개인정보위, 필수 동의 관행 단계적 개선
보호법 시행령 오는 15일부터 시행
동의 여부 결정은 자유롭게·문구는 쉽게
고학수 개인정보위원회 위원장 [이미지출처=연합뉴스] |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
개인정보보호위원회는 12일 이러한 내용의 개인정보보호법 시행령이 오는 15일부터 시행된다고 밝혔다. 지난해 9월 법 개정으로 서비스 계약 이행 등을 위해 필요한 경우에는 정보주체(이용자)의 동의 없이 개인정보를 수집·이용할 수 있게 됐다.
오는 15일부터는 동의를 받아 개인정보를 수집·이용하려는 경우 지켜야 할 원칙과 방법에 관한 보호법 시행이 시행된다.
개인정보위는 "홈페이지 가입 등 서비스 이용 계약과 관련해 개인정보를 수집·이용할 때는 동의 없이 가능하다는 점을 명확히 할 것"이라고 밝혔다. 이어 "계약과 관련이 없는 영역에서 정보주체의 동의가 필요한 경우 정보주체의 선택권을 제약하지 않도록 하는 조치 방법에 대해 안내하는 등 필수동의 관행을 단계적으로 개선해 나가겠다"고 밝혔다.
1999년부터 온라인 사업자는 서비스 제공 시 필수적으로 동의를 받아야 했고, 정보주체도 동의를 하지 않으면 서비스를 이용할 수 없는 관행이 이어져 왔다. 공공부문과 오프라인 부문에서도 불가피한 경우 외에는 필수적으로 동의를 받는 관행이 오랫동안 지속돼왔다.
이로 인해 기업 등은 서비스 제공계약에 필요하더라도 정보주체의 동의를 받아야만 하는 문제가 있었다. 예를 들어, 인터넷 쇼핑몰이 고객으로부터 구매상품 주문을 받아 결제·배송·AS 등 계약 이행을 하려면 필수적으로 주소와 연락처, 결제 정보가 필요하다.
계약 이행과 관련이 없는 개인정보에 대해 수집·이용 동의를 받으려는 때에는 정보주체가 동의내용을 충분히 알 수 있도록 쉬운 문구 등을 사용해 알려야 한다. 또한 이용자의 자유로운 의사에 따라 동의 여부를 결정할 수 있도록 하는 등의 조치를 해야 한다.
시행령에는 ▲동의를 받으려는 내용이 구체적이고 명확할 것 ▲쉽게 읽고 이해할 수 있는 문구를 사용할 것 ▲동의 여부를 명확하게 표시할 수 있는 방법을 정보주체에게 제공할 것 등이 담겼다.
쇼핑몰 사업자가 상품 개발을 목적으로 고객의 결혼 여부, 직업 등 개인정보를 수집·이용하는 경우가 이에 해당할 것이다. 병원에선 진료 계약과 관계없는 임상실험 등의 목적으로 관련 개인정보를 수집·이용하는 경우를 들 수 있다.
<이미지를 클릭하시면 크게 보실 수 있습니다> |
사업자는 이용자가 자신의 개인정보 처리 상황을 알 수 있도록 동의를 받아 수집하는 개인정보와 동의를 받지 않는 개인정보를 구분해 공개하는 조치를 해야 한다.
여권번호, 운전면허번호, 범죄경력자료 등 민감정보·고유식별정보의 경우 이용자에게 동의 내용을 충분히 알린 뒤 별도로 필수동의를 받아 처리해야 한다. 다만 법령에 규정이 있는 경우에는 동의 없이 처리할 수 있다.
개인정보위는 연말까지 현장에 혼선이 없도록 '개인정보 처리 통합 안내서'를 마련해 구체적 상황별 사례를 안내할 예정이다. 안내서에는 개인정보 처리 단계별로 준수해야 하는 사항을 사례 중심으로 종합적으로 제시할 계획이다
양청삼 개인정보위 개인정보정책국장은 "필수동의는 20년 이상 지속돼 온 제도임을 고려해 산업계 등과 소통하면서 적법한 개인정보 처리 사례를 지속 발굴할 것"이라며 "설명회 등을 통해 개편된 제도가 현장에 무리 없이 안착될 수 있도록 홍보·안내해 나갈 계획"이라고 밝혔다.
김보경 기자 bkly477@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.