‘동의 없이 개인정보 수집이 가능하다고?' 개인정보보호법 시행령 살펴보기
2024. 10. 29.
온라인 서비스를 이용할 때, 개인정보 수집 및 이용에 대한 동의를 쉽게 넘겨버린 경험이 있으신가요?
내 개인정보가 어떻게 사용될지 걱정이 되지만, 서비스 이용을 위해 '동의' 버튼을 누르는 일이 어느새 습관처럼 되어버린 경우가 많습니다.
개정 배경
그동안 온라인 사업자들은 1999년 정보통신망법 개정 이후부터, 서비스를 제공할 때 필수적으로 동의를 받아야 했습니다.
특히 2011년 개인정보보호법이 제정되면서 공공 및 오프라인 부문에서도 계약 체결과 이행을 위해 ‘불가피한 경우’를 제외하고는 필수적으로 동의를 받아왔습니다.
이로 인해 기업들은 서비스 제공계약에 필요한 정보조차도 동의를 받아야만 하는 부담을 안고 있었습니다.
또한 정보주체인 소비자는 동의를 하지 않으면 서비스를 이용할 수 없고, 동의한 이후에는 개인정보 수집과 이용에 대한 책임이 정보주체에게 돌아가는 문제도 있었습니다.
이를 해결하고자 2023년 개인정보보호법 개정이 이뤄졌습니다.
기업 등이 서비스 이용계약 과정에서 신뢰를 바탕으로 별도의 동의 없이도 개인정보를 이용할 수 있도록 한 것입니다.
서비스 이용계약 관련 개인정보는? 동의 없이 수집ㆍ이용
이번 시행령 개정안에서는 서비스 이용 등 계약에 관해 필요한 개인정보는 정보주체의 동의를 받지 않아도 되도록 했습니다.
동의 없이 개인정보를 이용할 수 있다는 점에 대해 우려하는 분들도 있습니다.
하지만 위 내용과 함께 개인정보처리자는 동의 없이 처리하는 개인정보가 “필수적 개인정보”라는 점을 입증할 책임이 있음을 명시했습니다.
서비스 이용계약과 관련 없는 개인정보는? 동의원칙 준수
서비스 이용계약 이행과 무관한 개인정보에 대해 수집ㆍ이용 동의를 받으려고 할 때는, 정보주체가 동의 내용을 충분히 이해할 수 있도록 쉬운 문구를 사용해야 합니다.
또한 정보주체가 동의 여부를 자유롭게 판단할 수 있도록 하는 조치도 필요합니다.
특히 서비스 이용계약 이행 등에 필요하지 않은 개인정보를 수집하려는 경우, 별다른 사정없이 정보주체의 선택권을 제한하거나 동의 내용을 모호하게 전달하는 일이 없도록 주의해야 합니다.
계약 관련 개인정보와 그 외 개인정보가 포함된 경우는? 분리 조치
그동안 필수동의로 받아왔던 동의내용에 계약 이행 등에 필요한 개인정보가 포함된 경우, 해당 항목은 삭제하고, 그 외 개인정보는 정보주체가 자유롭게 동의 여부를 결정할 수 있도록 해야 합니다.
또한 개인정보 처리방침에는 정보주체로부터 동의를 받아 수집하는 개인정보와, 그렇지 않은 개인정보를 구분해 공개함으로써 정보주체가 개인정보 처리 상황을 쉽게 파악할 수 있도록 해야 합니다.
민감정보와 고유식별정보의 경우는? 서비스에 불가피한 경우 필수동의
계약 이행이나 서비스 제공 특성 상 정보주체의 민감정보나 고유식별정보(주민등록번호 제외)의 처리가 불가피하게 필요한 경우는, 정보주체에게 동의내용을 충분하게 알린 후에 별도로 필수동의를 받아 처리해야 합니다.
단, 법령에 규정이 있는 경우에는 동의 없이도 처리할 수 있습니다.
반면, 서비스 특성 상 필요하지 않다면 정보주체의 자유로운 의사에 따라 별도 동의가 필요합니다.
결론
필수동의는 20년 이상 지속되어 온 제도인 만큼, 개정된 사항이 현장에 적용되기까지 혼란이 예상됩니다.
개정 사항을 정확하게 적용하는 데 많은 기업들이 어려움을 겪을 것으로 보이며, 특히 필수적 개인정보 입증의 책임을 개인정보처리자가 부담하게 됨에 따라 체계적인 준비와 관리 능력이 더욱 중요해졌습니다.
법률사무소 더올은 기업들이 새로운 규정을 준수하고 개인정보 보호 프로세스를 효율적으로 구축할 수 있도록 포괄적인 자문 서비스를 제공합니다.
법률사무소 더올은 개인정보 보호 컴플라이언스 감사 및 평가부터 내부 정책 검토, 그리고 개인정보 처리 관련 계약서 작성 및 검토에 이르기까지 맞춤형 법률 솔루션을 제공하고 있습니다.
여기에 개인정보 유출 등의 문제가 발생했을 경우, 신속한 법적 대응과 자문을 통해 기업의 법적 리스크를 최소화하고 문제를 빠르게 해결할 수 있도록 지원합니다.
개인정보 보호는 단순한 법적 요구사항이 아니라, 기업의 신뢰도를 유지하는 핵심 요소입니다.
따라서 신뢰할 수 있는 파트너와 협력하여 최신 법령을 준수하고 고객의 신뢰를 유지하는 것이 필수적입니다.
법률사무소 더올은 변화하는 법적 요구 사항을 준수하며, 고객과 함께 안전한 개인정보 보호 환경을 구축하기 위해 최선을 다하겠습니다.
감사합니다.
[참고자료]
See more