오프라인으로 개인정보 처리해도 ‘개인정보처리방침’ 작성·공개해야

[보안뉴스 김경애] 잇따른 홈페이지 해킹 사고로 인해 홈페이지 개선작업이 요구되는 기업이 적지 않다. 게다가 개정된 개인정보보호법이나 정보통신망법을 적용하기 위해선 개인정보처리방침 등 개선해야 할 사항 또한 만만치 않다. 하지만 개인정보처리자 입장에서는 잘 모르거나 혼동되는 사항이 적지 않다. 이에 본지는 ‘2015년 사업자 대상 개인정보보호 교육’에서 제기된 홈페이지 개선시 고려사항을 질의응답 형식으로 소개하고자 한다.

Q. 개인정보 수집 동의시 고지 내용으로 ‘개인정보처리방침’을 링크해도 되나요?

개인정보처리방침에는 4가지 필수 고지 내용중 ‘동의 거부 권리 및 불이익’ 관련 내용이 없어 정확히 고지하는 것이라고 볼 수 없다. 개인정보 수집·이용에 따른 고지사항을 정확히 기술할 필요가 있다.

Q. 개인정보처리방침은 홈페이지 통해 개인정보를 수집하는 경우만 공개하는지?

개인정보처리방침은 개인정보를 수집·이용하는 모든 기관이 수립하고 홈페이지가 있는 경우 우선적으로 홈페이지를 통해 공개해야 한다. 따라서 오프라인으로 개인정보를 처리하는 경우에도 ‘개인정보처리방침’을 작성하고 공개해야 한다.

Q. 개인정보수집·이용 동의를 받을 때 ‘동의’ 항목만 있어도 되나?

동의를 받을 때 동의만 있는 경우는 동의를 강제한 것으로 인정된다. 동의란과 함께 미동의란을 만들어 제공자가 선택할 수 있도록 개선해야 한다.

Q. 회원가입과는 별도로 개인정보를 수집 게시판 등에서 수집 동의 및 고지 등의 조치를 취해야 하나?

회원가입 기능과 연계된 경우에는 1회만 동의를 받아도 가능하나, 미연동시에는 개인정보를 수집하는 게시판별로 각각 동의를 받아야 한다. 회원가입에 따라 개인정보 제공에 동의한 경우만 게시판 기능을 이용할 수 있도록 하거나 게시판 기능에서 이름 이외의 연락처, 이메일 등의 정보를 수집하지 않도록 보완이 필요하다.

Q. 홈페이지 보안 서버는 ‘회원가입’ 홈페이지에만 적용하면 되는가?

고유식별정보, 비밀번호, 바이오정보는 정보통신망을 이용해 전달하는 경우 암호화해서 전달해야 한다. 홈페이지 로그인 기능, 회원가입 기능, 실명인증 및 본인확인 서비스, 게시판 등에서 비밀번호를 입력하는 경우 암호화해 전송해야 한다.

이 외에도 선택항목에 해당하는 개인정보는 입력하지 않아도 회원가입 등의 기능이 정상적으로 수행되어야 한다. 또한, 실제 수집하는 개인정보 항목과 개인정보 수집 동의시 고지하는 개인정보 항목이 일치하도록 관련 고지내용 등의 보완이 필요하다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>