개인정보보호위원회에서 2022년 3월에 배포한 '알기 쉬운 개인정보 처리 동의 안내서'를 참고하여, 개인정보 수집 및 이용 동의서 작성 시 주의할 점을 알아봅니다.
[ Contents ]
1. 개인정보 처리 동의서
일상에서 흔히 볼 수 있는 개인정보 수집·이용 동의서입니다. 법률상 규정되어 있는 경우가 아니라면, 개인정보 수집 ·이용 시에는 반드시 정보주체의 동의가 있어야 합니다. 따라서 대부분의 개인정보를 위와 같이 동의서를 통해 수집합니다. (개인정보 보호법 제15조 1항, 정보주체의 동의)
과거에는 형식적인 절차이기에 동의받는 사람이나 동의하는 사람도 별 관심이 없었으나, 최근에는 개인정보 보호법이 강화되면서 지켜야 할 수칙이 많이 생겼습니다. 이에 대해 아래서 알아봅니다.
2. 동의를 받을 때 준수할 사항
1) 필요한 최소한의 개인정보 처리
업무 목적 등을 고려하여 합리적인 범위 내에서 필요한 최소한의 개인정보만 수집
나중에 필요할지 모르니, 한번에 동의받는 건 더 이상 불가능합니다. 예를 들어, 오로지 고객 민원이나 QnA 답변만을 목적으로 연락처를 회원가입 시에 수집한다면 잘못된 방식입니다. 이런 경우에는 고객 민원이나 QnA 접수 시에 따로 연락처를 동의받아서 수집해야 합니다.
특히 수집하는 항목이나 보유기간이 문제가 될 경우에 입증 책임은 개인정보 처리자에게 있습니다. 따라서 불필요한 수집 항목은 제거해야 하며, 민감정보나 고유식별정보는 관련 법령이나 사례가 없으면 수집해선 안 됩니다.
2) 동의내용의 명확한 고지
- 수집 목적
- 수집 항목
- 보유 및 이용기간
- 동의 거부 시 불이익 고지 안내
개인정보 처리 동의서에는 위 4가지 항목이 꼭 들어가야 합니다.
또한 명확하게 목적과 항목, 보유기간을 명시해야 합니다. '~등'이라는 표현을 쓰면 안 되며, '목적 달성 시까지'와 같이 모호한 표현도 사용해선 안 됩니다.
물론 서비스 및 콘텐츠 제공과 같은 표현은 많이 사용합니다. 굳이 제공하는 서비스나 콘텐츠를 모두 나열하지 않아도 됩니다. 하지만 '고객편의향상을 위한 안내 메일 발송' 과 같이 두리뭉실하게 쓰고 홍보 메일을 보내면 위법입니다.
마지막으로 많이 간과하는 부분인데, 동의 거부권 행사 안내문도 '어떤 서비스'를 이용할 수 없는지 명시해야 합니다. 대전광역시의 경우, 필수항목 수집 동의 거부 시 '회원가입 불가', 선택항목 거부 시에는 '일부 민원서비스' 이용 제한이라고 명시했습니다.
귀하는 개인정보 수집 동의를 거부할 권리가 있습니다.
다만, 이에 동의하지 않을 시에는 관련 서비스에 제한이 있을 수 있습니다.
보통 개인정보 동의서 템플릿에서 수집 목적이랑 항목, 보유기간만 바꾸고 위 글귀는 그대로 사용하는 경우가 많습니다. 이 점 유의하셔서 작성하시기 바랍니다.
3) 정보주체의 능동적 의사 확인
| 동의 내용 안내 방법 | 동의 의사 확인 방법 |
| 서면 | 서면(서명 또는 날인) |
| 전화 | 음성 |
| 전화(간략 사항) + 인터넷(세부 사항) | 음성 + 클릭 |
| 인터넷 | 클릭 |
| 전자우편 발신 | 전자우편 수신 |
| 그 밖에 유사한 방법 | |
서면이나 인터넷 상 동의는 일상 속에서 흔한 편이죠. 요즘은 메일로 양식을 보내고, 양식에 서명을 한 스캔본을 회신하는 경우도 많습니다.
한편, 전화 혹은 [전화 + 인터넷]은 은행이나 보험, 카드와 같이 금융사에서 자주 쓰는 방식이죠. 예전에는 마치 랩 하듯이 '~~~~~를 동의하시겠습니까?'를 빠르게 일일이 읽으면서 동의를 구했어요. 서로가 형식적인 절차였는데, 이 역시 제한이 걸렸습니다. 음성의 경우에는 '일상 대화 속도'로 알려야 한다고 하죠. 그래서 그런지, 요즘은 미리 녹음한 동의문을 들려주는 곳도 많이 생겼습니다. 이젠 랩하듯이 빠르게 말하면서 스킵할 수가 없죠.
4) 정보주체의 선택권 보장
동의 필수 사항과 선택 사항을 구분하며, 선택사항을 동의하지 않았다고 해서 다른 서비스 이용을 제한해서는 안 됨
말로만 '귀하는 개인정보 수집 동의를 거부할 권리가 있다'라고만 써두고, 정작 미동의를 누르면 경고창이 뜨면서 동의를 강요하는 경우가 간혹 있습니다. 선택 항목은 미동의 시에도 다른 서비스의 이용을 제한해서는 안 됩니다.
(선택 항목 미동의 시 불이익으로 기재한 서비스만 이용 불가능)
3. 동의서 작성 시 주의할 사항
1) 포괄 동의
- 필수 항목과 선택항목은 구분해서 동의
- 민감정보와 고유식별정보는 별도 동의
- 제3자 제공, 홍보성 정보 동의는 별도 동의
요즘 개인정보 동의서를 보면 체크해야 하는 동의란이 엄청 깁니다. 그 이유는 위와 같은 내용은 별도로 구분해서 동의를 받아야 하기 때문입니다.
예전에는 한꺼번에 묶어서 동의하곤 했지만, 지금은 위법입니다.
그럼에도 우리 주변에서 종종 찾아볼 수 있곤 합니다. 저도 이번에 예시를 찾다가 깜짝 놀랐어요.
위와 같이 필수항목과 선택항목을 함께 동의받으면 안 되며, 분리해서 동의를 받아야 합니다.
2) 개인정보처리방침, 개인정보파일과 일치
- 개인정보 처리방침과의 일치
개인정보 처리방침을 운영하는 경우, 둘의 내용을 100% 일치해야 합니다.
요즘은 성명과 이름처럼 명칭만 달라도 일치시킬 것을 요구하고 있습니다. 따라서 그대로 Ctrl+C, Ctrl+V 하시길 바라며, 내용 변경 시 같이 바꿔야 합니다.
2024.05.13 - [개인정보보호] - [보안] 개인정보처리방침 본문 작성 시 주의할 점: 처리목적, 항목, 기간, 제3자 제공, 위탁, 개인정보파일
[보안] 개인정보처리방침 본문 작성 시 주의할 점: 처리목적, 항목, 기간, 제3자 제공, 위탁, 개인
개인정보처리방침 작성 시 유의할 점에 대해서 알아봅니다. [ Contents ] 1. 개인정보의 처리방침 구성[필수]- 제목 및 서문- 개인정보 처리목적- 개인정보 처리 및 보유 기간- 개인정보 처리항목-
star7sss.tistory.com
개인정보 처리방침에 대한 설명은 위 글에서 서술했으니, 필요하신 분은 참고하세요.
- 개인정보파일과의 일치
개인정보보호위원회에서 운영하는 '개인정보호보 종합지원시스템' 상의 내용과도 당연히 일치해야 합니다. 위 시스템에 올라간 내용은 개인정보포털에서 누구나 열람 가능합니다.
따라서 [개인정보 동의서 - 개인정보 처리방침 - 개인정보파일대장] 은 무조건 함께 관리해줘야 합니다.
3) 주요 내용 강조
- 개인정보 보유 및 이용기간
- 제3자 정보 제공 시: 제공받는 자, 이용 목적, 보유 및 이용기간
- 민감정보, 고유식별정보 처리 내역
- 홍보 및 마케팅 목적으로 받는 동의
주요한 내용은 밑줄, 굵게, 20% 이상 폰트 크기(9pt 이상)를 키워서 작성합니다. 글자 색상으로 강조하기도 하며, 주로 파란색을 사용합니다. 다만 빨간색이나 파란색으로 강조된 문구는 흑백 인쇄 시 옅어지므로 주의해야 합니다.
대전광역시의 경우에는 위와 같이 강조했습니다. 잘 보시면 글자 크기도 더 큰걸 알 수 있어요.
위 예제가 강조 문구를 이해하는 데에 도움이 많이 됩니다.
제 3자 제공 내역의 경우에는 제공 항목 외 전부 강조입니다. 여기서 빠진 예시는 '홍보 및 마케팅'으로 해당 수집목적에 강조 표시를 해주면 됩니다.
추가로 하단에는 정보주체 동의 없이 수집 가능한 항목이나, 위탁 내역을 고지하면 좋습니다.
물론 위탁업체의 경우에는 주기적으로 바뀔 수 있으므로 관리적 측면에서 어렵긴 하지만, 동의 없이 수집 이용가능한 항목을 고지하는 건 괜찮은 거 같습니다.
이상 개인정보 수집·이용 동의서 작성 시 주의사항에 대해 알아봤습니다.
'개인정보보호' 카테고리의 다른 글
| [보안] 개인정보 목적 외 이용 및 제3자 제공: 개념과 사례, 목적 내 제3자 제공과의 차이점 (0) | 2024.05.26 |
|---|---|
| [보안] 개인정보 위탁과 제3자 제공의 개념과 예시, 차이점 (0) | 2024.05.26 |
| [보안] 개인정보처리방침 인포그래픽 사용 예시: 권리 및 의무 행사방법, 열람 청구 절차, 인증 및 평가 결과 (0) | 2024.05.15 |
| [보안] 개인정보처리방침 본문 작성 시 주의할 점: 처리목적, 항목, 기간, 제3자 제공, 위탁, 개인정보파일 (0) | 2024.05.13 |
| [보안] 개인정보처리방침 목차 구성: 의무, 권장 항목 및 S등급 우수사례들의 가점 사항 (0) | 2024.05.08 |
댓글