사회적관심 판례
- 제목
-
[전자금융거래기록 익명처리여부]전자금융거래기록에 대해 익명처리를 하여 더 이상 특정 정보주체를 알아볼 수 없게 된다면, 이와 같이 익명처리된 정보는 전자금융거래법 제22조 제2항에 따른 파기 대상이 아니라고 볼 수 있는지 여부
- 작성일
- 2021.02.20
- 첨부파일0
- 조회수
- 242
[전자금융거래기록 익명처리여부]전자금융거래기록에 대해 익명처리를 하여 더 이상 특정 정보주체를 알아볼 수 없게 된다면, 이와 같이 익명처리된 정보는 전자금융거래법 제22조 제2항에 따른 파기 대상이 아니라고 볼 수 있는지 여부
질의요지
전자금융거래기록에 대해 익명처리를 하여 더 이상 특정 정보주체를 알아볼 수 없게 된
다면, 이와 같이 익명처리된 정보는 전자금융거래법 제22조 제2항에 따른 파기 대상이 아
니라고 볼 수 있는지 여부
회답
□「전자금융거래법」상 ‘전자금융거래기록’에는 ①「신용정보법」에 따른 신용정보, ②신용
정보가 아닌「개인정보보호법」에 따른 개인정보, ③그 밖의 신용정보나 개인정보가
아닌 기타 금융거래정보 등이 포함될 수 있습니다.
① 첫째, 신용정보인 전자금융거래기록은 「신용정보법」의 파기에 관한 조항을 준수
해야 합니다.
-「전자금융거래법」제22조제2항은 전자금융거래기록의 파기 의무를 규정하면서,
「신용정보법」에 따른 신용정보를 제외하고 있기 때문에,
- 신용정보의 경우「신용정보법」제20조의2에 따른 익명처리 등 파기 조치를 이행하면
「전자금융거래법」에 따른 파기 의무를 준수한 것으로 볼 수 있습니다.
② 둘째, 개인정보인 전자금융거래기록의 경우 「전자금융거래법」제22조 제3항, 동법
시행령 제12조 제5항에 따라 「개인정보 보호법 시행령」에 따른 파기 절차와 방법이
준용됩니다.
- 따라서,「개인정보 보호법 시행령」제16조에 따라 익명처리 등을 한 경우에는 원칙
적으로「전자금융거래법」에 따른 파기의무를 이행한 것으로 볼 수 있습니다.
③ 셋째, 신용정보나 개인정보가 아닌 무기명 선불전자지급수단의 거래기록, 전자금
융거래의 내용을 추적·검색할 수 있는 로그 기록 등의 경우에는 「전자금융거래
법」상 전자금융거래기록에 해당한다면 파기대상에 해당할 수 있습니다.
- 그런데,「전자금융거래법」상 ‘전자금융거래기록’이란 전자금융거래의 내용을 추적ㆍ검색하거나 오류 발생시 이를 확인ㆍ정정할 수 있는 기록(법 §22①)을 의미하므로,
- 전자금융거래의 내용을 추적ㆍ검색할 수 없고, 오류 발생시에도 이를 확인·정정할
수 없도록 하였다면, 특별한 사정이 없는 한 법 제22조제2항에 따른 파기 대상이 아니
라고 볼 수 있습니다.
⇒ 따라서, (i) 신용정보나 개인정보에 해당하는 전자금융거래기록의 경우 「신용정보법」등
관련 법령에 따른 파기절차·방법에 따라 익명조치 등을 하고, (ii) 그 외 전자금융거래기
록은 추적·검색할 수 없도록 하는 등의 조치를 한 경우라면 특별한 사정이 없는 한
「전자금융거래법」에 따른 파기의무를 준수하였거나, 파기 대상이 아닌 경우에 해당합니다.
이유
□ 「전자금융거래법」상 ‘전자금융거래기록’이란 전자금융거래의 내용을 추적ㆍ검색
하거나, 오류 발생시 이를 확인ㆍ정정할 수 있는 기록(법 §22①)을 의미합니다.
ㅇ 이러한 ‘전자금융거래기록’에는 ①「신용정보법」에 따른 신용정보, ②신용정보에 이르지
않는 「개인정보보호법」에 따른 개인정보, ③그 밖의 신용정보나 개인정보가 아닌
기타 금융거래정보 등이 포함될 수 있습니다.
□ 우선, 신용정보인 전자금융거래기록은 「신용정보법」의 파기에 관한 사항에 따라
파기하여야 할 것이며, 이 경우 「신용정보법」에 따른 익명처리(「신용정보법」
제2조제17호) 등 파기 조치(신용정보법 제20조의2 관련) 등을 이행하면「전자금융거
래법」에 따른 파기 의무를 준수한 것으로 볼 수 있습니다.
ㅇ「전자금융거래법」제22조제2항은 전자금융거래기록의 파기 의무를 규정하면서,
「신용정보법」에 따른 신용정보를 제외하고 있기 때문입니다.
□ 요컨대,「전자금융거래법」에 따른 파기대상은 신용정보에 해당하지 않는ⅰ)개인정
보, 신용정보나 개인정보가 아닌 ⅱ)무기명 선불전자지급수단의 거래기록, 기타 전자금
융거래의 내용을 추적·검색할 수 있는 로그기록 등으로 볼 수 있습니다.
□ 한편, 「전자금융거래법」은 다른 법률에 특별한 규정이 있는 경우를 제외하고는 원칙적
으로 모든 전자금융거래에 적용됩니다(법 §3①).
ㅇ "전자금융거래“란 금융회사 또는 전자금융업자가 i)전자적 장치를 통하여 ⅱ)금융상품
및 서비스를 제공(이하 "전자금융업무")하고, ⅲ)이용자가 금융회사 또는 전자금융업자의
종사자와 직접 대면하거나 의사소통을 하지 아니한 채 자동화된 방식으로 이를 이용하는
거래를 말합니다(「전자금융거래법」제2조제1호).
- 다만,「전자금융거래법」에서는 전자적 장치를 통한 '금융상품 및 서비스의 제공', 즉,
전자금융업무에 대해서는 별도로 개념을 정하고 있지는 아니합니다. 그런데, '금융상품
및 서비스’에 대해서는 자금의 융통과 관계된 상품 또는 서비스를 제공하는 경우에 국한하
지 않고, 금융회사 등이 제공하는 금융 관련 상품 및 서비스 일반을 의미한다고 보아 인
터넷을 통한 신용정보, 자산보유 또는 거래내역 조회 서비스 제공도 전자금융업무에 해
당한다고 보는 실무해석 관행이 확인됩니다(금융감독원, ‘전자금융감독규정 해설’, 2017
년 참조). 이러한 실무해석 관행이 일반적·보편적인 법해석으로 나아가기 위해서는 "문
언의 통상적인 의미에 충실하는 것을 원칙으로 하고, 나아가 법률의 입법취지와 목적, 그
제·개정 연혁, 법질서 전체와의 조화, 다른 법령과의 관계 등을 고려하는 체계적·논리적
해석방법을 추가적으로 동원"할 필요가 있습니다. (대법원 2009.4.23. 선고, 2006다81035판
결 등 참조)
- 먼저, "금융상품"에 관한 다른 법령과의 관계를 살펴보면, 「금융소비자보호법(2021.9월
시행 예정)」에 따른 "금융상품"이란, 「은행법」에 따른 예금 및 대출, 「자본시장법」
에 따른 금융투자상품, 「보험업법」에 따른 보험상품 등을 의미하고,「자본시장법」에
따른 "금융투자상품"이란 이익을 얻거나 손실을 회피할 목적으로 현재 또는 장래 특정
시점에 금전, 그 밖의 재산적 가치가 있는 것을 지급하기로 약정함으로써 취득하는 ‘계
약상의 권리’를 말하며, 「보험업법」도 보험상품을 위험보장을 목적으로 우연한 사건
발생에 관하여 금전 및 그 밖의 급여를 지급할 것을 약정하고 대가를 수수하는 '계약'으
로 정의하는 점 등에 비추어 볼 때 금융상품의 통상적 의미에는 계약이라는 개념요소
를 포함하고 있음을 확인할 수 있습니다.
- 한편, 금융상품의 계약적 요소 등으로 인해 대부분의 전자금융업무 처리 과정에는 그 계
약당사자를 확인하는 과정을 거치게 됩니다. 특히, 금융회사 등과 이용자 간에 비대면, 자
동화된 방식으로 이루어지는 전자금융거래의 특성 상, 계약당사자의 진실성과 정확성을 확인하는 절차도 전자적으로 이루어질 수 밖에 없습니다.
- 이는 「전자금융거래법」에서 전자금융거래에 있어서 거래지시를 하거나 이용자 및 거래내용의 진실성과 정확성을 확보하기 위하여 사용되는 수단 또는 정보로서 "접근매체"에 대해 별도의 규율을 두고 있는 점(법 제2조제10호) 등에서도 확인됩니다. 이와 같이, 전자금융업무에는 계약당사자의 확정 등을 위한 개인정보, 거래내역 등에 관한 신용정보, 거래지시 등에 관한 전자금융거래기록 등 다양한 정보 처리가 필수적으로 수반된다고 할 수 있으므로, 전자금융거래에는 금융상품의 제공 뿐만 아니라 그에 수반되거나 밀접한 관련을 가지고 제공되는 서비스로서 일체의 정보 처리 업무가 포함된다고 볼 수 있습니다.
ㅇ 이에 금융회사등의 전자금융업무로서 개인신용정보에 해당하지 아니하는 개인정보의
처리 및 보호에 대해서는 일반법인 「개인정보보호법」에 우선하여 금융분야 사
이버보안에 관한 특별법으로서 「전자금융거래법」이 우선 적용된다고 할 것 입
니다(행정안전부·금융위원회·금융감독원, '금융분야 개인정보보호 가이드', 2017년 참
조).
- 따라서, 개인정보에 해당하는 전자금융거래기록의 파기에 대해서도 「전자금융
거래법」이 우선 적용됩니다.
□ 그런데, 「전자금융거래법」에서는 금융회사 등이 전자금융거래기록을 파기할 때 그
절차와 방법에 관하여 「개인정보 보호법 시행령」제16조를 준용하고 있습니다
(법§22③, 시행령§12⑤).
ㅇ 「개인정보 보호법」제21조제4항은 “개인정보의 파기방법 및 절차 등에 필요한
사항은 대통령령으로 정한다.”라고 규정하면서, 같은 법 시행령 제16조에서 개인정
보가 전자적 파일 형태인 경우에는 복원이 불가능한 방법으로 영구 삭제하도록 하
고, 세부사항은 고시에서 정하도록 위임하고 있습니다.
- 이에 따른 개인정보의 안전성 확보조치 기준 제13조제1항은 개인정보를 파기할
경우에는 완전파괴(소각·파쇄 등), 전용 소자장비를 이용하여 삭제, 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 중 어느 하나의 조치를 하도록 규정하고
있습니다.
ㅇ 질의자가 제시하신 바와 같이 개인정보의 파기와 관련하여 행정안전부는 개인정
보의 전부 또는 일부를 위와 같은 방법으로 파기하여 결과적으로 시간·비용·기술
등을 합리적으로 고려하였을 때 더 이상 개인을 알아볼 수 없다면, 개인정보는
파기된 것으로 보고 있습니다(‘20.4.22, 행정안전부 개인정보보호정책과 민원회신
관련).
ㅇ 따라서, 개인정보인 전자금융거래기록의 경우에도 「개인정보 보호법 시행령」
제16조에 따라 위와 같이 익명 조치를 한 경우에는 원칙적으로「전자금융거래법」에
따른 파기의무를 이행한 것으로 볼 수 있습니다.
□ 끝으로, 신용정보나 개인정보가 아닌 전자금융거래기록, 무기명 선불전자지급수단의 거
래기록, 전자금융거래 내용을 추적·검색할 수 있는 로그 기록 등의 경우에는 「전자금
융거래법」상 전자금융거래기록에 해당한다면 파기대상에 해당할 수 있습니다.
ㅇ 그런데,「전자금융거래법」상 ‘전자금융거래기록’이란 전자금융거래의 내용을 추적ㆍ검
색하거나 오류 발생시 이를 확인ㆍ정정할 수 있는 기록(법 §22①)을 의미하므로,
ㅇ 전자금융거래의 내용을 추적ㆍ검색할 수 없고, 오류 발생시에도 이를 확인·정정
할 수 없도록 하였다면, 특별한 사정이 없는 한 법 제22조제2항에 따른 파기의 대
상이 아니라고 볼 수 있습니다.
출처 2020 법령해석회신문사례집, 금융위원회
http://insclaim.co.kr/21/8635659
[심신미약 심신상실 자살보험금 보상사례 ]심신미약이나 심신상실은 우울증 , 조현병 ,불면증 , 공황장애 , 스트레스 , 음주 , 수면제 , 마약 , 본드 등 극도의 흥분상태에 자살한 경우 자살보험금으로 재해사망이나 상해사망보험금 보상사례
게시물수정
게시물 수정을 위해 비밀번호를 입력해주세요.
댓글삭제게시물삭제
게시물 삭제를 위해 비밀번호를 입력해주세요.