OECD 프라이버시 8원칙 비교(개인정보보호법)

OECD 프라이버시 8원칙	개인정보보호법 제3조 (개인정보보호 원칙)
① 수집제한의 원칙 (Collection Limitation Principle) 개인정보의 수집은 제한을 두어야하며 어떠한 개인정보도 합법적이고 공정한 절차에 의하여야 하고, 가능한 경우에는 데이터 주체에게 알리거나 허락을 받은 후에 수집하여야 한다.	– 목적에 필요한 최소정보의 수집(제1항) 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. – 사생활 침해를 최소화하는 방법으로 처리(제6항) ⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다. – 익명처리의 원칙(제7항) ⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
② 정보 정확성의 원칙 (Data Quality Principle) 개인정보는 그 이용목적에 부합되는 것이어야 하며, 이용목적에 필요한 범위 안에서 정확하고 완전하며 최신의 것이어야 한다.	– 처리목적 내에서 정확성, 완전성, 최신성 보장(제3항) ③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
③ 목적 명확화 원칙 (Purpose Specfication Principle) 개인정보의 수집 목적은 늦어도 수집 시까지 명확화 되어야 하며,그 후의 이용은 수집목적의 실현 또는 수집목적과 양립되어야 하고 목적이 변경될 때마다 명확화 될 수 있는 것으로 제한되어야한다.	– 처리목적의 명확화(제1항) ① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다
④ 이용 제한의 원칙 (Use Limitaion Principle) 개인정보는 제9조에 의하여 명확화 된 목적이외에 목적을 위하여 개시, 이용, 기타 사용에 제공되어서는 안 된다. 다만, 다음과 같은 경우에는 그러지 아니하다. ① 정보주체의 동의가 있는 경우 ② 법률의 규정에 의한 경우	– 목적 범위 내에서 적법하게 처리 및 목적외 활용금지 (제2항) ② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
⑤ 정보의 안전한 보호의 원칙 (Security Safeguards Principle) 개인정보는 그 분실 또는 불법적인 접근, 파괴, 사용, 수정, 개시 등의 위험에 대하여 합리적인 안전조치를 함으로써 보호하여야 한다.	– 권리침해 가능성 등을 고려하여 안전하게 관리(제4항) ④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
⑥ 공개의 원칙 (Openness Principle) 개인정보와 관련된 개발, 실시, 정책에 대하여는 일반적인 공개정책을 취하여야 한다. 개인정보의 존재, 성질, 그 주요 이용목적과 함께 정보관리자의 신원과 주소를 명확하게 하기위한 수단은 용이하게 이용할 수 있어야 한다.	– 개인정보 처리방침 등 공개(제5항) ⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
⑦ 개인 참가의 원칙 (Individual Participation Principle) 개인정보주체가다음의 권리를갖는다. ① 정보관리자가 자기에 관한 정보를 갖고 있는지 여부에 대하여 정보관리자 또는 기타의 자로부터 확인을 받는 권리 ② 개인에 관한 정보를 다음과 같이 정보주체에게 통지하도록 하는 권리 (a) 합리적인 기간 내 (b) 만일 필요하다면 과다하지 않은 비용으로 (c) 합리적인 방법과 (d) 알기 쉬운 형태로 ③ 위의 ① 및 ②의 요구가 거부당한 경우에는 그 이유를 밝히도록 하고 이와 같은 거부에 대하여 이의를 제기하는 권리 ④ 자기에 관한 정보에 대하여 이의를 제기하고 그 이의가 인정되지 않을 경우에는 그 정보를 소각, 수정, 완전화, 보완하게 하는권리	– 열람청구권 등 정보주체의 권리보장(제5항) ⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
⑧ 책임의 원칙 (Accountability Principle) 정보관리자는 위의 원칙들을 실시하기 위한 조치에 따를 책임이 있다.	– 개인정보처리자의 책임준수․신뢰확보 노력(제8항) ⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.