7.개인정보 수집·이용·제공 등의 동의획득 방법
| ■■■ 개인정보보호법 표준지침 ■■■ 제13조(동의를 받는 방법) ① 개인정보처리자는 법 제15조제1항제1호에 따라 개인정보의 수집과 이용을 위하여 정보주체의 동의를 받고자 하는 경우에는 기본적인 재화 또는 서비스의 제공을 위하여 반드시 필요한 최소한의 개인정보와 부가적인 재화 또는 서비스의 제공을 위하여 필요한 최소한의 개인정보를 구분하여 정보주체에게 알리고 동의를 받아야 한다. ② 개인정보처리자가 법 제15조제1항제1호, 법 제17조제1항제1호, 법 제23조제1호 및 법 제24조제1항제1호에 따라 개인정보를 처리하기 위하여 정보주체의 동의를 얻고자 하는 경우에는 정보주체의 동의가 필요한 경우와 필요하지 않은 경우를 구분하고, 후자의 경우에는 정보주체의 동의 없이 개인정보를 처리할 수 있다는 점과 그 사유를 알려야 한다. ③ 개인정보처리자는 법 제18조제2항제1호에 따라 정보주체로부터 별도의 동의를 받고자 하는 경우에는 정보주체가 다른 개인정보처리의 목적과 별도로 동의여부를 표시할 수 있도록 조치를 취하고 동의를 받아야 한다. ④ 개인정보처리자가 시행령 제17조제1항제2호의 규정에 따라 전화에 의한 동의와 관련하여 통화내용을 녹취할 때에는 녹취사실을 정보주체에게 알려야 한다. ⑤ 개인정보처리자가 친목단체를 운영하기 위하여 다음 각 호의 어느 하나에 해당하는 개인정보를 수집하는 경우에는 제1항에 의한 의무를 부담하지 아니한다. 1. 친목단체의 가입을 위한 성명, 연락처 및 친목단체의 회칙으로 정한 공통의 관심사나 목표와 관련된 인적 사항 2. 친목단체의 회비 등 친목유지를 위해 필요한 비용의 납부현황에 관한 사항 3. 친목단체의 활동에 대한 구성원의 참석여부 및 활동내용에 관한 사항 4. 기타 친목단체의 구성원 상호간의 친교와 화합을 위해 구성원이 다른 구성원에게 알리기를 원하는 생일, 취향 및 가족의 애경사에 관한 사항 |
| ■■■ 정보통신망법 ■■■ 제26조의2(동의를 받는 방법) 제22조제1항, 제23조제1항 단서, 제24조의2제1항·제2항, 제25조제1항, 제26조제3항 단서 또는 제63조제2항에 따른 동의(이하“개인정보 수집·이용·제공 등의 동의”라 한다.)를 받는 방법은 개인정보의 수집매체, 업종의 특성 및 이용자의 수 등을 고려하여 대통령령으로 정한다. |
|
| 벌칙 규정 | 벌칙 |
| 동의 획득 방법 위반 | 1천만원 이하 과태료 |
| 선택사항에 동의하지 않은 경우 재화 또는 서비스의 제공을 거부한 자 | 3천만원 이하 과태료 |
| 만 14세 미만 아동 개인정보 처리 시 법정대리인 동의를 받지 아니한 자 | 5천만원 이하 과태료 |
○ 동의 획득 시에 기존과 같이 약관에 포함시키거나 개인정보취급방침에 전체 동의를 받는 것이 아니라, 이용자가 명확히 인지하고 확인할 수 있도록 약관 및 개인정보취급방침과는 별도로 눈에 띄게 표시하고 이용자의 동의를 받아야 한다.
■■■ 동의를 얻어야 하는 경우 ■■■
○ 개인정보 수집·제공·이용·위탁 시에 동의를 얻는 방법은 다음과 같다.
- (인터넷 사이트) 동의를 구하는 화면 또는 동의 절차 상에서 동의 내용을 게재하고 이용자가 동의 여부를 표시하도록 하는 방법(회원가입 화면, 로그인 화면 등)
■■■ 인터넷사이트에서 동의를 얻는 예시 ■■■
※ 인터넷사이트에서 동의를 하는 경우 설정값을“동의함”으로 하는 것은 이용자의 개인정보 수집·제공·이용·위탁에 대한 적극적인 의사표시를 방해할 가능성이 있으므로 바람직하지 않으므로 이용자가 동의 여부를 직접 클릭할 수 있도록 조치하여야 한다.
- (서면) 동의 내용이 기재된 서면을 이용자에게 직접 교부하거나, 우편 또는 모사전송 등을 통해 이용자에게 전달하고 이용자가 서명날인한 후 제출하는 방법
- (전자우편) 동의 내용이 기재된 전자우편을 발송하여 이용자로부터 동의의 의사표시가 기재된 전자우편을 전송받는 방법
- (전화) 서비스 신청을 위해 사업자가 직접 전화를 하거나 이용자가 전화를 하는 경우에 직접 상담원 등이 동의 내용을 구두로 알려주고 동의를 받거나, 동의 내용을 이용자가 확인할 수 있는 방법을 안내하고 일정 기간 후 재차 전화 통화를 통해 동의를 얻는 방법
- (기타) 수집매체의 특성상 내용을 전부 표시하기 어려운 경우 이용자에게 동의내용을 확인할 수 있는 방법(인터넷 주소, 사업자 전화번호 등)을 안내하고 동의를 얻을 수 있음
○ 특히, 서비스 이용 계약의 이행을 위해 필요한 경우가 아닌 개인정보 취급 위탁처리시나 개인정보 제3자 제공에 대한 이용자 동의 획득시에는,
- 개인정보 이용·제공 등에 관한 정보 주체의 권리 보장을 위해 개별 건별로 이용자 동의를 획득하는 것이 바람직하고, 이용자가 동의하지 않더라도 서비스 가입 및 이용에 제한이 없도록 개인정보 제공에 대한 이용자의 선택권을 보장하여야 한다. 만약 이용자가 마케팅 제휴 등을 위해 개인정보를 제3자에게 제공하는 것을 원하지 않는다고 해서 서비스 가입 및 이용을 제한한다면 이는 불공정행위에 해당될 수도 있다.
| <알아두기> □ 공정거래위원회 결정(2006년) ○ OO카드사 홈페이지를 통한 신용카드 회원가입시 고객이‘개인신용정보제공·활용동의서’에 동의를 하지 않는 경우에는 가입절차 화면이 다음 화면으로 넘어가지 않도록 설계되어 있어 동의를 하지 않으면 신용카드 발급 자체가 불가능하도록 함. ※ ‘개인신용정보제공·활용동의서’의 약관조항은 개인신용정보 제공·활용에 대한 고객의 동의가 있는 경우 제휴서비스 및 부가서비스 제공 목적으로 고객의 신용정보를 피심인이 직접 활용하거나 제3자에게 제공할 수 있도록 규정 ○ 「신용정보의이용및보호에관한법률」제24조 및 제27조 등의 관련법률의 규정을 고려할 때 피심인이 개인신용정보를 신용카드의 이용권유 및 보험상품의 마케팅등 부가서비스 제공 목적으로 활용하는 것은 신용구매서비스 및 현금서비스 제공을 주된 내용으로 하는 신용카드 회원가입계약의 본질적인 측면과 관련된 것이 아니므로, - 피심인이 제공하는 부수적인 서비스에 대해 고객이 불필요하다고 판단될 경우에는 자신의 신용정보 제공·활용에 대한 동의를 하지 않을 수 있어야 함에도 불구하고 고객이 개인 신용정보 제공·활용에 동의하지 않으면 신용카드 발급 자체가 불가능하도록 하고 있는 위 약관조항은 고객에게 부당하게 불리하여 약관법 제6조 제2항 제1호에 해당됨. |
알아두기 ○ 정부는 개인정보의 제3자 제공 및 취급 위탁 시 이용자의 동의절차를 강화하기 위해 아래의 사항에 대해 개정을 추진하고 있음. - 개인정보의 제3자 제공 및 취급 위탁에 대한 동의를 얻어야 하는 경우 개인정보의 수집·이용에 대한 동의절차와 구분 의무화 - 개인정보의 제3자 제공에 대한 동의시 제공받는 자를 선택할 수 있도록 조치 ▶ 정보통신망법 개정안((방송통신위원회 입법예고(안), ’08.10월) 제76조(동의를 받는 방법) ② 정보통신서비스 제공자등은 제73조제1항에 따른 제공에 대한 동의와 제74조제1항에 따른 취급위탁에 대한 동의를 받을 때에는 제68조에 따른 개인정보의 수집·이용에 대한 동의와 구분하여 받아야 하고, 이용자가 제73조제1항제1호에 따른 제공받는 자를 선택할 수 있도록 조치하여야 한다. |
'정보보호관리체계(ISMS-P) > 개인정보보호' 카테고리의 다른 글
| 개인정보 생명주기 관리 - 개인정보관리책임자 지정 (0) | 2022.06.12 |
|---|---|
| 개인정보 생명주기 관리 - 영업의 양수·양도시 개인정보 이전 (0) | 2022.06.12 |
| 개인정보 생명주기 관리 - 개인정보 취급업무 위탁시 보호조치 (0) | 2022.06.12 |
| 개인정보 생명주기 관리 - 개인정보 제3자 제공시 동의획득 (0) | 2022.06.12 |
| 개인정보 생명주기 관리 - 개인정보 수집·이용 목적외 이용금지 (0) | 2022.06.12 |