[개인정보보호위원회] 2019 개인정보보호 실태조사 (2019.08)

안녕하세요. 황컴플라이언스 입니다.

2019 개인정보보호 실태조사 (2019.08) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 2019 개인정보보호 실태조사

○ 발행일 : 2019년 8월

○ 주관부처 : 개인정보보호위원회, 행정안전부

---

[개요]

□ 조사 목적

① 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고 나아가 개인의 존엄과 가치를 구현하기 위하여 2011년  「개인정보보호법」이 제정 시행되었다.

② 이후 다음과 같이 여러 차례 개정을 통하여 개인정보보호조치를 강화하였다. 

• 주민등록번호 수집 법정주의 도입 (2014.8.7. 시행) 
• 주민등록번호 보관 시 암호화 조치 의무화 (2016.1.1. 시행 ) 
• 개인정보유출에 대한 법적 징벌적 손해배상제 도입 개인정보 범죄 처벌 강화 (2016.7.25. 시행) 
• 정보주체 이외로부터 수집한 개인정보의 수집 출처 등의 고지 등 (2016.9.30. 시행) 
• 동의 받는 방식의 개선 (2017.10.19. 시행)

③ 행정안전부와 개인정보보호위원회는 매년 국민의 개인정보보호 인식과 공공기관, 사업자 등 개인정보처리자의 개인정보보호 실태를 조사하여 개인정보보호에 대한법령 정책 제도의 개선에 활용하고 있다.

④ 본 조사의 세부 추진목적은 다음과 같다. 

• 공공기관 및 민간기업의 개인정보보호 수준 파악
• 공공기관 및 민간기업의 개인정보보호 조치현황 및 안전성 확보 현황
• 개인정보보호 취약 분야 및 업종 파악
• 정보주체의 개인정보보호에 대한 인식
• 개인정보처리자 및 정보주체의 개인정보보호 관련 정책 요구사항 파악
• 개인정보보호 관련 법 인지도 및 인식 수준 파악

---

2019 개인정보보호실태조사 결과보고서(2019.08).pdf

15.38MB

2019 개인정보보호 실태조사 (2019.08) : 개인정보보호위원회, 행정안전부

---

□ 조사 체계

○ 조사 대상

(가) 개인정보처리자

- 공공기관 : 1,500개

• 「개인정보보호법」 제2조에 의한 공공기관

- 민간기업 : 2,000개

• 전국 17개 시·도 종사자 수 5인 이상
• 개인정보 1,000명 이상 보유 사업체(업종별, 규모별 분류)

(나) 정보주체

- 일반국민 : 2,500명

• 만 12세 이상 ~ 만 69세 이하 일반국민
• (지역, 성별, 연령별 분류 / 만 19세 이하 국민은 청소년으로 분리하여 별도로 조사)

○ 조사 기간

- 2019년 8월 19일 ~ 10월 24일

○ 조사 기관

• (가) 주관기관 : 행정안전부, 개인정보보호위원회
• (나) 전담기관 : 한국인터넷진흥원(KISA)

---

□ 조사내용 및 항목

2019년 개인정보보호 실태조사는 기존 「2018년 개인정보보호 실태조사」의 지표와 시계열 유지를 위해 2018년 조사지표를 최대한 활용하였으며, 신규지표를 추가적으로 개발하여 최종 지표항목으로 설정

• 개인정보처리자 : 개인정보 수집 및 처리실태, 조직 및 예산 안전성 확보조치 등
• 정보주체 : 개인정보 제공실태, 정보주체 권리행사 현황, 침해 및 권리구제 현황 등

개인정보처리자

---

□ 모집단 및 표본설계

○ 개인정보처리자(공공기관)

(가) 모집단 및 표본추출

1) 국가기관, 지자체(광역/기초), 공공기관 및 지방공기업, 시도 교육청에 대하여 전수 조사를 기본으로 실시

2) 교육기관은 각 급별 지역별 분포를 고려하여 모집단의 5% 이상을 지역별로 할당 추출

• 교육기관은 분료 및 캠퍼스를 제외한 본료 중심 조사 수행

○ 개인정보처리자(민간기업)

(가) 모집단

1) 2019년 개인정보보호 실태조사의 개인정보처리자 중 민간기업의 모집단은 「2015년 전국사업체조사」를 기초로 활용함

2) 민간기업의 종사자 규모별 분류는 3개 그룹(5~49명, 50~299명, 300명 이상)으로 구분

3) 민간기업의 업종별 분류는 한국표준산업분류의 대분류를 기초로 본 조사의 특성을 반영한 10개 업종으로 재분류

• 제조업, 전기/가스업, 유통/물류/도소매업, 숙박/음식업, 정보/통신업, 금융/보험업, 부동산/임대업, 사교육, 보건/복지, 협회/단체

---

[목차]

○ 조사개요

Ⅰ. 조사목적

Ⅱ. 조사체계

• 조사대상
• 조사기간
• 조사기관

Ⅲ. 조사내용 및 항목

Ⅳ. 주요 용어 및 정의

Ⅴ. 모집단 및 표본설계

• 개인정보처리자(공공기관)
• 개인정보처리자(민간기업)
• 정보주체(일반국민)

Ⅵ. 실사진행

• 조사방법
• 조사절차

Ⅶ. 자료검증 및 처리

• 자료검증
• 자료처리

○ 조사결과

제1장 개인정보처리자

Ⅰ. 개인정보 수집 및 처리실태

• 개인정보 수집 경로(복수응답)
• 개인정보 수집 근거(복수응답)
• 개인정보 보유 규모
• 고유식별정보 보유 규모
• 개인정보 수집 유형(복수응답)
• 개인정보 수집 목적(복수응답)
• 홈페이지 회원가입 시 본인확인 수단(복수응답)
• 개인정보 수집목적 외 용도 이용 및 제3자 제공 사례(복수응답)
• 개인정보처리방침 작성 및 공개 여부
• 개인정보처리방침 갱신 시기
• 영상정보 처리기기 운영·관리방침

Ⅱ. 개인정보보호 조직 및 예산

• 개인정보보호 책임자 지정 여부
• 개인정보보호 업무 전담 부서
• 개인정보보호 담당자 인원
• 개인정보보호 담당 업무경력
• 개인정보보호 예산
• 전년대비 개인정보보호 예산 증감
• 개인정보보호 예산 지출예정 항목(복수응답)

Ⅲ. 개인정보보호 교육

• 개인정보보호 교육 실시 여부
• 개인정보보호 교육 실시 횟수
• 개인정보보호 교육 방법(복수응답)

Ⅳ. 개인정보의 안전한 관리

• 개인정보의 안전한 관리를 위한 조치(복수응답)
• 암호화 대상 정보 보유 현황(복수응답)
• 암호화 대상 정보의 암호화 현황
• 법령에 처리근거 없는 주민등록번호 처리제한 조치 여부
• 정보주체 권리행사 방법 및 절차 마련

Ⅴ. 개인정보 유출

• 개인정보 유출사고 원인에 대한 인식(복수응답)
• 개인정보 유출사고 발생 시 처벌 강도
• 개인정보 유출사고 대비 대응 노력(복수응답)

Ⅵ. 빅데이터 분석

• 빅데이터 분석·활용 경험
• 분석·활용 빅데이터의 개인정보 포함 여부 및 조치
• 빅데이터 활용 시 개인정보보호 법규 한계(복수응답)

Ⅶ. 개인정보 국외이전

• 글로벌 사업운영 및 해외 지사 유무
• 개인정보 국내외 이전경험

Ⅷ. 개인정보보호 인식 및 정책제언

• 개인정보보호위원회 운영 인지 여부
• 개인정보보호에 대한 중요성
• 개인정보보호 시행 애로사항(복수응답)
• 사업자 및 공공기관의 개인정보보호를 위한 정책(복수응답)

제2장 정보주체

Ⅰ. 개인정보 제공 실태

• 개인정보 제공 현황(복수응답)
• 전년대비 개인정보 수집항목 증감
• 주민등록번호 수집 법령근거 인지 여부
• 주민등록번호 제공 시 근거 법령 확인
• 개인정보 제공 시 동의서 확인
• 개인정보 제공 시 동의서 내용 미확인 이유
• 개인정보처리방침 확인
• 개인정보 수집 미동의 시 불이익 경험
• 홍보성 개인정보 활용에 대한 미동의 인지 여부

Ⅱ. 개인정보보호 관련 정보주체 권리 보장

• 개인정보 열람, 정정·삭제, 처리정지 요구 인지 여부
• 개인정보 열람, 정정·삭제, 처리정지 요구 경험 및 처리 결과
• 개인정보 열람, 정정·삭제, 처리정지 요구하지 않은 이유

Ⅲ. 개인정보 침해 및 피해구제

• 지난 1년간 개인정보 침해 경험
• 지난 1년간 개인정보 침해 횟수
• 회원탈퇴 후 안내성 정보 수신 경험
• 개인정보 유출 통지를 받은 경험
• 개인정보 침해 후 피해구제를 위한 조치(복수응답)
• 개인정보 침해 후 피해구제를 위해 조치하지 않은 이유
• 개인정보 유출사고 발생 시 처벌 강도

Ⅳ.SNS 개인정보보호

• SNS 이용 여부
• SNS 정보 공개범위 제한 방법 인지 및 조치 여부
• SNS 이용 시 개인정보보호를 위한 조치(복수응답)
• SNS 이용 시 개인정보보호 수준

Ⅴ. IT서비스 개인정보보호

• 클라우드 서비스 이용 여부
• 클라우드 서비스 이용 시 개인정보보호 수준
• 인공지능 서비스 이용 여부
• 인공지능 서비스 이용 시 개인정보보호 수준
• 핀테크 서비스 이용 여부
• 핀테크 서비스 이용 시 개인정보보호 수준

Ⅵ. 개인정보보호 인식 및 정책제언

• 개인정보보호위원회 인지 여부
• 개인정보분쟁조정제도 인지 여부
• 개인정보보호에 대한 중요성
• 개인정보처리자의 개인정보보호에 대한 신뢰성
• 개인정보보호 관련 교육 수혜 경험
• 개인정보보호를 위한 노력(복수응답)
• 전년대비 사업자(공공기관)의 개인정보보호 중요성의 인식 변화
• 전년대비 사업자(공공기관)의 개인정보보호의 실천 변화
• 개인정보보호를 위한 정부정책(복수응답)
• 개인화 서비스 이용을 위한 개인정보 제공 의사

Ⅶ. 청소년 개인정보보호 실태

• 청소년 개인정보 제공 경험
• 청소년 개인정보 제공 목적
• 청소년 개인정보 제공 시 동의서 확인
• 청소년 개인정보 제공 시 동의서 내용 미확인 이유
• 청소년 개인정보보호에 대한 중요성
• 청소년 개인정보보호 관련 교육 수혜 경험
• 청소년 개인정보보호 관련 교육 만족도
• 청소년 개인정보보호 관련 교육 이해도
• 청소년 개인정보보호를 위한 노력(복수응답)
• 청소년 SNS 이용 여부
• 청소년 SNS 정보 공개범위 제한 방법 인지 및 조치 여부
• 청소년 SNS 이용 시 개인정보보호를 위한 조치(복수응답)
• 청소년 SNS 이용 시 개인정보보호 수준

○ 부록

• 2019년 설문지