2.아동의 개인정보 수집시 법정대리인 동의 획득
| ■■■ 개인정보보호법 ■■■ 제22조(동의를 받는 방법) ① 개인정보처리자는 이 법에 따른 개인정보의 처리에 대하여 정보주체(제5항에 따른 법정대리인을 포함한다. 이하 이 조에서 같다.)의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다. ② 개인정보처리자는 제15조제1항제1호, 제17조제1항제1호, 제23조제1호 및 제24조제1항제1호에 따라 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 정보주체와의 계약 체결 등을 위하여 정보주체의 동의 없이 처리할 수 있는 개인정보와 정보주체의 동의가 필요한 개인정보를 구분하여야 한다. 이 경우 동의 없이 처리할 수 있는 개인정보라는 입증책임은 개인정보처리자가 부담한다. ③ 개인정보처리자는 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 때에는 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 한다. ④ 개인정보처리자는 정보주체가 제2항에 따라 선택적으로 동의할 수 있는 사항을 동의하지 아니하거나 제3항 및 제18조제2항제1호에 따른 동의를 하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다. ⑤ 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때에는 그 법정대리인의 동의를 받아야 한다. 이 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있다. ⑥ 제1항부터 제5항까지에서 규정한 사항 외에 정보주체의 동의를 받는 세부적인 방법 및 제5항에 따른 최소한의 정보의 내용에 관하여 필요한 사항은 개인정보의 수집매체 등을 고려하여 대통령령으로 정한다. |
| ■■■ 개인정보보호법 표준지침 ■■■ 제13조(동의를 받는 방법) ① 개인정보처리자는 법 제15조제1항제1호에 따라 개인정보의 수집과 이용을 위하여 정보주체의 동의를 받고자 하는 경우에는 기본적인 재화 또는 서비스의 제공을 위하여 반드시 필요한 최소한의 개인정보와 부가적인 재화 또는 서비스의 제공을 위하여 필요한 최소한의 개인정보를 구분하여 정보주체에게 알리고 동의를 받아야 한다. ② 개인정보처리자가 법 제15조제1항제1호, 법 제17조제1항제1호, 법 제23조제1호 및 법 제24조제1항제1호에 따라 개인정보를 처리하기 위하여 정보주체의 동의를 얻고자 하는 경우에는 정보주체의 동의가 필요한 경우와 필요하지 않은 경우를 구분하고, 후자의 경우에는 정보주체의 동의 없이 개인정보를 처리할 수 있다는 점과 그 사유를 알려야 한다. ③ 개인정보처리자는 법 제18조제2항제1호에 따라 정보주체로부터 별도의 동의를 받고자 하는 경우에는 정보주체가 다른 개인정보처리의 목적과 별도로 동의여부를 표시할 수 있도록 조치를 취하고 동의를 받아야 한다. ④ 개인정보처리자가 시행령 제17조제1항제2호의 규정에 따라 전화에 의한 동의와 관련하여 통화내용을 녹취할 때에는 녹취사실을 정보주체에게 알려야 한다. ⑤ 개인정보처리자가 친목단체를 운영하기 위하여 다음 각 호의 어느 하나에 해당하는 개인정보를 수집하는 경우에는 제1항에 의한 의무를 부담하지 아니한다. 1. 친목단체의 가입을 위한 성명, 연락처 및 친목단체의 회칙으로 정한 공통의 관심사나 목표와 관련된 인적 사항 2. 친목단체의 회비 등 친목유지를 위해 필요한 비용의 납부현황에 관한 사항 3. 친목단체의 활동에 대한 구성원의 참석여부 및 활동내용에 관한 사항 4. 기타 친목단체의 구성원 상호간의 친교와 화합을 위해 구성원이 다른 구성원에게 알리기를 원하는 생일, 취향 및 가족의 애경사에 관한 사항 제14조(법정대리인의 동의) ① 시행령 제17조제2항에 따라 개인정보처리자가 법정대리인의 성명․연락처를 수집할 때에는 해당 아동에게 자신의 신분과 연락처, 법정대리인의 성명과 연락처를 수집하고자 하는 이유를 알려야 한다. ② 시행령 제17조제1항 각 호의 동의를 얻는 방법은 법 제22조제5항에 따라 법정대리인으로부터 동의를 얻는 경우에도 적용된다. ③ 개인정보처리자는 법 제22조제5항에 따라 수집한 법정대리인의 개인정보를 법정대리인의 동의를 얻기 위한 목적으로만 이용하여야 하며, 법정대리인의 동의 거부가 있거나 법정대리인의 동의 의사가 확인되지 않는 경우 수집일로부터 5일 이내에 파기해야 한다. |
| ■■■ 정보통신망법 ■■■ 제31조(법정대리인의 권리) ① 정보통신서비스제공자등이 만 14세 미만의 아동으로부터 개인정보수집·이용·제공 등의 동의를 얻고자 하는 경우에는 그 법정대리인의 동의를 얻어야 한다. 이 경우 정보통신서비스제공자는 그 아동에게 법정대리인의 동의를 얻기 위하여 필요한 법정대리인의 성명 등 최소한의 정보를 요구할 수 있다. ② 법정대리인은 당해 아동의 개인정보에 대하여 제30조제1항 및 제2항의 규정에 따른 이용자의 권리를 행사할 수 있다. ③ 제30조제3항 내지 제5항의 규정은 제2항의 규정에 의하여 법정대리인이 동의를 철회하거나 열람 또는 오류정정의 요구에 관하여 이를 준용한다. |
| 벌칙 규정 | 벌칙 |
| 동의획득방법 위반하여 동의 받은 자 | 1천만원 이하 과태료 |
| 최소한의 개인정보 외 정보의 미동의를 이유로 재화 또는 서비스 제공을 거부한 자 | 3천만원 이하 과태료 |
| 만 14세 미만 아동의 개인정보 수집 시 법정대리인 동의획득의무 위반 | 5천만원 이하 과태료 |
○ (아동정보 수집제한) 앞서 설명한 바와 같이 이용자의 개인정보를 수집하는 경우에는 원칙적으로 정보주체인 해당 이용자의 동의를 받는 것이 원칙이다.
- 그러나 아동은 개인정보의 중요성에 관한 인식이 충분하지 않고, 정보를 평가하거나 진위를 판단하는 능력이 부족한 상태에서 서비스제공자에게 정보를 제공하여 뜻하지 않은 불이익을 당할 우려가 있다.
- 따라서 정보통신망법에서는 만 14세미만 아동의 개인정보를 수집하는 경우에는 법정 대리인에게 수집·이용목적, 수집하는 개인정보의 항목, 개인정보의 보유 및 이용 기간을 알리고 동의를 얻어야 한다.
○ (법정대리인) 대부분의 경우 아동의 법정대리인은 친권자인 ‘부모’라고 할 수 있다.
- 그러나, 부모의 사망 등의 이유로 친권자가 부재하는 경우, 민법에서는 친권자 부재시 후견인을 지정할 수 있도록 규정하고 있고, 후견인은 민법 제938조에 의해 법정 대리인이 된다.[1]
- 민법에 의한 후견인의 순위는 부모의 유언에 의한 경우, 직계혈족, 3촌이내의 방계혈족의 순으로 이루어지며 고아원 등 시설에 있는 아동의 경우에는 보호시설의 장이 후견인 즉 다시 말해 법정대리인이 된다.[2]
○ (법정대리인의 동의) 만14세 미만 아동의 개인정보 수집·이용·제공 등을 위해 이용자 동의가 필요한 경우에는 정보 주체인 아동 대신 법정대리인의 동의를 얻어야 한다.
따라서 법정대리인의 동의 이전에 아동으로부터 개인정보를 직접 수집하여서는 아니 된다.
- 그러나 아동이 항상 법정대리인과 함께 서비스를 이용하는 것이 아니므로 서비스 가입마다 법정대리인을 반드시 대동하도록 하는 것은 매우 번거롭고 불편을 유발할 수 있다.
- 따라서 사업자는 법정대리인의 동의를 얻기 위해 동의를 받는 방법에 따라 필요한 법정대리인의 성명이나 연락처 등의 최소한의 정보를 요구할 수 있다.
- 다만, 법정대리인의 동의를 획득하기 위해 수집한 아동과 법정대리인의 정보는 당연히 동의 획득의 목적으로만 사용하여야 한다. 그리고 일정 기간이 도래하도록 법정 대리인의 회신이 없거나, 법정대리인이 동의를 하지 않는 경우에는 해당 아동과 법정 대리인의 정보를 파기하여야 한다.
○ (동의획득 방법) 법정대리인의 동의를 얻는 경우에는 개인정보 수집·이용·제공시
알려야 하는 사항을 알리고(p.21, p.39 내용 참조) 아래의 동의방법을 이용할 수 있다.
- 법정대리인의 전자서명된 전자우편을 이용하는 방법
- 우편 또는 인터넷 홈페이지에 다운로드를 통하여 제공받는 양식에 법정대리인이 직접 서명 날인하여 우편이나 팩스 등으로 전달하는 방법
- 기타 법정대리인의 진정으로 동의하였음을 확인할 수 있는 합리적인 방법(예를 들어, 법정대리인의 본인 명의로 된 휴대전화 인증을 통한 본인 확인 및 동의)
[1] 민법 제938조 (후견인의 대리권) 후견인은 피후견인의 법정대리인이 된다.
[2] 보호시설에있는미성년자의후견직무에관한법률 제3조 (후견인) ① 국가 또는 지방자치단체가 설치·운영하는 보호시설에 있는 미성년자인 고아에 대하여는 그 보호시설의 장이 후견인이 된다. ② 국가 또는 지방자치단체외의 자가 설치·운영하는 보호시설에 있는 미성년자인 고아에 대하여는 대통령령이 정하는 바에 따라 그 보호시설의 소재지를 관할하는 시장·군수·구청장(자치구의 구청장을 말한다. 이하 같다)이 후견인을 지정한다. ③ 제1항 및 제2항의 규정은 보호시설에 있는 미성년자로서 고아아닌 자에 대하여도 이를 준용하되, 대통령령이 정하는 바에 따라 법원의 허가를 받아야 한다.
'정보보호관리체계(ISMS-P) > 개인정보보호' 카테고리의 다른 글
| 개인정보 생명주기 관리 - 개인정보 수집·이용 목적외 이용금지 (0) | 2022.06.12 |
|---|---|
| 개인정보 생명주기 관리 - 과도한 개인정보 수집제한 (0) | 2022.06.12 |
| 개인정보 생명주기 관리 - 개인정보 수집·이용 시 동의 획득 (0) | 2022.06.12 |
| 영상정보처리기기(CCTV) 설치.운영(3) - 택시내 CCTV 설치 (0) | 2022.06.12 |
| 영상정보처리기기(CCTV) 설치.운영(2) - 공공기관 CCTV 관리 가이드 (0) | 2022.06.12 |