 인지 여부
• 2) 개인정보 열람, 정정/삭제, 처리정지 요구 경험 및 처리 결과
• 2-1) 개인정보 열람정보 충분성
• 3) 개인정보 열람, 정정/삭제, 처리정지, 동의철회 요구하지 않은 이유
• 4) 개인정보처리방침 작성 및 공개에 대한 인지 여부
• 5) 개인정보처리방침 확인 여부

3. 개인정보 침해 및 피해구제

• 1) 개인정보분쟁조정제도 인지 여부
• 2) 지난 1년간 개인정보 침해 경험
• 3) 지난 1년간 개인정보 침해 횟수
• 4) 개인정보 유출 통지를 받은 경험
• 5) 개인정보 침해 후 피해구제를 위한 조치
• 6) 개인정보 분쟁조정위원회 조정 결과 만족도
• 7) 개인정보 침해 후 피해구제를 위해 조치하지 않은 이유
• 8) 개인정보 유출사고 발생 시 처벌 강도

4. 영상정보처리기기(CCTV) 관련 고충

• 1) CCTV 노출로 인한 사생활 침해 수준
• 2) CCTV 관련 고충 경험 및 해결방법
• 3) CCTV 영상정보 열람 요구 경험 및 결과

5. SNS와 개인정보보호

• 1) SNS 이용 여부
• 2) SNS 정보 공개범위 제한 방법 인지 및 조치 여부
• 3) SNS 이용 시 개인정보보호를 위한 조치
• 4) SNS 이용 시 개인정보보호 수준

6. 인식변화 및 정책 제언

• 1) 개인정보보호에 대한 중요성
• 2) 개인정보처리자의 개인정보보호에 대한 신뢰성
• 3) 개인정보보호 관련 교육 이수 경험
• 4) 개인정보보호를 위한 노력
• 5) 전년 대비 사업자(공공기관)의 개인정보보호 중요성 인식 수준 변화
• 6) 전년 대비 사업자(공공기관)의 개인정보보호 실천 수준 변화
• 7) 개인정보보호를 위한 정부 정책
• 8) 개인화 서비스 이용을 위한 개인정보 제공 의향

7. 개인정보보호 거버넌스 및 법제도

• 1) 개인정보보호위원회 운영 인지 여부
• 2) 개인정보보호위원회 시행 인지 여부
• 3) 개인정보보호법 개정 내용 인지 여부

제4장. 청소년

1. 개인정보 제공 실태

• 1) 청소년 개인정보 제공 경험
• 2) 청소년 개인정보 제공 목적
• 3) 청소년 개인정보 제공 시 동의서 확인
• 4) 청소년 개인정보 제공 시 동의서 내용 미확인 이유

2. 개인정보보호 인식 및 교육

• 1) 청소년 개인정보보호에 대한 중요성
• 2) 청소년 개인정보보호 관련 교육 수강 경험
• 3) 청소년 개인정보 제공 시 동의서 확인
• 4) 청소년 개인정보보호 관련 교육 이해도

3. 개인정보보호(예방) 실천

• 1) 청소년 개인정보보호 노력

4. SNS와 개인정보보호

• 1) 청소년 SNS 이용 여부
• 2) 청소년 SNS 정보 공개범위 제한 방법 인지 및 조치 여부
• 3) 청소년 SNS 이용 시 개인정보보호를 위한 조치
• 4) 청소년 SNS 이용 시 개인정보보호 수준

5. 언택트 교육환경

• 1) 원격 교육을 위해 이용한 전자기기
• 2) 원격 교육을 위해 이용한 프로그램
• 3) 원격교육 피해 예방·방지를 위한 실천사항

부록. 설문지

---

[조사 설계]

1. 조사체계

1) 조사대상

(가) 개인정보처리자

□ 공공기관 : 1,500개

• 개인정보보호법 제2조에 의한 공공기관

□ 민간기업 : 2,000개

• 전국 17개 시·도 종사자 수 5인 이상, 개인정보 1,000명 이상 보유 사업체(업종별, 규모별 분류)

(나) 정보주체

□ 일반국민 : 2,500명

• 만 12세 이상 ~ 만 69세 이하 일반국민
• (지역, 성별, 연령별 분류 / 만 19세 이하 국민은 청소년으로 분리하여 별도로 조사)

2) 조사기간

□ 2020년 09월 01일 ~ 10월 31일

3) 조사기관

• (가) 주관기관 : 개인정보보호위원회
• (나) 전담기관 : 한국인터넷진흥원

1. 개인정보처리자(공공기관)

(가) 모집단 및 표본 추출

• 국가기관, 지자체(광역/기초), 공공기관 및 지방공기업, 시도 교육청에 대하여 전수 조사를 기본으로 실시
• 교육기관은 각 급별 지역별 분포를 고려하여 모집단의 5% 이상을 지역별로 할당 추출
• 교육기관은 분교 및 캠퍼스를 제외한 본료 중심 조사 수행

2. 개인정보처리자(민간기업)

(가) 모집단

• 민간기업의 모집단은 2015년 전국사업체조사를 기초로 활용함
• 민간기업의 종사자 규모별 분류는 3개 그룹(5~49명, 50~299명, 300명 이상)으로 구분
• 민간기업의 업종별 분류는 한국표준산업분류의 대분류를 기초로 본 조사의 특성을 반영한 10개 업종으로 재분류
• 제조업, 전기/가스업, 유통/물류/도소매업, 숙발/음식업, 정보/통신업, 금융/보험업, 부동산/임대업, 사교육, 보건/복지, 협회/단체

(나) 표본추출

• 민간기업의 표본추출틀은 2015년 전국사업체조사를 활용
• 사업체의 업종 및 규모를 고려하여 표본추출은 멱등할당을 활용하였으며 각 셀별 최소 표본 확보를 위해 p=0.3의 멱등할당 추출

3. 정보주체(일반국민)

(가) 모집단 및 표본추출

• 2020년 추계인구통계와 2019년 인터넷이용률을 활용하여 인구특성별(지역/성/연령)을 층화변수로 설계
• 모집단 : 2020년 추계인구통계, 2019년 인터넷이용률
• 층화변수 : 전국 17개 시도 성/연령 인구특성
• 표본할당 : 층화변수가 적용된 셀별 멱등할당(p=0.5)