민감정보 처리 — 건강, 정치, 종교 데이터를 다루는 서비스가 지켜야 할 것

건강 관리 앱, HR 솔루션, 금융 서비스를 운영한다면 민감정보를 처리하고 있을 가능성이 높습니다. 개인정보보호법은 일반 개인정보보다 민감정보에 훨씬 높은 기준을 적용합니다. 잘못 처리하면 과징금이 일반 위반의 2배입니다.

민감정보란?

개인정보보호법 제23조는 아래 항목을 민감정보로 지정합니다.

| 카테고리 | 예시 | |---------|------| | 사상·신념 | 정치적 견해, 종교, 세계관 | | 노동조합·정당 가입 여부 | 노조 조합원 여부 | | 정치적 견해 | 지지 정당, 선거 성향 | | 건강정보 | 진단 결과, 복용 약물, 병력 | | 성생활 | 성적 지향, 성별 정체성 | | 유전자 정보 | DNA 분석 결과 | | 범죄 경력 | 전과 기록 | | 생체인식 정보 | 지문, 홍채, 얼굴 인식 데이터 | | 인종·민족 | 출신 민족, 인종 |

민감정보 수집의 핵심 원칙

원칙 1: 별도 동의 필수

일반 개인정보와 반드시 분리된 동의를 받아야 합니다. 회원가입 동의서에 묶어서 한꺼번에 받으면 안 됩니다.

❌ 잘못된 방식
[필수] 개인정보 수집·이용 동의 (이름, 이메일, 건강 상태 포함)

✅ 올바른 방식
[필수] 개인정보 수집·이용 동의 (이름, 이메일)
[별도 선택] 민감정보(건강 상태) 수집·이용 동의

원칙 2: 수집 목적 최소화

민감정보는 서비스 제공에 반드시 필요한 경우에만 수집해야 합니다. "언젠가 쓸 수도 있으니까" 수집은 위법입니다.

원칙 3: 처리 기록 관리

민감정보 처리 현황을 내부적으로 별도 관리해야 합니다. 언제, 누가, 어떤 목적으로 접근했는지 로그가 있어야 합니다.

서비스 유형별 주의사항

헬스케어·피트니스 앱

체크리스트:
□ 건강 상태, 질환 정보에 대해 별도 민감정보 동의를 받고 있는가?
□ 수집 항목이 서비스 목적에 비례하는가? (체중 목표 앱이 병력 전체를 수집하면 과도)
□ 건강 데이터를 제3자(광고, 마케팅)에 제공하지 않는가?
□ 민감정보 접근 권한이 최소화되어 있는가?

HR·채용 솔루션

체크리스트:
□ 입사 지원서에서 종교, 정치 성향, 건강 상태를 묻지 않는가?
□ 범죄 경력 조회 시 별도 동의와 법적 근거가 있는가?
□ 장애 여부 수집 시 복지 제공 목적으로만 사용하는가?
□ 퇴직 후 민감정보 파기 절차가 마련되어 있는가?

생체인식 기반 서비스 (출퇴근 시스템, 본인인증 등)

체크리스트:
□ 지문/얼굴 데이터 수집에 대해 별도 동의를 받는가?
□ 생체정보 원본 대신 특징값(템플릿)만 저장하는가?
□ 생체정보 보관 기간과 파기 방법이 명시되어 있는가?
□ 대체 인증 수단(비밀번호 등)을 함께 제공하는가?

민감정보 위반 시 제재

민감정보 위반은 일반 개인정보 위반보다 제재 수위가 높습니다.

| 위반 내용 | 제재 | |----------|------| | 동의 없이 민감정보 수집 | 과태료 최대 5,000만 원 | | 목적 외 이용·제공 | 과징금 (매출의 최대 3%) + 형사처벌 가능 | | 분리 동의 없이 수집 | 과태료 최대 3,000만 원 | | 안전 조치 미흡으로 유출 | 과징금 + 손해배상 |

민감정보 처리 코드 예시

# 민감정보는 암호화 저장 필수
import hashlib
from cryptography.fernet import Fernet

class SensitiveDataHandler:
    def __init__(self, encryption_key: bytes):
        self.cipher = Fernet(encryption_key)
    
    def store_health_data(self, user_id: str, data: dict) -> None:
        # 민감정보 암호화
        encrypted = self.cipher.encrypt(str(data).encode())
        
        # 접근 로그 기록 (필수)
        self.log_access(
            user_id=user_id,
            action="store",
            data_type="health_info",
            timestamp=datetime.now()
        )
        
        db.save(user_id, encrypted)
    
    def log_access(self, **kwargs):
        # 민감정보 접근은 반드시 로그 남기기
        AccessLog.create(**kwargs)

pipaguard로 민감정보 처리 현황 점검

개인정보처리방침에 민감정보 처리 사실이 올바르게 기재되어 있는지, 동의 방식이 적법한지 확인해드립니다.

무료 PIPA 진단 →

민감정보 처리 — 건강, 정치, 종교 데이터를 다루는 서비스가 지켜야 할 것

민감정보란?

개인정보보호법 제23조는 아래 항목을 민감정보로 지정합니다.

민감정보 수집의 핵심 원칙

원칙 1: 별도 동의 필수

일반 개인정보와 반드시 분리된 동의를 받아야 합니다. 회원가입 동의서에 묶어서 한꺼번에 받으면 안 됩니다.

❌ 잘못된 방식
[필수] 개인정보 수집·이용 동의 (이름, 이메일, 건강 상태 포함)

✅ 올바른 방식
[필수] 개인정보 수집·이용 동의 (이름, 이메일)
[별도 선택] 민감정보(건강 상태) 수집·이용 동의

원칙 2: 수집 목적 최소화

민감정보는 서비스 제공에 반드시 필요한 경우에만 수집해야 합니다. "언젠가 쓸 수도 있으니까" 수집은 위법입니다.

원칙 3: 처리 기록 관리

민감정보 처리 현황을 내부적으로 별도 관리해야 합니다. 언제, 누가, 어떤 목적으로 접근했는지 로그가 있어야 합니다.

서비스 유형별 주의사항

헬스케어·피트니스 앱

체크리스트:
□ 건강 상태, 질환 정보에 대해 별도 민감정보 동의를 받고 있는가?
□ 수집 항목이 서비스 목적에 비례하는가? (체중 목표 앱이 병력 전체를 수집하면 과도)
□ 건강 데이터를 제3자(광고, 마케팅)에 제공하지 않는가?
□ 민감정보 접근 권한이 최소화되어 있는가?

HR·채용 솔루션

체크리스트:
□ 입사 지원서에서 종교, 정치 성향, 건강 상태를 묻지 않는가?
□ 범죄 경력 조회 시 별도 동의와 법적 근거가 있는가?
□ 장애 여부 수집 시 복지 제공 목적으로만 사용하는가?
□ 퇴직 후 민감정보 파기 절차가 마련되어 있는가?

생체인식 기반 서비스 (출퇴근 시스템, 본인인증 등)

체크리스트:
□ 지문/얼굴 데이터 수집에 대해 별도 동의를 받는가?
□ 생체정보 원본 대신 특징값(템플릿)만 저장하는가?
□ 생체정보 보관 기간과 파기 방법이 명시되어 있는가?
□ 대체 인증 수단(비밀번호 등)을 함께 제공하는가?

민감정보 위반 시 제재

민감정보 위반은 일반 개인정보 위반보다 제재 수위가 높습니다.

민감정보 처리 코드 예시

# 민감정보는 암호화 저장 필수
import hashlib
from cryptography.fernet import Fernet

class SensitiveDataHandler:
    def __init__(self, encryption_key: bytes):
        self.cipher = Fernet(encryption_key)
    
    def store_health_data(self, user_id: str, data: dict) -> None:
        # 민감정보 암호화
        encrypted = self.cipher.encrypt(str(data).encode())
        
        # 접근 로그 기록 (필수)
        self.log_access(
            user_id=user_id,
            action="store",
            data_type="health_info",
            timestamp=datetime.now()
        )
        
        db.save(user_id, encrypted)
    
    def log_access(self, **kwargs):
        # 민감정보 접근은 반드시 로그 남기기
        AccessLog.create(**kwargs)

pipaguard로 민감정보 처리 현황 점검

개인정보처리방침에 민감정보 처리 사실이 올바르게 기재되어 있는지, 동의 방식이 적법한지 확인해드립니다.

무료 PIPA 진단 →

민감정보 처리 — 건강, 정치, 종교 데이터를 다루는 서비스가 지켜야 할 것

민감정보 처리 — 건강, 정치, 종교 데이터를 다루는 서비스가 지켜야 할 것

민감정보란?

민감정보 수집의 핵심 원칙

원칙 1: 별도 동의 필수

원칙 2: 수집 목적 최소화

원칙 3: 처리 기록 관리

서비스 유형별 주의사항

헬스케어·피트니스 앱

HR·채용 솔루션

생체인식 기반 서비스 (출퇴근 시스템, 본인인증 등)

민감정보 위반 시 제재

민감정보 처리 코드 예시

pipaguard로 민감정보 처리 현황 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

민감정보 처리 — 건강, 정치, 종교 데이터를 다루는 서비스가 지켜야 할 것

민감정보 처리 — 건강, 정치, 종교 데이터를 다루는 서비스가 지켜야 할 것

민감정보란?

민감정보 수집의 핵심 원칙

원칙 1: 별도 동의 필수

원칙 2: 수집 목적 최소화

원칙 3: 처리 기록 관리

서비스 유형별 주의사항

헬스케어·피트니스 앱

HR·채용 솔루션

생체인식 기반 서비스 (출퇴근 시스템, 본인인증 등)

민감정보 위반 시 제재

민감정보 처리 코드 예시

pipaguard로 민감정보 처리 현황 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글