도서관의 대출 기록은 단순한 이용 이력이 아닙니다. 어떤 책을 읽었는지는 사상, 신념, 정치 성향, 건강 관심사를 추론할 수 있는 민감한 정보입니다. 전 세계 도서관이 이용자 프라이버시를 특별히 보호하는 이유입니다.
도서 대출 기록 — 민감정보 해당 여부
개인정보보호법상 민감정보 열거:
민감정보:
- 사상, 신념 → 종교·철학 서적 대출 이력
- 정치적 견해 → 정치 서적 대출 이력
- 건강에 관한 정보 → 의학·건강 서적 대출 이력
대출 기록이 민감정보에 직접 해당하지는 않지만, 민감정보를 추론할 수 있는 간접 정보로서 각별한 보호가 필요합니다.
대출 기록 보관 원칙
반납 완료 후 대출 기록 보관 필요 여부
최소 보관 원칙 적용:
- 반납 완료 후 연체료 정산 목적: 정산 완료까지
- 통계 목적: 가명처리 후 보관 (도서·날짜만, 이용자 식별 불가)
- 이용자 맞춤 추천: 별도 동의 필요
권장 정책:
- 반납 완료 후 개인 대출 기록 즉시 삭제 (일부 도서관 채택)
- 또는 일정 기간(1~3개월) 보관 후 파기
이용자 자신의 대출 이력 조회
- 이용자가 자신의 과거 대출 기록 조회를 원하는 경우 → 별도 "대출 기록 보관" 동의 취득 후 서비스 제공
- 미동의 시: 현재 대출 중인 도서만 조회 가능
수사기관의 대출 기록 요청
과거 사례에서 수사기관이 특정인의 대출 기록을 요청한 경우:
대응 원칙:
1. 법원 영장 또는 검사 청구 없이 임의 제공 금지
2. 영장 제시 요구
3. 이용자에게 수사기관 요청 사실 통지 (영장에 비밀유지 명령 없는 경우)
4. 제공 범위: 영장에 명시된 항목만 최소 제공
법적 근거: 통신비밀보호법 유추 적용, 도서관법 이용자 비밀 보호 원칙
문화센터 수강 프로그램
백화점 문화센터, 주민자치센터, 복지관 강좌:
수집 항목
- 이름, 연락처 (수강 신청)
- 결제 정보 (수강료)
- 사진 촬영 동의 (강의 사진, 행사 기록)
건강·체육 프로그램
요가, 필라테스 강좌 수강 시:
- 건강 상태 문의 (부상·임신 여부) → 건강정보 = 민감정보 → 별도 동의
- 임신 여부를 강제 고지하도록 하는 것은 과도한 수집
아동 대상 프로그램
어린이 강좌·도서관 서비스:
- 만 14세 미만: 보호자 동의 필수
- 아동의 사진을 프로그램 홍보에 활용 시: 보호자 별도 동의
회원증·도서관 카드 발급
회원증 발급 시 수집 항목:
- 주민등록번호: 법령 근거 없이 수집 금지 → 생년월일로 대체
- 신분증 사본 보관: 불필요 (확인 후 반환)
- 이메일: 연체 알림·수강 안내 용도라면 필수, 아니면 선택
공공 도서관의 특수성
공공 도서관(지자체 운영)은 개인정보보호법 외 공공기관 추가 의무 적용:
- 개인정보 파일 등록: 지자체 보호위원회에 파일 등록
- 개인정보 영향평가: 5만 명 이상 이용자 파일 변경 시
- 처리방침: 지자체 홈페이지 및 도서관 홈페이지 동시 게시
처리방침 기재 사항
[도서관 개인정보처리방침]
수집 항목: 이름, 생년월일, 연락처, 주소
수집 목적: 도서 대출 서비스, 연체 알림, 프로그램 수강 관리
보관 기간: 회원 탈퇴 후 1년 (연체 이력 정산 완료 후)
대출 기록: 반납 완료 후 [기간] 보관 → 이후 삭제 (통계는 가명처리)
수사기관 제공: 법원 영장 제시 시 최소 범위 제공
사진: 프로그램 참여자 동의 후 홈페이지 게시
최소 준수 체크리스트
- [ ] 대출 기록 보관 기간 정책 수립 (반납 후 파기 또는 최소 보관)
- [ ] 주민등록번호 수집 금지 → 생년월일 대체
- [ ] 아동 프로그램 보호자 동의 절차
- [ ] 수사기관 요청 대응 절차 (영장 확인 의무)
- [ ] 건강 정보 문의 시 민감정보 동의 항목
PIPAGuard로 도서관·문화센터 처리방침 점검하기
처리방침 보관 기간, 수사기관 제공 기준, 민감정보 동의 항목을 자동으로 점검합니다.