2024-03-29 15:50 (금)
개인정보 수집과 동의절차는 이렇게 하세요
상태바
개인정보 수집과 동의절차는 이렇게 하세요
  • 장성협 기자
  • 승인 2016.11.30 16:06
이 기사를 공유합니다

행자부, '개인정보 수집 최소화 가이드라인' 마련

행정자치부(장관 홍윤식)는 개인정보의 수집 목적이 명확하지 않거나 수집 목적에 비해 과도한 개인정보 수집 관행을 개선하기 위해 “개인정보 수집 최소화 가이드라인”을 마련했다.

현행 법령의 원칙과 구체적인 조치요령을 안내해 공공기관 및 업체의 자율적인 관행 개선을 유도하는 한편, 개인정보 수집에 관한 정보주체의 동의를 받는 경우, 정보주체가 동의 여부를 실질적으로 선택할 수 있도록 수집목적과 항목 등을 구체적이고 명확하게 안내하도록 했다.

행자부가 이번에 발표한 가이드라인을 통해 제시한 공공기관 및 기업 등이 준수해야 할 원칙과 구체적인 조치요령은 다음과 같다.

먼저, 정보주체의 동의를 받았거나 법령에 따른 수집 또는 계약 체결·이행을 위해 불가피한 경우 등에도 수집 목적에 비춰 반드시 필요한 최소한의 개인정보만을 수집·이용해야 한다.

또한, 쿠키 등을 통해 웹사이트 이용에 꼭 필요한 정보를 수집하는 경우에는 그 목적, 항목 및 보유기간 등을 공개해야 하며, 마케팅 등을 위해 웹사이트 이용과 직접 관련 없는 정보를 수집하는 경우는 동의를 받아야 한다.

개인정보의 제3자 제공도 꼭 필요한 범위에서 최소한으로 하며, 제3자 제공 동의를 받는 경우에는 개인정보를 제공받는 자, 제공받는 자의 이용 목적, 제공하는 개인정보 항목 등 중요한 사항은 부호·색채 및 굵고 큰 글자 등으로 명확히 표시해야 한다.

동의를 받아 개인정보를 수집·이용할 때에는 동의의 내용과, 동의를 거부할 권리가 있다는 사실, 동의 거부에 따른 불이익이 있는 경우 그 내용을 구체적으로 알리는 등 정보주체의 동의권을 실질적으로 보장해야 한다.

또한, 정보주체가 동의여부를 선택할 수 있는 경우에는 선택 사항임을 명시하고, 동의 거부를 이유로 다른 서비스 이용을 제한하거나 온라인에서 다음 화면으로 넘어가지 못하게 해서는 안된다.

온라인에서 개인정보 수집 동의서를 작성하는 경우, ‘동의함’체크 박스가 기본값으로 설정돼 있지 않도록 해야 하며 ‘홍보 및 마케팅’을 목적으로 개인정보를 수집하면서, ‘부가서비스 제공’, ‘제휴서비스 제공’ 등으로 목적을 기재해서는 안된다.

주민등록번호는 법령상 구체적 근거에 따라 수집해야 하고, 그 외의 고유식별정보나 민감정보도 법령상 근거 없이 주관적 필요에 따라 수집하는 것을 지양해야 하며 아이핀 등 주민번호 대체수단을 활용한 본인확인도 법령에서 요구하는 경우 최소한으로만 해야 한다.

이인재 행정자치부 전자정부국장은 “이번에 마련한 개인정보 수집 최소화 가이드라인이 본격 시행되면 사회 전 분야의 개인정보 수집·이용을 최소화하는데 크게 기여할 것”이라며, “향후에도 소중한 국민의 개인정보가 더욱 보호될 수 있도록 개인정보가 처리되고 있는 환경을 꼼꼼히 살펴보고, 개인정보가 최소한으로 수집·이용되는 환경조성을 위한 정책과 사업을 지속적으로 추진하겠다.”라고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★