개인정보 수집, 안전한 수집 방법

개인정보 수집 이용 시 알려야 하는 사항들

사용자 동의 및 정보 고지

개인정보 수집 시에는 이용자가 명확히 인지하고 동의할 수 있는 절차를 마련해야 하며, 동의 획득 시에는 개인정보의 수집·이용 목적, 수집하는 개인정보의 항목, 개인정보의 보유 및 이용기간에 대해 고지해야 합니다.

이용자 동의 없이 수집할 수 있는 경우는 계약 이행을 위해 필요한 경우로, 경제적·기술적 사유로 동의 획득이 곤란한 경우이거나, 요금정산을 위해 필요한 경우, 관련 법률에 특별한 규정이 있는 경우에는 이용자의 동의 없이 개인정보를 수집할 수 있습니다.

개인정보 활용을 위한 동의획득 방법은 개인정보의 수집 매체, 업종의 특성에 따라 분류할 수 있습니다.

인터넷 사이트에 동의 내용을 게재하고 이용자에게 동의 여부를 표시하도록 하는 방법, 동의 내용이 기재된 서면을 이용자에게 직접 교부하거나 우편 또는 FAX를 통하여 전달하고 이용자가 동의 내용에 대하여 서명날인 후 제출하도록 하는 방법, 동의 내용이 적힌 전자우편을 발송하여 이용자로부터 동의의 의사표시가 적힌 전자우편을 전송 받는 방법, 전화를 통하여 동의 내용을 이용자에게 알리고 동의를 얻거나 인터넷주소 등 동의 내용을 확인할 수 있는 방법을 안내하고 재차 전화 통화를 통하여 동의를 얻는 방법이 있습니다.

 

동의서 작성 방법

동의서는 이용자로 하여금 이해하기 쉽도록 표기되어야 하는데요. 이해하기 쉬운 동의서 작성방법을 알아볼까요?

첫째, 법정 고지 사항과 같은 중요한 내용은 굵은 글씨, 빨간색 등으로 알아보기 쉽게 표시합니다. 특히, 수집하는 항목 중 민감정보, 보유기간, 마케팅 목적, 제3자 제공 등이 포함된 경우에는 굵은 글씨, 빨간색 등으로 강조합니다.

둘째, 필수항목과 선택항목은 별도 페이지로 표시합니다. 수집·이용(필수/선택), 제3자 제공(선택), 처리위탁(선택) 동의서를 별도 페이지로 알리고 동의를 받도록 합니다.

셋째, 동의하는 내용을 이해하기 쉽게 표시합니다. 개인정보의 수집→저장→제공→파기 흐름을 이용자가 한눈에 알아볼 수 있도록 안내하며, 일반인이 이해할 수 있을 정도의 “쉬운 용어”를 사용하도록 하고, 전문용어를 사용하는 경우에는 별도의 설명을 제공합니다. 이용자의 선택권이 보장된 경우 편의를 위해 일괄동의 기능을 도입할 수 있습니다.

 

개인정보 수집 시 고려사항

개인정보 수집 원칙

동의를 받아서 수집하는 개인정보에도 고려해야 할 사항이 있습니다.

그 첫 번째가 서비스 이용에 필요한 최소한의 정보만을 수집하는 것이고,

두 번째는 최소한의 필수 정보 이외의 정보를 제공하지 않을 경우에도 서비스를 거부하면 안 된다는 것입니다.

그리고 ‘최소한’에 대한 입증책임은 ‘개인정보 보호책임자’에게 있습니다.

 

그렇다면, 개인정보 수집 최소화를 위해서는 어떻게 해야 할까요?

검토절차를 거쳐 불필요한 개인정보가 수집되지 않도록 해야 합니다.

검토 절차를 살펴보면, 먼저 서비스에 필요한 개인정보 종류를 조사하고, 필수 동의 항목을 검토 구성하며, 필수 및 선택 등의 사항을 구분하여 수집합니다.

 

필수항목, 선택항목

필수 동의 항목과 선택 동의 항목을 구분하여 살펴보겠습니다.

필수 동의 항목은 해당 서비스의 본질적 기능을 수행하기 위해 반드시 필요한 정보이며, 본질적 기능은 사업자가 해당 서비스 제공 과정에서 업무처리에 반드시 필요한 기능입니다. 이용자에게 필수적 동의 요구가 가능하고, 이용자가 필수 동의 항목에 동의하지 않으면 서비스를 제공 받을 수 없습니다.

선택 동의 항목으로는 사업자의 필요에 의하거나 추가적인 서비스를 위해 필요한 정보로 이용자가 동의 여부를 선택할 수 있으며, 선택 동의 항목에 동의하지 않는다고 해서 서비스 이용을 거부해서는 안 됩니다.

필수와 선택 항목은 개인정보 수집 이전 이용자가 명확히 인지하고 동의할 수 있도록 절차를 마련하고 다음과 같이 필수와 선택으로 구분된 수집목적, 항목, 보유기간 등의 고지 사항을 이용자에게 알리고 동의를 얻어야 합니다.

 

스마트폰 앱 접근권한 동의

이용자의 스마트폰에 서비스 제공을 위하여 앱 설치 시 접근권한이 필요한 경우 필수적/선택적 접근권한을 분류 후 다음 상황을 이용자에게 알리고 동의를 받아야 합니다. 접근권한 획득 시 안내하여야 할 사항으로는 접근권한이 필요한 정보 및 기능의 항목, 접근권한이 필요한 이유, 접근권한 허용에 대하여 동의하지 아니할 수 있다는 사실입니다. 해당 접근권한이 서비스 제공에 반드시 필요한 접근권한일 경우에는 생략합니다.

 

앱 서비스 제공자는 다음의 내용을 이용자에게 알려야 합니다.

필수적 접근권한인 경우 접근권한이 필요한 정보 및 기능의 항목, 해당 정보 및 기능에 접근이 필요한 이유를 알려야 하고, 선택적 접근권한인 경우 접근권한이 필요한 정보 및 기능의 항목, 해당 정보 및 기능에 접근이 필요한 이유, 접근권한 허용에 동의하지 않을 수 있다는 사실을 알려야 합니다. 해당 접근권한이 필수적인지, 선택적인지에 대한 판단을 위해서는 이용약관, 개인정보 처리방침 등을 통해 공개된 해당 서비스의 범위와 실제 제공여부, 해당 서비스 범위가 통상적인 이용자가 합리적으로 예상할 수 있는 정보통신서비스의 범위에 포함되는지 여부, 해당 서비스와 접근권한의 기술적 관련성이 존재하는지 여부를 고려해야 합니다. 그리고 앱 서비스 제공자는 앱을 설치하거나 실행하는 과정에서 이용자가 명확하게 인지할 수 있도록 앱 안내정보 화면, 별도 화면 등에 표시하여 접근권한에 대한 고지 내용을 알려야 하고, 앱 설치 시 또는 앱 실행 시 중 하나의 방법으로 고지하면 법령에 따른 의무는 이행하게 되나, 두 가지 방법은 서로 보완하는 측면이므로 두 가지 모두 고지하는 것이 바람직합니다.

앱 설치 시에는 이용자가 앱 마켓에서 앱을 다운받아 설치 시 ‘자세히 알아보기(구글 플레이)’나 ‘설명→더보기(애플 앱스토어)’ 란 등에 해당 고지사항을 게시합니다. 이용자가 앱을 실행하여 접근권한이 설정된 정보와 기능에 최초로 접근할 때, 팝업창 등을 통해 상기 고지 내용을 먼저 알려서 확인하게 한 후 동의 여부를 선택하도록 합니다. 선 탑재 앱은 해당 앱의 최초 실행 화면에서 고지하거나, OS 최초 구동 화면에 고지하고 OS 설정화면 또는 앱에 별도 메뉴를 개설하여 고지 내용을 게시하는 방법 중 어느 하나의 방법으로 고지하면 됩니다. 앱 서비스 제공자는 운영체제별로 제공하는 앱 개발환경에 맞게 이용자가 접근권한에 대해 동의할 수 있는 방법을 구현하여야 합니다. 개별 동의선택이 가능한 방식의 운영체제와 개별 동의선택이 불가능한 방식의 운영체제의 구현방법을 살펴보세요.

 

만 14세 미만 아동의 개인정보 수집 시 동의 방법

만 14세 미만 아동의 개인정보를 수집·이용·제공 시에는 법정대리인의 동의가 필요합니다. 법정대리인은 별도의 위임을 받지 않고도 직접 법률의 규정에 의하여 피대리인의 대리권의 효력이 발생하는 자로 친권자, 후견인을 말합니다. 법정대리인 선정 순위는 지정후견인, 법정후견인, 선정후견인 순이며, 국가 또는 지방자치단체가 설치하고 운영하는 보호시설에 있는 고아는 보호시설의 장이 법정대리인으로 지정합니다.

만 14세 미만 아동의 개인정보 수집절차를 살펴보면, 먼저 일반 회원과 만 14세 미만 아동의 회원가입 경로를 구분하고, 아동에게 법정대리인의 성명, 연락처 등 최소정보를 요구합니다. 그리고 법정대리인에게 아동의 개인정보 수집에 대한 동의 여부를 문의하고, 동의한다는 회신을 받으면 아동이 서비스 이용을 할 수 있도록 하고, 일정기간 회신이 없으면 아동 및 법정대리인의 개인정보를 파기합니다. 한 학원관계자는 하교하는 아동을 대상으로 이름, 학년, 반, 전화번호, 부모 연락처, 부모의 직업 등 개인정보를 수집하였고, 이러한 정보를 바탕으로 해당 아동의 부모에게 지속적인 학원 홍보전화를 하는데 이용하는 등 개인정보침해가 발생한 사례가 있습니다.

 

Q & A

Q : 마케팅 활용을 위한 회원가입 시 기혼여부, 학력, 가족관계를 수집해도 되나요?
A : 회원가입시 마케팅 활용을 위한 별도의 동의를 받는다면 수집할 수 있습니다. 

단, 이러한 별도 동의를 필요로 하는 경우에 이용자가 동의를 거부한다고 해서 서비스 제공을 거부해서는 안됩니다.