| 정보통신망법 개정 따른 개인정보 활용 동의 방법은?! | 2011.07.15 | |||
방통위-KISA, 법개정에 따른 개인정보 활용 동의 절차 개선 안내
정보통신망법은 정보통신서비스제공자가 개인정보 수집·이용·제공 및 개인정보 취급위탁에 대해 이용자로부터 동의를 받도록 규정하고 있다. 그런데 많은 기업이 개인정보 수집·이용 동의, 제3자 제공 동의 및 취급위탁 동의 등 3가지 동의 사항을 한번에 제시하거나 3가지 사항 중 하나라도 동의하지 않으면 서비스 가입을 제한해 이용자 선택권을 제한했다. 이를 개선하기 위해 정보통신망이 지난 4월 5일 개정돼, 지난 7월 6일부터 시행되고 있다. 이에 방송통신위원회와 한국인터넷진흥원(KISA)은 7월 14일부터 ‘정보통신망법 개정에 따른 개인정보 활용 동의 절차 개선 안내문’을 KISA 홈페이지에 공지했다. 이번 안내문에서는 신규 회원 가입 등 개인정보 최초 수집시 조치사항과 기존 회원에 대한 조치사항, 그리고 그와 관련한 Q&A를 담고 있다. 우선 신규 회원 가입 등 개인정보 최초 수집시 조치 사항 안내를 살펴보면 개인정보 수집·이용에 대한 동의, 제3자 제공에 대한 동의, 개인정보 취급위탁에 대한 동의 등 세 종류의 사항에 대해 동의를 받는 경우에는 이를 각각 구분해 개별적으로 동의를 받아야 한다. 다만 서비스의 계약이행을 위해 필요한 개인정보 취급위탁은 동의를 받을 필요가 없으며 개인정보 취급방침 상에 공개하거나 통지하는 것으로 대신할 수 있다. 또한 개인정보 제3자 제공과 개인정보 취급위탁에 대해 동의하지 않더라도 서비스 제공을 거부하여서는 안된다.
또한 기존 회원에 대한 조치사항을 살펴보면 기존 회원이 이미 동의한 개인정보 제3자 제공이나 취급위탁에 대해 동의 철회를 요청하는 경우 이에 따라 처리해야 한다고 안내하고 있다. 신규 회원과 동일하게 동의를 철회하더라도 서비스의 이용을 제한하지 않아야 하는데 서비스 계약 이행과 직접적으로 연관된 개인정보 취급위탁 사항은 동의를 받아야하는 위탁사항이 아니므로 해당되지 않는다.
그리고 이와 관련하여 기존 회원이 개인정보 제3자 제공 및 취급위탁에 관한 동의를 철회할 수 있는 창구를 마련하고 개인정보 취급방침, 공지사항 또는 이메일 등으로 이를 안내해야 한다.
아울러 본 안내문은 ‘개인정보 제3자 제공과 개인정보 취급위탁의 차이?’ 등에 대한 질의에 대한 답변을 통해 사업자가 쉽게 개인정보 활용 동의 절차를 이해할 수 있도록 돕고 있다. 한편 본 안내문은 KISA 자료실 및 보안뉴스 자료실 컨텐츠에서 내려 받을 수 있다. [김정완 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||||
 |
