[bnTV] 기업·사업자가 준비하는 ‘개인정보 이용 동의서’ 작성 모범 답안은?

2024-01-02 11:37
  • 카카오톡
  • 네이버 블로그
  • url
개인정보 이용 동의서 작성 쉽게 생각하지 말아야... 실제 현황 담는 것이 중요해
김진환 변호사, ‘책상에 앉아 상상이나 추측’으로 동의서 작성 유의
실제 동의받기 전, 관련 변호사 또는 전문가 통해 검증받는 게 안전



■ 방송 : 보안뉴스TV(bnTV) <김진환 변호사의 개인정보 지키다> 2화
■ 진행 : 이소미 보안뉴스 기자
■ 출연 : 김진환 변호사

□ 이소미 기자
bntv 시청자 여러분, 안녕하세요. 보안뉴스와 김진환 변호사가 함께 하는 ‘개인정보 지키다’ 코너의 진행을 맡은 이소미 기자입니다. 오늘은 개인정보 처리자인 기업이나 사업자 입장에서 꼭 알아 두어야 할 개인정보 보호법에 대해서 다뤄보려고 합니다. 이를 위해 개인정보보호에 대한 확실한 가이드라인을 제시해 주실 김진환 변호사님 모셨습니다.


▲[김진환의 개인정보 지키다] 2화 시작 화면[이미지=보안뉴스]

[가장 자주 위반하는 개인정보 보호법]
□ 이소미 기자

최근 개인정보 보호법상 ‘안전조치 위반’ 등의 이유로 기업이나 사업자가 과태료·과징금을 무는 사례들이 연이어 발생하고 있습니다. 사실 제일 어려운 게 ‘기본 지키기’ 잖아요? 변호사님이 보실 때 가장 기본이 되면서도 많이 위반하는 케이스는 어떤 게 있을까요?

■ 김진환 변호사
제 경험상 개인정보 보호법에서 가장 기본이면서도 많이들 위반하는 사항은 △잘못된 동의서 내용으로 법을 위반하는 경우 △위수탁 관리 과정에서 필요한 각종 이행 사항을 위반하는 경우 △개인정보 파기 의무를 위반하는 경우 등이 있습니다.

그중에서도 ‘개인정보 파기 의무’ 의 경우, 실제 현장 조사나 점검 과정에서 위반 사항이 발견되지 않는 경우가 거의 없을 정도로 많이 발생합니다. 우스갯소리로 개인정보 컨설팅을 하는 분들 사이에서는 법 위반을 발견하지 못하면 “뭐.. 개인정보 파기 쪽을 좀 보자!” 그런다는 얘기도 있습니다. 사실 이를 대비하기 위해서 개인정보 보호 부서 노력만으로는 부족하고요. 전사적으로 정교한 플랜을 가지고 원칙에 따라 업무 프로세스를 만든 다음 지속적인 모니터링 툴을 이용해 정기적으로 점검해야 됩니다. 그래야 그나마 ‘파기 의무 위반 가능성’을 줄일 수 있죠.

□ 이소미 기자
△개인정보 동의서 △위수탁 관리 △개인정보 파기 의무 어느 하나 놓칠 것이 없어 보이는데요. 또한 앞으로 해결해야 될 점들이 많아 보입니다.

[개인정보 이용 동의서 작성의 중요성]
□ 이소미 기자

개인정보보호법 법률 자문 현장에서 개인정보 동의서와 관련해 기업들이 놓치는 상황들도 많이 보셨을 것 같아요. 시청자분들이 이해하기 쉬울만한 대표적인 사례가 있을까요?

■ 김진환 변호사
동의서를 제대로 준비하지 않아 문제가 된 경우는 굉장히 비일비재합니다. 사실 동의서 때문에 가장 크게 이슈가 됐던 사건은 H 대형 유통사가 홍보 이벤트 목적의 동의서를 제대로 받지 않아 형사적으로는 대표이사를 포함한 여러 명의 임원들이 기소되고 민사적으로도 다수의 소송이 발생했던 사건을 들 수 있겠습니다. 이 사건은 동의서 내용도 미흡하긴 했지만 정보 주체인 고객들이 쉽게 동의서 내용을 이해할 수 있도록 배려하지 못한 형식적인 면도 굉장히 부각된 케이스였습니다.

한편 개인정보 관련 동의서를 준비하는 데 있어 가장 큰 문제점은 기업들이 ‘동의서 준비를 너무 쉽게 생각한다’는 점입니다. 남의 회사 동의서를 그대로 가져다 쓴다거나 인터넷에 공개된 동의서를 베껴 사용하는 경우를 많이 보게 되거든요. 제게도 간혹 “변호사님, 개인정보 동의서 쓰던 거 하나 주세요!” 이렇게 요청하시는 경우도 굉장히 많았거든요?

그런 경우 저는 동의서 준비에 대해 너무 쉽게 접근하는 경우에 발생하는 여러 가지 리스크가 어떤 것들이 있는 지 설명 드리고요. 그래서 우선 해당 동의서와 관련한 사실 관계 즉, △실제 수집하는 개인정보 항목들이 무엇인지 △그 목적들은 무엇인지 △실제 제3자에게 제공하는 경우가 있는지 등을 세심하게 실사해 정리한 이후 다시 상의하자고 말씀드리곤 하거든요.

특히 임직원 개인정보 동의서나 개인정보를 수집해 사용하는 서비스와 관련된 동의서는 제가 말씀드린 단계와 절차를 반드시 거친 후 작성할 필요가 있습니다.

□ 이소미 기자
역시 쉽다고 생각되는 부분이 가장 어렵기도 한 것 같습니다. 사실 동의서 작성이 단순히 문서 작성 차원이 아니라 상당히 무거운 수준의 법이 적용된다는 점, 그리고 동시에 고객 입장에서 빠른 서비스 이용을 위해 내 개인정보가 어떻게 이용되는지 크게 신경쓰지 않는 부분도 많은 게 현실이고요.

[개인정보 이용 동의서 잘못 작성하는 경우의 처벌]
□ 이소미 기자

이번에는 기업이 개인정보 이용 동의서를 잘못 작성하는 경우, 처벌 받게 되는 범위와 그 수위가 어느 정도인지 설명 부탁드립니다.

■ 김진환 변호사
동의서를 제대로 작성하지 않을 경우에 아까 말씀드린 대형 유통사 경우 같이 심하면 5년 이상의 징역 또는 5000만원 이하의 벌금에 해당하는 형사처벌을 받을 수 있어요. 그리고 이번에 보호법이 개정되면서 전체 매출액의 3%에 해당하는 과징금에 처해질 수도 있습니다.

특히 △제3자 제공이라든지 △민감 정보 △고유 식별 정보 처리에 관한 동의서를 잘못 작성하는 경우 제재가 가장 크다고 할 수 있는데요. 이러한 실수는 아까 말씀드린 것처럼 ‘사내 개인정보 이용 현황’ 등을 자세히 보면 쉽게 피할 수 있는 것들입니다.

아울러 동의서와 관련된 형사 처벌은 단순히 개인정보보호 책임자나 개인정보보호 업무에 관여됐다고 해서 처벌 대상으로 바로 확정되는 것은 아닙니다. 동의서와 관련된 형사 처벌 뿐만 아니라 어떠한 개인정보 보호법 위반 행위에 있어서도 형사 처벌은 법 위반 행위에 실질적으로 그리고 규범적으로 관여한 사람들에 대해서만 내려지게 되는 것입니다.

다시 말하면, 아까 말씀드린 대형 유통사 케이스 같은 경우를 보면 개인정보보호 책임자는 그 동의서와 관련된 이벤트에 전혀 관여하지 않았거든요? 그래서 처벌 받지도 않고 기소되지도 않았어요. 오히려 마케팅 부서의 임직원이라든지 보고를 받아 승인했던 대표이사가 처벌의 대상이 됐거든요. 이러한 점을 더욱 유의해야 할 것 같습니다.

□ 이소미 기자
설명해 주신대로 개인정보 보호법을 알아야 할 대상이 꼭 개인정보보호 업무를 전문으로 다루는 담당자들 뿐만이 아니라 개인정보를 다루는 모든 구성원이 개인정보보호에 대해 알고 있어야 한다는 부분이 핵심이네요.

[개인정보 이용 동의서 작성 요령]
□ 이소미 기자

기업이 완벽한 개인정보 이용 동의서를 만들 수 있는 변호사님만의 노하우가 있을까요?

■ 김진환 변호사
가장 중요한 것은 개인정보 동의서를 ‘책상에 앉아서 머리로만 만들지 마시라!’는 겁니다. 책상에 앉아 개인정보 처리 현황을 상상하거나 추측만으로 동의서를 만들다 보면 분명히 어딘가 빠트리는 부분들이 생기게 되고요. 그렇게 되면 불가피하게 미흡한 동의서가 만들어질 수밖에 없습니다.

이러한 상황을 피하려면 개인정보가 실제 처리되는 현장 부서·관련 문서 상황에 직접 맞닥뜨려 눈으로, 발로 뛰어 직접 현황들을 확인하고 면밀히 정리한 이후 동의서에 반영하는 방법을 취하는 방법밖에 없어요. 실제로 세심하게 신경 쓰는 로펌이나 컨설팅 업체에서는 동의서를 작성하기 전 일정한 ‘체크리스트’를 고객에게 드리고 해당 내용들을 모두 조사한 이후 나머지 내용을 채워서 다시 가져오시면 “조사한 것에 기초해 만들어 드린다” 이렇게 말씀을 드리고 있거든요? 저는 이것이 가장 정답에 가까운 방법이라고 생각합니다.

끝으로 물론 이렇게 하더라도 각종 테크니컬한 법률 이슈들에 대해서 여러 가지 개인정보 관련 내용들이 잠재돼 있거든요? 만일 기업 스스로 사실 관계에 기초해 동의서를 잘 만들었다고 생각되더라도 가급적 이를 이용해 실제 동의를 받기 전에는 변호사 또는 관련 전문가에게 그 내용을 확인하는 절차를 거치는 단계가 반드시 필요하다고 생각합니다.

□ 이소미 기자
역시 법에서 중요한 것은 ‘팩트 체크’네요. “책상에 앉아서 상상하지 마라!” 너무 중요한 말씀을 해주셨습니다. 오늘 김진환 변호사님께서 말씀해주신 내용들이 우리 시청자 분들께 개인정보 보호법을 지킬 수 있는 지표가 됐을 거라 생각합니다.

다음 시간에는 ‘개정으로 신설된 개인정보 처리 방침 평가제’에 대해 다뤄보는 시간을 가져보도록 하겠습니다. 기대해 주세요!

특별히 ‘개인정보 지키다’ 코너에서는 개인정보보호와 관련된 시청자분들의 궁금증들을 해결해 드리려고 합니다. 방송 보시면서 추가적으로 궁금한 사항이나 꼭 다뤄주었으면 하는 내용이 있으시다면 언제든 ‘bntv 소통창구’로 의견 남겨주세요.

이메일 또는 유튜브 댓글로 자유롭게 의견 남겨주시면 방송을 통해 여러분의 궁금증 시원하게 해결해 드리겠습니다. 김진환 변호사와 함께하는 개인정보보호의 모든 것 ‘개인정보 지키다!’ 저희가 오늘 준비한 내용은 여기까지고요.

저희는 다음 시간에 더욱 알찬 내용으로 준비해서 찾아 뵙도록 하겠습니다 시청해주신 여러분 고맙습니다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 제이슨

    • 라온시큐어

    • 시만텍

    • 유니닥스

    • 사이버아크

    • 한국IBM

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기