개인정보보호법 신용정보보호법 비교 (용어정의)

아래 내용은 최근(2024년 06월) 법무법인 광장에서 진행하셨던 세미나 내용을 참고하여 작성하였습니다. 또한, 일반법과 특별법의 정의와 신정법과 개보법에 대한 차이를 알아보며 조금 더 깊이 있게 알아가는 시간이 되길 바랍니다.
 

구분	「개인정보보호법」	「신용정보법」
소관부처	개인정보보호위원회	금융위원회
적용대상	개인정보처리자	신용정보회사 등 - 신용정보회사, 본인신용정보관리회사, 채권추심회사, 신용정보집중기관 및 신용정보제공·이용자(은행 등 금융회사)
처리정보	개인정보	신용정보 - 개인신용정보를 포함합니다.
권리주체	정보주체	신용정보주체
책임자	개인정보보호책임자(CPO)	신용정보관리·보호인
처리현황의 공개	개인정보처리방침	신용정보활용체제
주요내용	개인정보보호정책 수립·처리·안전한 관리, 권리보장	신용정보의 수집 ·처리 ·유통 ·관리, 권리보장 신업정보업 등의 허가 등 신용정보 관련 사업 관리

 

※ 일반법 「개인정보보호법」과  특별법「신용정보보호법」이 겹치는 상황별 적용 원칙

• 일반법에는 존재하지만 특별법에는 없는 경우 → 일반법 적용
• 일반법과 상충되는 규정이 특별법에 존재하는 경우 → 특별법 적용
• 일반법에 존재하지는 않지만 특별법에 존재하는 경우 → 특별법 적용

 

※ 일반법과  특별법 차이

기본적으로 법의 효력이 미치는 범위를 기준으로 구분

• 일반법 (General Law)
  : 어떤 사항에 관하여 널리 일반적으로 규정한 법령. 그 효력이 미치는 범위에 특별한 제한이 없어 모든 사람, 지역, 기간 등에 적용되는 법입니다.
• 특별법 (Special Law)
  : 일반법보다 제한된 일정한 범위를 정하여 그 효력을 미치도록 규정한 법령. 특정한 사람, 지역, 사항에만 적용됩니다.
• 일반법과 특별법 구분 예시

일반법」	「특별법」
「형법」 일반인에게 적용	「군형법」 군인에게만 적용
전국에 적용되는 법	특정 지역에만 적용되는 법

 

※ 개인(신용) 정보 저장 시 「개인정보보호법」과  「신용정보보호법」 두 법률 간의 암호화 규정 비교

구분		「개인정보보호법」		「신용정보보호법」
근거규정		「개인정보의 안전성 확보조치 기준」 제7조(개인정보의 암호화)  ② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.  ③ 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.		「신용정보업감독규정」 <별표3>
적용대상		이용자의 개인정보	이용자가 아닌 정보주체의 개인정보	신용정보주체의 개인신용정보
구간	인터넷구간, DMZ	고유식별정보, 신용카드번호, 계좌번호, 암호화	고유식별정보 암호화	개인식별정보 암호화
	내부망		주민등록번호 암호화 * 여권, 운전면허, 외국인등록번호는 영향평가 또는 위험도 분석을 통해 암호화 여부 결정

* 이용자 : 우리의 서비스를 이용하는 고객
* 이용자가 아닌 정보주체 : 임직원 등