최소한의 개인정보만 수집·이용해야

[시큐리티월드 원병철 기자] 불필요한 개인정보 수집에 제동을 거는 정부 지침이 발표되어 기업들이 비상이 걸렸다. 행정자치부(이하 행자부)가 발표한 ‘개인정보 수집 최소화 가이드라인’이 바로 그것. 다만 가이드라인으로 법적 구속력이 없어 기업들의 자발적 참여가 요구된다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
행자부는 개인정보의 수집 목적이 명확하지 않거나 수집 목적에 비해 과도한 개인정보 수집 관행을 개선하기 위해 개인정보 수집 최소화 가이드라인(이하 가이드라인)을 마련했다. 수집 목적과 항목 등을 구체적이고 명확하게 안내하도록 했다.

행자부가 가이드라인을 통해 제시한 공공기관 및 기업 등이 준수해야 할 원칙과 구체적인 조치요령은 다음과 같다.

먼저, 정보주체의 동의를 받았거나 법령에 따른 수집 또는 계약 체결·이행을 위해 불가피한 경우 등에도 수집 목적에 비추어 반드시 필요한 최소한의 개인정보만을 수집·이용해야 한다.

개인정보의 제3자 제공도 꼭 필요한 범위에서 최소한으로 해야 하며, 제3자 제공 동의를 받는 경우에는 개인정보를 제공받는 자, 제공받는 자의 이용 목적, 제공하는 개인정보 항목 등 중요한 사항은 부호·색채 및 굵고 큰 글자 등으로 명확히 표시해야 한다.

동의를 받아 개인정보를 수집·이용할 때에는 ①동의의 내용 ②동의를 거부할 권리가 있다는 사실 ③동의 거부에 따른 불이익이 있는 경우 그 내용을 구체적으로 알리는 등 정보주체의 동의권을 실질적으로 보장해야 한다.

정보주체가 동의여부를 선택할 수 있는 경우에는 선택사항임을 명시하고, 동의 거부를 이유로 다른 서비스 이용을 제한하거나 온라인에서 다음 화면으로 넘어가지 못하게 해서는 안 된다.

온라인에서 개인정보 수집 동의서를 작성하는 경우에는 ‘동의함’ 체크 박스가 ‘기본값(Default)’으로 설정되어 있지 않도록 해야 한다. 그리고 ‘홍보 및 마케팅’을 목적으로 개인정보를 수집하면서 ‘부가 서비스 제공’, ‘제휴 서비스 제공’ 등으로 목적을 기재해서는 안 된다.

연관기사 : 주민등록법 개정안 2017년 5월 30일 시행


[글 시큐리티월드 원병철 기자(boanone@boannews.com)]

[월간 시큐리티월드 2017년 1월호 통권 240호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>