가이드라인의 주요 개정 내용 6가지 살펴보니
만 14세 미만 아동 체크, 별도 동의 여부 등 확인해야
[보안뉴스 김경애 기자] 제2차 개인정보보호 정책 세미나가 30일 한국인터넷진흥원 서울분원 3층 대강당에서 열렸다. 이날 세미나는 ‘온라인 개인정보 처리 가이드라인 주요 내용’이 발표돼 관심이 모아졌다.
[이미지=iclickart]
가이드라인의 주요 내용은 △필요 최소한의 개인정보 수집 기준 △단계별 개인정보 파기 기준 △이해하기 쉬운 동의서 작성기준 △개인정보 열람 및 제공 등 요구 운영 기준 △개인정보 처리방침 공개 운영 기준 △개인정보 이용내역 통지 운영 기준 등으로, 이번에 새롭게 추가되거나 개정된 내용이 포함돼 있어 기업에서는 이를 잘 숙지할 필요가 있다. 개정 및 추가된 조항은 다음과 같다.
첫째, 필요 최소한의 개인정보 수집 기준의 선택동의 항목에서 ‘해당 서비스의 추가적 기능’이 새롭게 추가됐다. 이는 서비스 본질에서 벗어나 추가적으로 결제를 요구하거나 상품광고 등과 같은 선택사항에 관한 내용은 이용자에게 별도 동의를 받아야 한다는 조항이다. 또한, 인터넷 회원가입 단계에서 만 14세 미만 아동 여부 확인이 필요한 경우, 이에 대비해 기업에서 만 14세 이상 항목에 체크하도록 하는 조치가 새롭게 추가됐다.
이에 대해 한국인터넷진흥원(KISA) 김정운 책임연구원은 “앞으로는 만 14세 미만 아동 여부 확인이 주요 이슈가 될 것으로 보인다”며 “국정감사에서도 이슈가 된 바 있어 기업에서는 이를 유념해 만 14세 이상 항목에 체크할 것”을 당부했다.
둘째, 단계별 개인정보 파기 기준과 관련해 ‘소셜로그인 제공 사업자는 개인정보의 파기 의무를 비롯해 이용 사업자를 적절하게 사후 관리할 수 있는 구체적 기준 및 방안을 포함한 이용약관 등을 마련해야 한다’는 내용이 추가됐다. 또한, 수탁자는 재수탁자에 대한 관리감독과 교육 의무를 이행해야 하고, 위탁자는 수탁자 및 재수탁자에 대한 관리감독 및 교육 의무를 이행해야 한다는 조항도 포함됐다.
김정운 책임연구원은 “현실적으로 일반기업이 아마존 클라우드를 감독할 수 없기 때문에 ‘위탁자가 영세사업자이고, 수탁자가 대규모 사업자인 경우 위탁자는 자신의 능력을 고려해 합리적인 범위 내에서 최대한 관리·감독할 수 있도록 노력해야 한다는 완화된 내용도 추가됐다”고 밝혔다.
셋째, 이해하기 쉬운 동의서 작성 기준의 경우 동의 받는 방법에서 3가지가 추가됐다. 먼저 이용자가 알기 쉽게 내용을 표기하는 매체에서 문자메시지와 SNS가 추가됐다. 다음으로는 동의 내용 고지 및 동의 방법, 마케팅 활용 목적의 선택동의는 별도 동의를 받아야 하는 사항이 포함됐다.
동의 내용 고지 및 동의 방법과 관련해 김정운 책임연구원은 “적법한 동의를 받기 위해서는 이용자가 개인정보에 관한 결정권을 충분히 자유롭게 행사할 수 있도록 법정 고지사항 전부를 명확하게 게재해야 한다”며 “다음으로는 법정 고지사항을 게재하는 부분과 이용자의 동의 여부를 표시할 수 있는 부분을 밀접하게 배치해야 한다. 이어 법정 고시사항을 화면 제일 하단에 배치하고, 팝업창에서 확인 버튼만 선택하면 동의한 것으로 간주되도록 한 것은 이용자의 적법한 동의를 받는 것으로 볼 수 없다”고 밝혔다.
특히, 영리목적의 광고성 정보 수신 동의 등과 같이 본질적인 서비스 기능과 무관한 마케팅 활용 목적의 선택동의의 경우 별도 동의를 받아야 한다는 것이다.
▲한국인터넷진흥원 김정운 책임연구원[사진=보안뉴스]
동의 받는 방법에서는 ‘필수동의 사항’에서만 일괄동의 기능 운영이 가능하도록 허용됐다. 이는 공정거래위원회의 개선사항으로 방송통신위원회에 전달했고, 방통위가 이를 수용해 개정된 것이라는 게 김 책임연구원의 설명이다.
마지막으로 김정운 책임연구원은 “상시 확인이 가능한 시스템을 운영할 경우 이용내역을 통지한 것으로 간주하도록 법 개정을 준비하고 있다”며 “상시 확인이 가능한 시스템을 운영하고 있다는 것을 매년 통지해야 할지 등 운영방식과 관련해서는 좀더 논의한 후 법 개정이 진행될 예정”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
만 14세 미만 아동 체크, 별도 동의 여부 등 확인해야
[보안뉴스 김경애 기자] 제2차 개인정보보호 정책 세미나가 30일 한국인터넷진흥원 서울분원 3층 대강당에서 열렸다. 이날 세미나는 ‘온라인 개인정보 처리 가이드라인 주요 내용’이 발표돼 관심이 모아졌다.
[이미지=iclickart]
가이드라인의 주요 내용은 △필요 최소한의 개인정보 수집 기준 △단계별 개인정보 파기 기준 △이해하기 쉬운 동의서 작성기준 △개인정보 열람 및 제공 등 요구 운영 기준 △개인정보 처리방침 공개 운영 기준 △개인정보 이용내역 통지 운영 기준 등으로, 이번에 새롭게 추가되거나 개정된 내용이 포함돼 있어 기업에서는 이를 잘 숙지할 필요가 있다. 개정 및 추가된 조항은 다음과 같다.
첫째, 필요 최소한의 개인정보 수집 기준의 선택동의 항목에서 ‘해당 서비스의 추가적 기능’이 새롭게 추가됐다. 이는 서비스 본질에서 벗어나 추가적으로 결제를 요구하거나 상품광고 등과 같은 선택사항에 관한 내용은 이용자에게 별도 동의를 받아야 한다는 조항이다. 또한, 인터넷 회원가입 단계에서 만 14세 미만 아동 여부 확인이 필요한 경우, 이에 대비해 기업에서 만 14세 이상 항목에 체크하도록 하는 조치가 새롭게 추가됐다.
이에 대해 한국인터넷진흥원(KISA) 김정운 책임연구원은 “앞으로는 만 14세 미만 아동 여부 확인이 주요 이슈가 될 것으로 보인다”며 “국정감사에서도 이슈가 된 바 있어 기업에서는 이를 유념해 만 14세 이상 항목에 체크할 것”을 당부했다.
둘째, 단계별 개인정보 파기 기준과 관련해 ‘소셜로그인 제공 사업자는 개인정보의 파기 의무를 비롯해 이용 사업자를 적절하게 사후 관리할 수 있는 구체적 기준 및 방안을 포함한 이용약관 등을 마련해야 한다’는 내용이 추가됐다. 또한, 수탁자는 재수탁자에 대한 관리감독과 교육 의무를 이행해야 하고, 위탁자는 수탁자 및 재수탁자에 대한 관리감독 및 교육 의무를 이행해야 한다는 조항도 포함됐다.
김정운 책임연구원은 “현실적으로 일반기업이 아마존 클라우드를 감독할 수 없기 때문에 ‘위탁자가 영세사업자이고, 수탁자가 대규모 사업자인 경우 위탁자는 자신의 능력을 고려해 합리적인 범위 내에서 최대한 관리·감독할 수 있도록 노력해야 한다는 완화된 내용도 추가됐다”고 밝혔다.
셋째, 이해하기 쉬운 동의서 작성 기준의 경우 동의 받는 방법에서 3가지가 추가됐다. 먼저 이용자가 알기 쉽게 내용을 표기하는 매체에서 문자메시지와 SNS가 추가됐다. 다음으로는 동의 내용 고지 및 동의 방법, 마케팅 활용 목적의 선택동의는 별도 동의를 받아야 하는 사항이 포함됐다.
동의 내용 고지 및 동의 방법과 관련해 김정운 책임연구원은 “적법한 동의를 받기 위해서는 이용자가 개인정보에 관한 결정권을 충분히 자유롭게 행사할 수 있도록 법정 고지사항 전부를 명확하게 게재해야 한다”며 “다음으로는 법정 고지사항을 게재하는 부분과 이용자의 동의 여부를 표시할 수 있는 부분을 밀접하게 배치해야 한다. 이어 법정 고시사항을 화면 제일 하단에 배치하고, 팝업창에서 확인 버튼만 선택하면 동의한 것으로 간주되도록 한 것은 이용자의 적법한 동의를 받는 것으로 볼 수 없다”고 밝혔다.
특히, 영리목적의 광고성 정보 수신 동의 등과 같이 본질적인 서비스 기능과 무관한 마케팅 활용 목적의 선택동의의 경우 별도 동의를 받아야 한다는 것이다.
▲한국인터넷진흥원 김정운 책임연구원[사진=보안뉴스]
동의 받는 방법에서는 ‘필수동의 사항’에서만 일괄동의 기능 운영이 가능하도록 허용됐다. 이는 공정거래위원회의 개선사항으로 방송통신위원회에 전달했고, 방통위가 이를 수용해 개정된 것이라는 게 김 책임연구원의 설명이다.
마지막으로 김정운 책임연구원은 “상시 확인이 가능한 시스템을 운영할 경우 이용내역을 통지한 것으로 간주하도록 법 개정을 준비하고 있다”며 “상시 확인이 가능한 시스템을 운영하고 있다는 것을 매년 통지해야 할지 등 운영방식과 관련해서는 좀더 논의한 후 법 개정이 진행될 예정”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
