「개인정보 보호법」은 일반법으로서의 지위를 가지며, 특정 분야나 업종에 대해 별도의 특별법이 존재하는 경우, 해당 특별법이 우선 적용됩니다. 예를 들어, 금융 분야에서는 「신용정보의 이용 및 보호에 관한 법률」, 통신 분야에서는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」이 해당 분야의 특별법으로서 우선 적용됩니다.
| 개인정보보호법 | 정보통신망법 | |
| 법적 성격 | 일반법 | 특별법 |
| 적용 범위 | 개인정보보호에 관해 다른 법률에 특별한 규정이 있는 경우를 제외하고 적용 |
정보통신망 이용촉진 및 정보보호 등에 관한 다른 특별한 규정이 있는 경우를 제외하고 적용 |
| 적용 대상 | 개인정보 처리자 (업무를 목적으로 개인정보를 처리하는 기관/법인/단체/개인) |
정보통신서비스 제공자 (영리 목적으로 서비스를제공하는 사업자) ※포털, 쇼핑몰, 플랫폼 등 |
| 보호 대상 | 정보 주체 (처리되는 정보에 의해 알아볼 수 있는 사람) |
이용자 (정보통신 서비스를 이용하는 자) |
| 제정 목적 | 개인정보 전반 보호 | 정보통신망의 발전과 안전한 이용, 정보보호를 위한 규율 |
| 우선 적용 원칙 | 특별법(예: 정보통신망법)이 있을 경우 양보 | 해당 분야에 대해서는 개인정보보호법보다 우선 적용 가능 |
| 주요 내용 | 개인정보 수집·이용·보관·파기 등 일반 원칙 | 정보통신망상 개인정보 보호, 기술적 보호조치, 침해 신고 등 |
| 사례 | 지방공공기관의 고객정보 처리 | 포털사이트, 앱 서비스 사업자의 회원정보 처리 |
| 수집 시 동의 | 동의 | 동의 |
| 위탁 시 동의 | 동의 | 고지 |
| 국외이전 동의 | 동의 | 동의 |
| 개인정보 제공 | 동의 | 동의 |
| 영리 목적의 광고성 메시지 |
동의 시 전송 가능 | - |
| 영상정보처리기기 설치 운영 |
- | 안내판 설치 등 필요한 조치 적용 |
| 평가 | - | 개인정보 보호수준 진단 ※공공기관만 해당 |
| 인증 | ISMS / ISMS-P | 개인정보 영향평가 ※공공기관만 필수 |
참고 : CISO 길라잡이 기본편 / 개인정보보호법 / 정보통신망법
'보안담당자 업무후기 > 기타' 카테고리의 다른 글
| CISO 길라잡이 및 CPO 가이드북 (0) | 2025.05.09 |
|---|---|
| 토스 보안 컨퍼런스 가디언즈 후기 (3) | 2024.11.25 |
| SW사업 대가산정 가이드 (2) | 2024.11.21 |
| HTML 이미지에 링크 넣기 (1) | 2023.08.28 |
| 홈페이지 다운로드 파일 오류(Response_Headers_Multiple_Content_Disposition) (2) | 2023.03.03 |