신시웨이 | 데이터베이스 보안 전문 기업 - PR

개인정보의 수집·이용에 동의합니다

김OO씨는 배송 서비스를 위해 주소·연락처 등 개인정보 수집·이용에 동의해줄 것을 요청받고는 빠르게 배송 서비스를 이용하기 위해 꼼꼼히 확인하지 않고 동의란에 서명했습니다.

앞으로 이와 같은 사례는 동의 내용을 충분히 이해하고 능동적으로 동의여부를 결정할 수 있도록 개선될 전망입니다. 개인정보 보호위원회가 2022년 3월 3일 '알기쉬운 개인정보 처리 동의 안내서와 개인정보 처리방침 작성지침을 공개하였습니다. 개인정보 처리 동의 및 개인정보 처리방침은 그동안 지나치게 형식화되어 실질적인 기능을 하지 못한다는 지적이 많았습니다.

개인정보보호위원회에서는 불필요한 동의요구 관행 및 형식화된 동의를 개선하고 정보주체의 능동적 선택권 보장 등을 이유로 「알기쉬운 개인정보 처리 동의 안내서」 및 「개인정보 처리방침 작성지침」을 발표하였습니다. 이를 통해 읽지 않고

동의하는 관행을 방지하고 개인정보처리를 쉽게 할 수 있을 것으로 예측됩니다.

알기 쉬운 개인정보 처리 동의 안내서

「알기 쉬운 개인정보 처리 동의 안내서」는 개인정보자기결정권의 중요한 실현 수단으로써 의의를 가집니다. 개인정보보호법 4조에서는 ‘정보주체의 개인정보 처리에 관한 동의여부를 선택하고 결정할 권리’를 규정하고 있습니다.

제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다.

1.개인정보의 처리에 관한 정보를 제공받을 권리

2.개인정보의 처리에 관한 동의여부, 동의 범위 등을 선택하고 결정할 권리

개인정보위는 기존 동의 관행 개선을 통한 개인정보 보호 원칙의 실질적인 개선을 목적으로 개인정보 처리 동의 수령 시 준수 사항을 4가지로 나누어 제시하였습니다. 준수사항은 다음과 같습니다.

①필요한 최소한의 개인정보 처리: 개인정보 처리 필요성을 예측하여 동의를 포괄적으로 미리 받지 말고, 필요한 시점에, 필요한 최소한의 개인정보 처리에 대해서만 동의를 받아 처리하여야 합니다.

②동의내용의 명확한 고지: 개인정보처리자는 개인정보 처리 주체와 처리 내용을 명확히 고지하여야 합니다.

③정보주체의 능동적 의사 확인: 개인정보처리자는 정보주체의 능동적 의사를 확인할 수 있도록 누구나 쉽게 이해할 수 있는 언어로 동의 내용을 안내하여야 하며, 정보주체의 동의 의사는 적극적인 동작이나 진술을 통해 분명하게 나타나야 합니다.

④정보주체의 선택권 보장: 필요한 최소한 범위를 넘어서는 개인정보 처리에 동의를 거부한다는 이유로 재화·서비스 제공 거부 등 불이익을 주어서는 안 됩니다.

개인정보 처리방침 작성 지침

「개인정보 처리방침 작성 지침」은 개인정보처리의 투명성을 높이기 위해 개인정보처리자에게 개인정보 처리 내역을 개인정보처리방침에 작성하여 공개하도록 하고 있으나, 개인정보 처리방침이 형식적으로 작성되고 내용도 복잡해 정보주체의 대다수가 개인정보처리방침을 확인하지 않으며 정보주체의 권리 보장에의 한계를 개선하기 위해 작성되었습니다. 주요 항목은 다음과 같습니다.

①중요 사항 기재 권장: 개인정보 보호 법령에 따른 개인정보 처리방침 의무 기재 사항과 권장 기재 사항을 구분하는 한편, 개인정보의 국외이전, 긴급상황 시 개인정보 처리 등 개인정보 보호 법령상 의무 기재 사항은 아니지만 중요한 사항을 권장기재사항에 포함시켰습니다.

② 핵심사항 기호 공개: 개인정보 처리방침의 핵심사항을 정보주체가 쉽게 알아볼 수 있도록 기호로 구성한 개인정보 처리 표시(라벨링)를 도입하여 처리방침의 앞부분에 요약된 형태로 공개하도록 하였습니다.

③ 업종별 작성지침 마련: 일반적으로 적용 가능한 작성지침 외에 의료, 공공기관 등 업종별 특성을 반영한 작성지침을 제시하여 다양한 업종의 개인정보처리자가 참고할 수 있도록 하였습니다.

개인정보위는 개인정보처리자와 정보주체를 대상으로 교육 및 홍보와 개인정보보호 포털의 개인정보 처리방침 만들기를 통해 개인정보 처리방침 작성을 지원하고 관련 법령 개정 등을 통해 지속적으로 보완하겠다고 밝혔습니다.

윤종인 개인정보위 위원장은 “이번에 공개한 안내서와 작성지침을 통해 데이터 시대에 정보주체가 자기정보 처리를 충분히 이해하고 보호할 수 있는 계기가 되기를 기대한다”면서 “나아가 개인정보 안심사회 구현을 위해 기업의 자발적인 관심과

협조를 당부드리고, 개인정보위도 동의를 실질화하고 정보주체의 신뢰를 제고하기 위해 노력할 것”이라고 밝혔습니다. 이번 안내서 및 작성지침은 개인정보위 누리집(www.pipc.go.kr)과 개인정보보호포털 (www.privacy.go.kr)을 통해 확인하실 수 있습니다.

출처 및 참고자료

개인정보 보호법

개인정보보호위원회, 「개인정보 처리방침 작성지침」

개인정보보호위원회, 「알기쉬운 개인정보 처리 동의 안내서」

PREV
내부회계관리제도 적용 기업의 ITGC 대응 방안 (하)
2022-04-01
NEXT
KISA, '민간부문 침해사고 대응 안내서' 배포
2022-04-12

PREV	내부회계관리제도 적용 기업의 ITGC 대응 방안 (하) 2022-04-01

NEXT	KISA, '민간부문 침해사고 대응 안내서' 배포 2022-04-12

List