금융기관 CCTV 운영실태 점검과 대책 2013. 3. 19. 1

목 차 Ⅱ 금융기관 CCTV 운영실태 점검 Ⅲ 후속 조치 및 향후 정책 방향 Ⅰ 개인영상정보 보호 법 체계 - 2 -

I. 개인영상정보 보호 법 체계 3

개인의 사적 영역과 관련된, 개인을 식별할 수 있는 일체의 정보 Ⅰ-1. 개인정보의 개념과 범위 개인의 사적 영역과 관련된, 개인을 식별할 수 있는 일체의 정보 통화·문자내역, IP주소 화상정보, GPS 등의 정보 통신· 위치정보 정신적 정보 기호, 성향 신념, 사상 주민등록번호 이름, 주소 가족관계 등 일반적 정보 신체적 정보 신체정보 의료·건강정보 교육 정보 근로 정보 자격 정보 사회적 정보 재산적 정보 개인 금융정보 개인 신용정보 ※ ‘개인정보’라 함은 그 정보 만으로도 개인을 식별할 수 있는 정보(성명, 주민번호, 영상 등)와 다른 정보와 쉽게 결합하여 특정 개인을 식별할 수 있는 정보(전화번호, 주소 등)를 포함

Ⅰ-2. 개인영상정보의 특징 >> 개인영상정보 : 개인을 식별할 수 있는 영상 정보 << ★ 시각적 정보이므로 쉽게 이해되고 오래 기억된다. ★ 흥미를 유발하여 관심을 집중시키고, 대중 전파력이 높다. ★ 개인의 초상, 신체, 행동 등 실체가 있는 정보이므로 인격적, 명예적 침해 우려가 높다.

Ⅰ-3. 개인영상정보 보호 관련 법 체계 변화 개인정보보호법 : 2011.3.29. 제정, 2011.9.30. 시행 법 시행 이전 공공기관이 설치·운영하는 폐쇄회로 텔레비전(CCTV)에 한해 규율 공공기관(36만대) : 「공공기관의 개인정보보호에 관한 법률」 ※ 민간부문 : 규율 법령 없음 법 시행 이후 적용범위 : 공개된 장소에 설치 운영되는 공공·민간부문의 모든 영상정보처리기기(법 제25조) - 규제 대상을 민간까지 확대 - 공공기관(36만대) + 민간부문(332만대 추정) : 「개인정보보호법」 적용대상 : 기존 폐쇄회로 텔레비전(CCTV) 뿐만 아니라 네트워크 카메라도 포함

Ⅰ-4. 개인영상정보 보호 관련 법 규제 내용 개인정보보호 이제는 실천 !! 설치 및 녹음 제한 안내판 설치 및 방침 수립 공개장소 원칙적 설치 금지, 예외적 허용 - 허용 사유 : 범죄예방, 시설안전, 교통단속 등 쉽게 인식할 수 있도록 안내판 설치 - 설치 목적/장소, 촬영범위/시간, 책임자 등 사생활 침해 우려 장소 설치 금지 - 우려 장소 : 목욕탕, 화장실, 탈의실 등 CCTV 운영·관리방침 수립 및 공개 - 설치 근거/목적, 대수/위치, 보관, 열람 등 임의조작, 녹음기능 사용 금지 개인영상정보 관리책임자 지정 개인정보보호 이제는 실천 !! 관리/기술/물리적 안전성 확보조치 - 영상정보의 분실·도난·유출·변조·훼손 방지 - 교육, 접근권한 설정, 접근통제, 출입통제 등 목적 외 이용·제공 원칙 금지, 예외 허용 - 허용 사유 : 정보주체 동의, 법률 규정 등 보유목적 달성 후 즉시 파기 - 복구·재생 안되게 파기, 파기사항 기록 관리 처리 위탁 시 문서 시행 및 관리감독 - 안내판에 수탁자 명칭과 연락처 추가 기재 정보주체의 자기 영상정보 열람 보장 안전 관리 및 처리 위탁 제공·파기 및 열람

<참고> CCTV 관련 용어 정의 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 전송하는 장치 ※ 폐쇄회로 텔레비전(CCTV), 네트워크 카메라 영상정보 처리기기 영상정보처리기기에 의하여 촬영·처리되는 영상정보 중 개인의 초상, 행동 등 사생활과 관련된 영상 해당 개인의 동일성 여부를 식별할 수 있는 정보 개인 영상정보 영상정보 처리기기 운영자 영상정보처리기기를 설치.운영하는 자 ※ 비공개 장소에 설치하는 경우, 개인정보보호법상 ‘개인정보처리자’임 정보주체가 접근하거나 통행하는 데에 제한을 받지 않는 장소 ※ 도로, 공원, 공항, 주차장, 놀이터, 지하철역 등의 공공장소 버스, 택시 등 누구나 탈 수 있는 대중교통 공개된 장소

Ⅰ-5. 대상(수요)별 개인(영상)정보 보호 정책 공공기관 대 · 중견기업 ·법적 의무 이행 ·기관자체 개선 ·인식전환 및 교육 ·자율규제 및 개선 ① 권역별 순회 및 기관 자체 교육 ② 기관별 자율 수준진단 실시 ③ 교육, 의료 등 분야별 T/F 운영 ① 순회 교육 및 간담회 ② 컨퍼런스 및 전문교육 지원 ③ 법 위반사항 행정처분 및 시정개선 중소업체·소상공인 단체 · 협회 ·준 계도활동 ·자율규제 및 개선 ① 유형별 맞춤형 지원(ASP/프랜차이즈 등) ② 현장 방문지원단 운영·컨설팅(시·군·구) ③ 대학생 개인정보 보호지원단 운영 ① 사업자 단체·협회 순회 교육 및 지원 ② 범국민운동본부 운영 및 자율 규약 ③ 업종별 사례집 배포 및 자문 ※ 일반 국민 : 파급효과가 큰 매체 활용한 홍보·교육 (TV 공익광고, 극장광고, 포털 등) 9

II. 금융기관 CCTV 운영실태 점검 10

Ⅱ-1. 금융기관 CCTV 운영실태 점검 개요 은행기관의 과도한 개인영상정보 수집에 대한 국민적 불안감 해소를 위해 특별점검 실시 대상 : 총 20개 은행(제2금융권 포함) 기간 : 2012. 11. 19(월) ~ 11.28(수) 내용 : 촬영범위, 접근권한, 위탁관리 등

Ⅱ-2. 금융기관 CCTV 점검 결과 총평 CCTV 설치·운영 현황 위반 업체 및 건수 주요 위반 내용 구 분 본 점 지 점 (단위 : 대) 구 분 본 점 지 점 기타 장소 합 계 20개 은행 3,766 87,593 41,422 132,791 평균 대수 188 4,380 2,071 6,639 설치 비율 2.8% 66.0% 31.2% 100.0% 위반 업체 및 건수 20개 업체 중 17개 업체가 위반(85%), 3개 업체는 위반 없음 총 위반건수는 29건(위반 업체당 평균 1.7건), 업체별 1~3건 위반 주요 위반 내용 개인영상정보 시스템에 대한 접근권한 미설정 등 관리 부실 CCTV 업무처리 위탁 시 문서에 포함할 사항 누락 및 관리감독 소홀 등 ※ 사생활 침해 우려 장소 설치, 녹음기능 사용, 안내판 설치에 대한 위반은 없었음

Ⅱ-3. 금융기관 주요 항목별 위반사항 법 조항별 위반사항 조 항 별 건 수 비 율 법 제25조 제6항 (안전성 확보 조치 미흡) 15 51.7% 법 제26조 제1항 (위탁 시 문서 시행) 4 13.8% 법 제16조 제1항 (과도한 정보 수집) 3 10.3% 법 제21조 제1항 (보유기간 초과 보유) 법 제25조 제7항 (운영방침 수립 미흡) 2 6.9% 법 제26조 제4항 (수탁업체 관리감독) 합 계 29 100%

Ⅱ-4. 개인영상정보 안전성 확보 조치 주요 내용 개인영상정보가 분실·도난·유출·변조·훼손되지 않도록 안전성 확보에 필요한 기술적·관리적·물리적 조치 이행 <표준 개인정보보호 지침> 관리적 조치의 예 관리적 조치의 예 관리적 조치의 예 기술적 조치의 예 기술적 조치의 예 기술적 조치의 예 물리적 조치의 예 물리적 조치의 예 내부관리계획 수립 및 시행 교육계획 수립 및 실시영상기록물의 관리 및 보호조치 접근통제 및 접근권한 제한 식별 인증 등 접근권한 확인, 침입차단, 방지시스템 설치 개인영상정보의 안전한 저장· 전송을 위한 기술의 적용 - 네트워크카메라는 전송 암호화, 저장·전송 시 비밀번호 설정 등 조치기록의 위·변조 방지 보안프로그램의 설치 및 주기적인 업데이트 보관시설 마련 출입통제 장치 설치 등

Ⅱ-5. 점검 결과 위반 사항 행정처분 위반 사항 행정처분 20개 업체 중 17개 업체(85%)에서 총 29건 위반(평균 1.7건) 과태료 19건, 시정조치 명령 7건, 개선권고 3건 등 행정처분 구 분 과태료 시정조치 개선권고 합 계 위반 업체 수 15 7(1) 3(1) 25(17) 위반 건수 19 7 3 29 건수 비율 65.5% 24.1% 10.3% 100.0% ※ 위반 업체 수 : 처분 항목별 중복 포함, ( ) 안은 중복을 제외할 경우 위반 업체 수

III. 후속 조치 및 향후 정책 방향 16

Ⅲ-1. 제도 개선 및 정책 반영 : 가이드라인 개정 가이드라인 개정·배포 < 가이드라인 개정 주요내용 > 제공 후 영상정보처리기기 설치·운영 가이드라인 개정·시행(’12.12.1.) 중앙행정기관, 지방자치단체, 헌법기관, 각종 협회 및 단체 등 배포 ※ 기관별 영상정보처리기기 운영·관리 방침에 특수·세부사항 반영 시행 < 가이드라인 개정 주요내용 > 제공 후 파기 관리 제공 시 파기예정일 기재 후 신청, 관리대장에 기록·관리 제공 후 파기 등 결과 회신, 기록·관리 및 미회신 시 독려 금지 행위 구체화 화장실 등 CCTV 설치 금지 장소 구체화 CCTV를 통한 녹음 불가 사항 강조 설명 촬영 각도 조절 추가 현금인출기 부스 CCTV의 비밀번호 촬영, 주차장 CCTV의 길거리 촬영 등 사회적 관심사항에 대한 내용 신규 추가

Ⅲ-2. 향후 정책 방향 지속적 실태 점검 및 악의적 행위는 엄정 처벌 원칙 개인정보를 대량 처리하거나 민감 정보를 처리하는 기관에 대한 실태 점검 강화 고의 유출, 개인정보 매매, 안전성 조치 회피 등 악의적 법 위반 행위는 엄정 처벌 경찰청, 방통위, 금융위 등 협조체계 강화 및 공동 대응 범정부 차원의 합동 조사점검을 위한 「개인정보보호 합동점검단」 활동 강화 ※ 개인정보보호 합동점검단 : 12.11월 설치, 경찰청/방통위/교과부/금융위/복지부 등으로 구성 유관기관 협력으로 개인정보 수집 서식 개선 등 제도적 기반 정립 개인정보보호 의식 수준 제고 및 관행 등 자율 개선 유도 주민번호 관행적 수집 등에 대한 정보주체, 정보처리자 및 사회적 인식 개선 정보처리자 등을 대상으로 개인정보보호 소양교육 및 자발적 참여 활성화

<참고> CCTV설치 운영 시 6대 준수사항

개인정보보호 종합지원 포털 : www.privacy.go.kr <참고> CCTV 관련 정보를 얻으시려면? 개인정보보호 종합지원 포털 : www.privacy.go.kr Click! 영상정보처리기기 설치·운영 가이드라인 영상정보처리기기 운영·관리 방침 예시 등 안내판 예시 관리대장 예시

- 21 -