개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 지난 12월 29일 올 한해 국민들의 생활과 밀접한 개인정보 관련 사례를 발굴하여 해석한 ‘2023 개인정보 법령해석 사례 30선’을 공개했다.
■개인정보 주요 이슈 법령해석 대표 사례
-보험사가 개인정보 수집∙이용 또는 제공 동의서의 개인정보 항목을 공란으로 두고 서명만을 요구해도 되나요?
▶보험금 청구와 관련하여, 보험회사가 피보험자의 진료기록 열람 등 개인정보의 수집∙이용 동의를 받을 때는 개인정보보호법 제22조 제1항에 따라 수집 하려는 개인정보 및 민감정보의 내용을 명확히 알리고 동의를 받아야 하므로 동의서의 내용을 비워두고 서명을 요구한다면 이에 위반됨
-회원가입시 제공되는 사은품을 노리고 가입과 탈퇴를 반복하는 얌체고객(체리 슈머)을 막기 위해 탈퇴자의 개인정보를 보유해도 되나요?
▶사업자는 회원탈퇴, 제명, 계약종료, 동의철회 등 개인정보 처리의 법적 근거가 없어진 때에는 개인정보보호법 제21조 제1항에 따라 회원의 개인정보를 파기하여야 하나, 적립금 등의 혜택을 받으려고 회원 가입과 탈퇴를 반복하는 행위를 방지하는 등 개인정보보호법 제15조 제1항 제6호에 규정된 정당한 이익을 위하여 그 고객의 개인정보를 필요 최소한의 기간 동안 보유할 수 있음
-대형 음식점 등이 예약 또는 대기할 때 편의를 위한다는 명목으로 고객에게 앱 설치를 강요해도 되나요?
▶O2O(Online to Offline) 서비스의 증가로 △구인∙구직 △병∙의원 예약 접수 △부동산 △숙박 등의 분야에서 앱 설치를 강요하는 경우가 있으나, 개인정보보호법 제22조 제5항에 정보주체가 선택적으로 동의할 수 있는 사항을 동의하지 않는 등을 이유로 재화 또는 서비스의 제공을 거부하여서는 아니 된다고 규정하고 있으므로 선택동의 사항에 해당할 수 있는 앱 설치를 강요할 수 없음
-관리사무소가 경매물건 또는 공실의 관리비 연체내역을 경매참가자 등에게 알려줘도 되나요?
▶경매 아파트를 낙찰받은 특별승계인은 전 입주자의 체납관리비 중 공용부분에 대해 승계하므로 관리사무소가 이를 수납할 수 있음. 따라서, 개인정보보호법 제15조 제1항 제6호에 규정된 ‘개인정보처리자의 정당한 이익이 명백히 우선’하는 경우에 해당하므로 관리사무소는 공용부분 연체내역을 경매참가자 등에게 알려줄 수 있음
이번 해석 사례집은 올해 3월부터 법률 전문가가 참여한 연구반의 검토를 통해 엄선되었고, 지난 9월 전면 개정 시행된 개인정보보호법을 반영했다.
개인정보위는 사례집을 중앙행정기관 및 지방자치단체에 배포하는 한편, 개인정보위와 개인정보보호 포털에도 게시하여 누구나 쉽게 볼 수 있도록 했다.
개인정보위 정두석 기획조정관은 “앞으로도 생성형 AI 등 신기술의 발달에 따라 새롭게 부각되는 개인정보 관련 이슈를 지속적으로 발굴하고 이에 대한 해석을 정립해 나가겠다.”고 밝혔다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★