정보보호관리체계(ISMS-P)/개인정보보호

개인정보 생명주기 관리 - 과도한 개인정보 수집제한

자격증 홀릭 2022. 6. 12. 12:56
728x90
반응형

3.과도한 개인정보 수집제한

■■■ 개인정보보호법 ■■■
16(개인정보의 수집 제한)
  개인정보처리자는 제15조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.
② 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.

 

■■■ 정보통신망법 ■■■
23(개인정보의 수집의 제한 등)
정보통신서비스 제공자는 사상, 신념, 과거의 병력(病歷) 등 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만, 22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인 정보로 허용된 경우에는 그 개인정보를 수집할 수 있다.
②정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다.

 

벌칙 규정 벌칙
최소한의 개인정보 외 정보의 미동의를 이유로 재화 또는 서비스 제공을 거부한 자 3천만원 이하 과태료

 

 (민감정보의 수집제한) 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 통상적으로 민감정보라고 하며, 그 예로는 인종 및 민족, 사상, 출신지 및 본적지, 정치적 성향 및 범죄기록, 과거의 병력 및 성생활과 관련된 정보 등이 있고, 이러한 정보는 이용자의 기본적 인권이 침해될 수 있으므로 수집하여서는 아니된다.

- 다만 예를 들어, 요금할인 등을 위해 신체장애 및 국가보훈 대상 등의 여부를 확인하는 경우 관련 민감정보의 수집·이용에 대한 동의를 반드시 받아야 한다.(동의시 알려야 할 사항은 법률제22조의 절차에 따름.)

 (필요최소한의 정보 수집) 해당 서비스 제공과 관련하여 국세징수 등의 이유로 다른 법률에서 요구하는 정보(예를 들어, 국세기본법 제85조의3의 거래사실 증빙에 필요한 개인정보 등)이거나 서비스 계약 체결 및 이행을 위해 반드시 필요한 정보(예를 들어, 국외 여행시 항공 서비스 이용을 위한 여권정보, 물품 등 배송시 주소, 결제시 신용카드 정보 등)만을 수집하여야 한다. 또한 서비스 제공을 위해 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다.

알아두기
□ 공공기관의 경우에도 과도한 개인정보 수집과 관련하여 제동을 건 사례가 있다.
 OOO 공공기관이 전화상담 서비스시 주민등록번호를 입력하지 않거나 주민등록번호가 오류인 경우 상담원과의 통화가 불가능하도록 전화상담 시스템을 운영하고 있는 바, 금융거래와 같이 본인 여부를 확인해야 하는 서비스가 아님에도 불구하고 주민등록번호를 입력하여야 상담할 수 있도록 하는 것은 인권침해라고 주장
􄧇 국가인권위원회 결정 내용(2008, 08진인3398)
- 전화 상담을 하려고 하는 민원인에 전산 등록 정보 조회가 필요한 경우가 아님에도 불구하고 전화 상담 내용을 확인하지도 않고 상담 전 단계부터 주민등록번호를 요구하는 것은 헌법 제17조 사생활의 비밀과 자유를 침해한 것으로 판단하여 주민등록번호 확인없이 전화 상담을 할 수 있도록 개선 권고
728x90