1.개인정보 수집·이용 시 동의 획득
| ■■■ 개인정보보호법 ■■■ 제15조(개인정보의 수집ㆍ이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 1. 정보주체의 동의를 받은 경우 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다. ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보의 수집·이용 목적 2. 수집하려는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 |
| ■■■ 개인정보보호법 표준지침 ■■■ 제6조(개인정보의 수집) ① 개인정보의 “수집”이란 정보주체로부터 직접 이름, 주소, 전화번호 등의 정보를 제공받는 것뿐만 아니라 정보주체에 관한 모든 형태의 개인정보를 취득하는 것을 말한다. ② 개인정보처리자는 다음 각 호의 경우에 개인정보를 수집할 수 있으며, 그 수집 목적의 범위에서 이용할 수 있다. 1. 정보주체로부터 사전에 동의를 받은 경우 2. 법률에서 개인정보를 수집・이용할 수 있음을 구체적으로 명시하거나 허용하고 있는 경우 3. 법령에서 개인정보처리자에게 구체적인 의무를 부과하고 있고, 개인정보처리자가 개인정보를 수집・이용하지 않고는 법령에서 부과하는 구체적인 의무를 이행하는 것이 불가능하거나 현저히 곤란한 경우 4. 공공기관이 개인정보를 수집・이용하지 않고는 법령 등에서 정한 소관업무를 수행하는 것이 불가능하거나 현저히 곤란한 경우 5. 개인정보를 수집・이용하지 않고는 정보주체와 계약을 체결하고, 체결된 계약의 내용에 따른 의무를 이행하는 것이 불가능하거나 현저히 곤란한 경우 6. 정보주체 또는 제3자(정보주체를 제외한 그 밖의 모든 자를 말한다.)의 생명, 신체, 재산에 대한 피해를 방지해야 할 급박한 상황이어서 개인정보를 수집・이용해야 할 필요성이 명백히 인정됨에도 불구하고 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 연락을 취할 수 없는 상황이어서 사전에 동의를 받을 수 없는 경우 7. 개인정보처리자가 법령 또는 정보주체와의 계약에 따른 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 개인정보의 수집・이용에 관한 동의 여부 및 동의 범위 등을 선택하고 결정할 권리보다 우선하는 경우. 다만, 이 경우 개인정보의 수집・이용은 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 범위로 한정된다. ③ 개인정보처리자가 정보주체로부터 직접 명함 또는 그와 유사한 매체(이하 “명함 등”이라 함.)를 제공받음으로써 개인정보를 수집하는 경우, 정보주체가 동의의사를 명확히 표시하거나 그렇지 않은 경우 명함 등을 제공하는 정황 등에 비추어 사회통념상 동의 의사가 있었다고 인정되는 범위 내에서만 이용할 수 있다. ④ 개인정보처리자가 인터넷 홈페이지 등 공개된 매체 또는 장소(이하 "인터넷 홈페이지등"이라 함.)에서 개인정보를 수집하는 경우, 해당 개인정보는 본인의 개인정보를 인터넷 홈페이지등에 게시하거나 게시하도록 허용한 정보주체의 동의 의사가 명확히 표시되거나 인터넷 홈페이지 등의 표시 내용에 비추어 사회통념상 동의 의사가 있었다고 인정되는 범위 내에서만 이용할 수 있다. ⑤ 개인정보처리자는 계약 등의 상대방인 정보주체가 대리인을 통하여 법률행위 또는 의사표시를 하는 경우 대리인의 대리권 확인을 위한 목적으로만 대리인으로부터 또는 의사표시를 하는 경우 대리인의 개인정보를 수집․이용할 수 있다. ⑥ 근로자와 사용자가 근로계약을 체결하는 경우 「근로기준법」 제2조 제5호의 임금지급, 교육, 증명서 발급, 근로자 복지제공을 위하여 근로자의 동의 없이 개인정보를 수집․이용할 수 있다. 제7조(정보주체의 사전 동의를 받을 수 없는 경우) 개인정보처리자가 법 제15조제1항제5호 및 제18조제2항제3호에 따라 정보주체의 사전동의 없이 개인정보를 수집, 이용 또는 제공한 경우, 당해 사유가 해소된 때에는 개인정보의 처리를 즉시 중단하여야 하며, 정보주체에게 사전동의 없이 개인정보를 수집 또는 이용한 사실, 그 사유와 이용내역을 알려야 한다. |
| ■■■ 정보통신망법 ■■■ 제22조(개인정보의 수집·이용 동의 등) ① 정보통신서비스제공자는 이용자의 개인정보를 이용하려고 수집하는 때에는 다음 각 호의 모든 사항에 대하여 이용자에게 알리고 동의를 얻어야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 때에도 또한 같다. 1. 개인정보의 수집·이용 목적 2. 수집하는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 ② 정보통신서비스제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집·이용할 수 있다. 1. 정보통신서비스의 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우 |
| 벌칙 규정 | 벌칙 |
| 개인정보의 수집기준 위반 | 5천만원 이하 과태료 |
| 정보주체에게 알려야 할 사항을 알리지 아나한 자 | 3천만원 이하 과태료 |
○ (동의를 얻어야 하는 경우) 개인정보를 이용하려고 수집하는 경우라 함은 온라인·오프라인을 불문하고 회원 가입뿐만 아니라 사업자가 제공하는 서비스를 위해 계약을 체결하는 경우나 경품 등의 이벤트 행사에 참여하는 경우 등과 같이 성명, 전화번호, 이메일주소 등 이용자의 개인정보를 사업자가 요구하는 모든 경우를 말한다.
■■■ 사업자가 개인정보를 수집·이용시 동의를 얻어야 하는 경우 예시 ■■■
| 구 분 | 예 시 |
| 회원가입시 | ■ 할인마트, 백화점, 항공사, 프랜차이즈 업체, 서점, 영화관, 정유사 등의 사업자가 멤버쉽이나 포인트 제도를 운영하기 위해 가입신청서를 이용하여 회원가입을 받는 경우 |
| 서비스 제공시 | ■ 결혼정보회사의 맞선 서비스를 이용하기 위해 가입신청서를 작성하는 경우 ■ 헬스클럽에서 운동을 하기 위해 가입신청서를 작성하는 경우 ■ 학원등록을 위해 수강생이 등록신청서를 작성하는 경우 ■ 자동차 매매나 렌트를 위해 계약서를 작성하는 경우 ■ 아파트를 매매하거나 임대하기 위해 매매(임대)계약서를 작성하는 경우 |
| 이벤트 행사 시 등 기타 |
■ 경품행사 등 이벤트 진행시 성명, 휴대전화번호 등을 요구하는 경우 ■ 무료 수강이나 무료 쿠폰 발행을 위해 이용자의 개인정보를 요구하는 경우 ■ 게시판 등에 상담을 위해 질문하는 자의 개인정보를 요구하는 경우 |
○ (알려야 하는 사항) 개인정보를 이용하려고 수집하는 경우에는 개인정보의 수집·이용 목적, 수집하는 개인정보의 항목, 개인정보의 보유 및 이용기간을 알려야 한다. 알려야 하는 사항은 가능한 한 구체적이고 상세하게 알리는 것이 바람직하다.
① 개인정보의 수집·이용목적: 예) 본인 확인, 고지사항 전달, 물품배송 등
② 수집하는 개인정보의 항목: 예) 이름, 주민번호, 전화번호, IP 정보 등
③ 개인정보의 보유 및 이용 기간: 예) 회원탈퇴 등 서비스 목적 달성 후 즉시 파기, 약관상 불량회원의 재가입 방지를 위해 이용계약 해지 후 1개월간 보유 등
■■■ 포인트 회원가입시 개인정보수집·이용에 대한 동의 획득 예시 ■■■
■■■ 여행서비스 계약체결시 개인정보 수집·이용에 대한 동의 획득 예시 ■■■
■■■ 경품 이벤트 진행시 개인정보 수집·이용에 대한 동의 획득 예시 ■■■
○ (동의획득 예외의 경우) 이용자의 개인정보를 수집시 동의 획득 예외인 경우는 다음과 같다.
① 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우
※ 예를 들어, 정보통신서비스를 제공하는 과정에서 과금 정보, 통화 사실 기록(도수), 접속 로그(log), 결제 기록, 이용 정지기록 등은 불가피하게 생성되어 발생하는 정보 등도 개인정보의 일종이라 할 수 있으나, 수집시마다 이용자에게 매번 고지하고 동의를 받는 것이 경제적으로 과도한 비용이 소요되거나 기술적으로 통상의 동의를 받는 것이 현저히 곤란한 경우라 할 수 있다.
② 서비스의 제공에 따른 요금정산을 위하여 필요한 경우
※ 이용자가 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납한 사실, 미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의 여부와 관계없이 수집할 수 있도록 하기 위하여 예외를 허용하고 있다.
③ 이 법 또는 다른 법률에 특별한 규정이 있는 경우
※ 다른 법률(예제, 정보통신망법 제31조, 「전자상거래 등에서의 소비자 보호에 관한 법률」제21조제1항 제6호)에 개인정보 수집을 규정한 조항이 있는 경우에는 정보주체인 이용자의 동의없이 개인정보를 수집할 수 있다.
| <알아두기> □ 주민등록번호 외의 회원 가입 방법 제공 의무화 (정보통신망법 제23조의2) 1. 도입배경 ○ 우리나라 대표적인 개인정보인 주민등록번호는 원래 행정목적으로 발급되었으나 신원확인의 편리성 등의 이유로 사업자가 관행적으로 요구하는 것이 현실 ○ 그러나 주민등록번호 유·노출로 인한 심각한 피해발생이 사회적으로 이슈화되면서 인터넷 이용자가 주민등록번호를 사용하지 않고도 회원가입을 할 수 있는 조치를 취하도록 하는 조항이 신설 2. 주요내용 ○ 이용자가 인터넷 회원으로 가입하고자 하는 경우에 일정규모의 사업자는 주민등록번호를 사용하지 않고도 회원으로 가입하는 방법을 이용자에게 제공하여 이용자가 회원 가입 방법을 선택할 수 있도록 조치 ○ 이에, 방송통신위원회는 주민등록번호를 활용하지 않아도 본인 확인 및 개인식별이 가능한 아이핀(i-PIN: Internet Personal Identification Number)이라는 기술을 개발·보급 ○ 아이핀 발급 및 이용에 관한 자세한 사항은 한국인터넷진흥원이 제공하는 아이핀 홈페이지(http://www.kisa.or.kr)에 참고자료와 함께 상세히 소개되어 있음 ※ 관련 참고 자료: i-PIN 2.0 도입 매뉴얼 책자(’09. 7), 주민등록번호의 회원가입수단 도입관련 정책 설명회 파일(’09. 7), 인터넷상 주민등록번호 대체수단(i-PIN) 이용활성화 기본계획(안) 파일(’09. 3), 인터넷에선 주민등록번호 대신 아이핀(i-PIN) 책자 등(’09. 7) ○ 아이핀 외에도 휴대폰 인증, 공인인증서 인증 등의 방법으로 신원확인이 가능 |
※ 주민등록번호 외의 회원 가입 방법 제공 의무화 대상 사업자
'정보보호관리체계(ISMS-P) > 개인정보보호' 카테고리의 다른 글
| 개인정보 생명주기 관리 - 과도한 개인정보 수집제한 (0) | 2022.06.12 |
|---|---|
| 개인정보 생명주기 관리 - 아동의 개인정보 수집시 법정대리인 동의 (0) | 2022.06.12 |
| 영상정보처리기기(CCTV) 설치.운영(3) - 택시내 CCTV 설치 (0) | 2022.06.12 |
| 영상정보처리기기(CCTV) 설치.운영(2) - 공공기관 CCTV 관리 가이드 (0) | 2022.06.12 |
| 영상정보처리기기(CCTV) 설치.운영(1) (0) | 2022.06.12 |