인터넷 웹사이트를 통해 회원가입을 하는 경우 일반적으로 수집에 대한 동의와 개인정보를 제공하는 내용, 취급 위탁에 대한 내용을 일괄적으로 동의를 받고 있는 곳이 적지 않고 또한 이용자가 제공이나 위탁에 대한 동의를 하지 않을 경우 다음 단계로 진행이 되지 않아 서비스 가입을 어렵게 하는 요인이 되는 경우도 있었다.

이런 문제점을 개선하기 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정통망법)에서 이용자 권리 보장에 도움이 되는 내용의 개정이 이루어졌다.

정통망법 제24조의2에 제3항을 아래와 같이 신설 하여 수집·이용에 대한 동의와 개인정보 제공 및 취급 위탁에 대한 내용을 별도로 구분하여 동의를 받도록 하고 동의를 하지 않았다고 하여 서비스 제공을 거부해서는 안 된다는 내용이다.

③ 제25조제1항에 따른 정보통신서비스 제공자 등은 제1항에 따른 제공에 대한 동의와 제25조제1항에 따른 개인정보 취급위탁에 대한 동의를 받을 때에는 제22조에 따른 개인정보의 수집?이용에 대한 동의와 구분하여 받아야 하고 이에 동의하지 않는다는 이유로 서비스 제공을 거부하여서는 아니 된다.

이에 따라 정통망법을 적용받는 서비스 제공자 등은 현재 회원가입 페이지를 확인하여 개정된 법률에 따라 개선될 부분이 있는지 점검하고 그에 따른 대응이 필요하다.

이번 법률 개정으로 이용자 본인의 개인정보에 대한 결정권에 실질적인 도움이 되기 위해서는 회원 가입 시 동의 요구에 대해 명확하게 인지하고 제공되거나 위탁되는 내역에 대해서도 확인하고 동의 여부를 판단할 필요가 있다.

관계기관에서도 이런 부분을 적극 홍보하여 사업자와 이용자 모두에게 이용자의 권리 보장이 적절하게 이루어질 수 있도록 해야 할 것이고 필요하면 가이드 등을 통해 구체적인 방법을 제시해 주는 것도 고려해 볼 필요가 있겠다.

더불어 정통망법 25조 2항의 취급위탁에 대한 고지 절차와 동의 절차를 거치지 않아도 되는 ‘정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 경우’라는 예외 사항에 대해서도 구체적인 설명을 마련하여 정보통신서비스 제공자들과 이용자의 혼란을 줄여줄 필요도 있어 보인다.
[글 _ 박나룡 보안전략연구소 소장(isssi@daum.net)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>