개인정보 처리단계(Life Cycle)별 조치사항

사례

모바일 앱이나 인터넷 웹사이트에 별도 회원가입 없이 A소셜 미디어 업체, B포털사이트 업체, 글로벌 소셜 미디어 C업체 등 플랫폼 서비스의 아이디와 비밀번호로 접속하는 소셜 로그인 서비스 조사 결과, 사전 검수 또는 개인정보 제공 이후 업체 관리가 미흡한 사례가 나타났습니다. 관련 법령에 따라 개인정보를 제3자에게 제공하려는 자는 개인정보를 제공받는 자, 이용 목적, 개인정보 항목, 개인정보 보유 및 이용기간을 고지하고 동의를 받도록 규정하고 있습니다. 점검 결과 관계부처는 플랫폼 업체에 대해 소셜 로그인 사용 업체에 과도한 개인정보 제공, 개인정보 제공에 대한 이용자 동의 절차 부적정. 소셜 로그인 사용 업체에 대한 관리 소홀 등의 문제가 있는 것으로 판단하고, 이에 따라 자발적인 제도 개선을 요청했습니다. 업체별로 문제점을 자세히 살펴보면 A소셜 미디어 업체는 최대 5개 항목을 사용 업체에 제공하면서 사전검수 시스템을 도입하지 않고, 사용 업체가 요청만 하면 소셜 로그인이 가능하도록 했으며, B포털사이트 업체는 업체를 대상으로 사전검수를 거쳐 최대 7개 항목을 사용 업체에 제공하면서 개인정보 제공 항목 중 필수사항과 선택사항을 명시적으로 분류하지 않았고, 동의 항목을 체크로 기본 설정해 이용자에게 제공했습니다. 그리고 C업체는 소셜 로그인 사용 업체의 개인정보 이용 목적과 보유기간 등에 대해 명시적으로 고지하지 않은 문제점을 가지고 있었습니다.

개인정보 수집 단계 조치사항

동의

개인정보 수집 시에는 이용자가 명확히 인지하고 동의할 수 있는 절차를 마련해야 하며, 동의 획득 시에는 개인정보의 수집·이용 목적, 수집하는 개인정보의 항목, 개인정보의 보유 및 이용기간에 대해 고지해야 합니다. 이용자 동의 없이 수집할 수 있는 경우는 계약 이행을 위해 필요한 경우로, 경제적·기술적 사유로 동의 획득이 곤란한 경우이거나, 요금정산을 위해 필요한 경우, 다른 법률에 특별한 규정이 있는 경우입니다.

 

민감정보

다음은 민감정보의 수집에 대해 알아보겠습니다. 민감정보는 이용자의 사생활을 현저히 침해할 우려가 있는 개인정보로, 예를 들어, 사상·신념, 노동조합·정당 가입·탈퇴, 정치적 견해, 가족 및 친인척 관계, 건강 등의 정보라 할 수 있습니다. 민감정보의 처리 기준을 살펴보면, 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보는 원칙적으로 수집을 금지하고, 처리를 금지합니다. 단, 이용자의 별도 동의가 있거나 법령에서 구체적으로 처리를 요구하거나 허용하는 경우는 예외입니다.

 

고유식별정보

다음은 고유식별정보 입니다. 고유식별정보는 이용자의 별도 동의나 법령에서 허용하는 경우 외에는 원칙적으로 처리가 제한되어 있습니다. 여권번호, 주민등록번호, 외국인등록번호, 운전면허번호가 고유식별정보이며, 주민등록번호는 본인확인기관, 법령에 따른 주민등록번호 수집·이용, 영업상 목적을 위해 불가피한 경우로 관련부처가 고시하는 경우를 제외하고는 수집을 금지합니다. 고유식별정보의 처리 기준을 살펴보면, 고유식별정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보 조치를 해야 합니다. 또한, 주민등록번호를 대체할 수 있는 수단을 제공해야 하며, 휴대폰 인증, 공인인증서 등을 대체수단으로 제공할 수 있습니다.

만14세 미만 아동

만 14세 미만 아동의 개인정보 수집에 대해서는 저와 함께 알아보도록 하죠. 만 14세 미만 아동의 개인정보를 수집·이용·제공하는 경우에는 법정대리인의 동의가 꼭 필요합니다. 법정대리인은 별도의 위임을 받지 않고도 직접 법률의 규정에 의하여 피대리인의 대리권의 효력이 발생하는 자로 친권자, 후견인을 말합니다. 법정대리인 선정 순위는 지정후견인, 법정후견인, 선정후견인 순이며, 국가 또는 지방자치단체가 설치하고 운영하는 보호시설에 있는 고아는 보호시설의 장이 법정대리인으로 지정됩니다. 만 14세 미만 아동의 개인정보 수집절차를 살펴보면, 먼저 일반 회원과 만 14세 미만 아동의 회원가입 경로를 구분하고, 아동에게 법정대리인의 성명, 연락처 등 최소정보를 요구합니다. 그리고 법정대리인에게 아동의 개인정보 수집에 대한 동의 여부를 문의하고, 동의 회신 후 확인하여 아동이 서비스 이용을 할 수 있도록 하고,
일정기간 회신이 없으면 아동 및 법정대리인의 개인정보를 파기합니다.

 

최소한의 정보 수집

개인정보는 서비스 이용에 필요한 최소한의 정보만을 수집할 수 있으며, 여기서 최소한의 개인정보는 ‘해당 서비스의 본질적 기능을 수행하기 위해 반드시 필요한 정보’를 말합니다. 필요 최소 이외의 정보를 수집하는 때에는 이용자에게 거부권을 고지하여야 하며, 동의를 하지 않았다는 이유로 서비스 제공을 거부할 수 없으며, 본질적 기능수행과 상관없는 개인정보의 수집은 선택동의 항목으로 구분하여 처리할 수 있습니다.

 

개인정보 이용 및 제공 단계 조치사항

목적외 이용 금지

개인정보는 최초 이용자에게 수집 시 동의 받은 목적 외에는 이용이 금지되어 있습니다. 통신사업자에게 회원가입 및 서비스 이용을 위한 개인정보 제공이 이루어졌으나, 이용자로부터 동의 받은 목적에 반하여 광고성 TM 등에 활용된다면 동의 받은 목적과 다른 목적으로 이용한 것으로 금지해야 합니다.

 

처리위탁과 제3자 제공

개인정보가 법인을 벗어나 이전되는 경우, 절대적 기준은 아니나 통상적으로 업무 관련성을 보아 누구에게 실익이 있는지를 판단하여 처리위탁과 제3자 제공으로 구분합니다. 처리위탁은 위탁자의 업무처리 범위 내에서 개인정보 처리가 행해지고 위탁자의 관리·감독을 받으며, 제3자 제공은 제3자의 이익을 위해서 개인정보가 처리되고 제3자가 자신의 책임 하에 개인정보를 처리합니다. 개인정보 처리위탁에 대해 조금 더 자세히 알아보겠습니다. 개인정보 처리자의 업무 목적으로 제3자에게 개인정보 수집, 보관, 처리, 이용, 제공, 파기 등을 위탁하는 경우, 개인정보 처리위탁을 받는 자와 개인정보 처리위탁을 하는 업무내용을 이용자에게 알리고 동의를 얻어야 하고, 수탁자가 이용자의 개인정보를 처리할 수 있는 목적을 미리 정해야 하며, 수탁자는 이 목적을 벗어나서 이용자의 개인정보를 처리해서는 안됩니다. 개인정보 처리위탁 시에는 수탁사에 대한 관리·감독의 책임은 위탁사에 있고, 개인정보 처리위탁 시 문서에 의하여야 하며, 수탁자에 대한 교육을 실시해야 합니다. 그리고 수탁자가 재위탁 시 위탁자의 동의를 받아야 합니다.

 

예시

경품 이벤트 업무 대행 등 일회성 위탁업무의 경우도 개인정보 처리위탁 사실을 공개해야 합니다. 단, 이 경우 홈페이지 팝업으로 위탁기간 동안 공개할 수 있으며 또는 전자우편, 서면, 전화 등의 방법으로 안내할 수 있습니다.

개인정보의 제3자 제공은 정보통신서비스 제공자 외에 제3의 이익이나 사업목적 달성을 위해 개인정보를 제공하는 경우로 제휴마케팅, 공통 상품 판매, 기업간 업무 협약 등이 있습니다. 제3자 제공 시 의무사항으로는 제3자에 대한 제공 시 이용자에게 고지해야 하는 의무와 동의 거부 시 불이익 사실을 고지해야 하는 의무, 목적 외 이용 및 제공을 금지하는 의무가 있으며, 제3자 제공에 대한 이용자의 동의 획득 의무가 있습니다. 단, 요금정산을 위해 필요한 경우나 법률에 특별한 규정이 있는 경우 제3자 제공에 관한 이용자의 동의를 받지 않아도 됩니다. 제3자 제공 동의 시에는 개인정보의 수집·이용에 대한 동의와 구분하여 받아야 하고, 이에 동의하지 아니한다는 이유로 서비스 제공을 거부하여서는 안됩니다.

 

개인정보 저장 및 관리 단계 조치사항

보호조치

정보통신서비스 제공자는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위해 개인정보처리시스템에 대한 접근권한 등 기본적인 보안대책 마련하여 기술적·관리적·물리적 조치를 마련해야 합니다. 개인정보 보호조치 의무사항으로는 첫째, 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립 및 시행, 둘째, 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치 및 운영, 셋째, 접속기록의 위조 및 변조 방지를 위한 필요 조치 방안 강구, 넷째, 개인정보를 안전하게 저장 및 전송할 수 있는 암호화 기술 등을 이용한 보안조치, 다섯째, 백신 소프트웨어의 설치·운영 등 바이러스에 의한 침해 방지 조치, 마지막으로 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치 강구가 있습니다. 특히 접속기록의 위·변조 방지와 개인정보 암호화 적용과 그 밖에 필요한 보호조치는 개발단계에서 반드시 처리·적용되어야 합니다.

 

내부관리계획

법률상 요구하는 내용을 포함한 내부관리계획 수립 및 이행에 대해서는 제가 설명해 보도록 하겠습니다. 개인정보 보호책임자의 지정에 관한 사항, 개인정보 보호책임자와 개인정보 취급자의 역할 및 책임에 관한 사항, 개인정보의 안전성 확보에 필요한 조치에 관한 사항, 개인정보 취급자에 대한 교육에 관한 사항, 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항, 그 밖에 개인정보 보호를 위하여 필요한 사항을 포함하며, 수립된 내부관리계획의 내용에 중요한 변경이 발생한 경우, 즉시 반영하여 내부관리계획을 수정·시행하고, 수정이력을 관리합니다.

 

개인정보 파기 단계 조치사항

파기

개인정보 이용 후 수집 및 이용목적이 달성되었거나 보유기간이 경과 되었을 때에는 적절한 방법으로 파기 및 보관을 하여야 합니다. 파기 시점, 파기 방법, 파기기한 도래 후의 보관에 대해 자세히 알아보도록 하겠습니다. 파기 시점입니다. 수집 및 이용 목적이 달성되거나 보유기간 경과 시 지체 없이 파기합니다. 예를 들어, 회원 탈퇴 또는 이벤트 종료 시나 이용자가 요구하는 경우입니다.

 

파기 방법

개인정보는 사용 후 식별 불가능한 방법으로 파기해야 합니다. 예를 들어, 종이는 세절기 분쇄를 하거나 소각해야 하며, 데이터는 소거 S/W를 사용하여 파기합니다. 마지막으로 파기기한 도래 후의 보관입니다. 다른 법률 상 의무이행을 위해 보관해야 하는 경우 별도 DB에 보관하고 일정기간 서비스 미 이용 시 별도 보관 또는 파기하고, 별도 보관이 필요한 개인정보는 암호화, 접근통제 등 보호조치 의무를 강화합니다.

Q&A

Q : 마케팅 활용을 위해 회원가입 시 기혼여부, 학력, 가족관계를 수집해도 되나요?
A : 회원가입시 마케팅 활용을 위한 별도의 동의를 받는다면 수집할 수 있습니다. 이러한 별도 동의를 필요로 하는 경우에 이용자가 동의를 거부한다고 해서 서비스 제공을 거부해서는 안됩니다.