김경환 변호사는 강연에 앞서 ‘법리적 측면에서 차 안 블랙박스의 CCTV 해당 여부’에 대한 이야기를 꺼냈다. 결론부터 말하면 블랙박스는 CCTV가 아니다. 김 변호사는 “법리적인 측면에서 봤을 때 화면이 고정적이어야 하고 공개된 장소에서 촬영됐을 때 효력이 발생한다.”며 “블랙박스의 경우 화면은 고정적이지만 차 안에서 촬영을 하고 있기 때문에 CCTV라고 보기 어렵다”고 말했다.

김 변호사는 이어 “대표적 예로 사무실 안에 카메라를 설치했다면 CCTV라고 볼 수 있지만 카메라를 실내가 아닌 실외에 설치한다면 화면이 고정적이지 않아 CCTV로 볼 수 있다.”고 단정했다.

강연은 개인정보의 기본 설명과 이를 적용한 사례를 중심으로 이어졌다. 특히, 금융회사에서 주의해야 할 개인정보 수집방법은 청중들의 관심을 이끌었다.

“개인정보를 수집할 때 당사자에게 꼭 동의를 받아야 할까요? 우선 개인신용정보는 원칙적으로 동의 절차를 받아야 합니다. 다만 실명 확인을 위한 주민번호 수집과 같이 특별한 규정이 있거나 법령상 불가피한 경우, 계약 체결 및 이행을 위해 개인정보 수집이 불가피한 경우 등은 따로 동의를 받지 않아도 개인정보를 수집할 수 있습니다. 다만, 해당 목적에 필요한 최소한의 개인정보를 수집해야 하며 업무 범위 안에서 합리적 수단을 사용해야 합니다.”

명함 속 개인정보, 묵시적 동의로 제공 가능

김경환 변호사는 “보험회사에서는 서류 다음으로 가장 많이 보는 것은 명함일 것이라고 생각한다”며 명함 속 개인정보에 대한 이야기를 이어갔다.

“명함 속에는 자신의 이름, 휴대폰 번호, e-메일 주소 등이 들어있습니다. 이 정보들은 엄연하게 따지면 개인정보인데요. 법적으로는 당사자의 동의 하에 개인정보를 받아야 하는 게 맞지만 명함에는 예외적으로 ‘묵시적 동의’가 있습니다. 매번 명함을 건넬 때마다 개인정보 얘기부터 나눌 순 없기 때문에 명함을 건네주고 받을 땐 암묵적으로 ‘내 정보를 당신에게 제공하겠다’라는 의미가 들어있는 셈이죠.”

김경환 변호사는 기본적인 개인정보 강연을 마친 후, 다양한 예시를 들며 금융권 개인정보에 대한 강의를 다시 시작했다.

심사 부서에서 수집한 정보를 마케팅 부서에서 이용할 수 있는지부터 개인신용정보 처리위탁 시에 제공자에게 동의를 얻어야 하는지, 수집한 주민등록번호는 기업에서 무조건 암호화해야 하는지 등 기업에서 궁금해 하는 사례를 소개했다. 위 사례의 정답은 다음과 같다.