고객 서비스에 꼭 필요한 개인정보, “동의 없이도 수집할 수 있다”
앞으로 기업들은 온라인 서비스 고객에게 필요한 개인정보를 수집할 때 필수동의를 받지 않아도 된다. 개인정보보호위원회는 이러한 내용을 담은 개인정보보호법 시행령이 오는 15일부터 시행된다고 12일 밝혔다.
1999년 정보통신망법 개정 이후 온라인 사업자는 고객에게 서비스를 제공할 경우 반드시 개인정보 수집·이용 동의를 받아야 했다. 고객들도 이에 동의하지 않으면 서비스를 제대로 이용할 수 없었다. 기업은 서비스 운영을 위한 개인정보임에도 정보주체의 동의를 받는 불편함이 있었고, 반대로 정보주체는 개인정보 수집과 이용에 대한 책임을 떠맡는 문제가 있었다.
개인정보위는 지난해 관련법을 고쳐 기업이 서비스 이용계약 과정에서 신뢰에 기반해 별도의 동의 없이 개인정보를 이용할 수 있도록 하고, 꼭 필요한 경우에만 정보주체로부터 명시적 동의를 받도록 개선했다.
15일 시행되는 개인정보보호법 시행령에서는 정보주체가 명확히 개인정보 수집·동의 내용을 알고, 자유로운 의사에 따라 동의 여부를 결정할 수 있도록 원칙을 정립했다. 단 꼭 필요한 개인정보라는 사실 입증 책임은 개인정보처리자(사업자)가 부담하게 된다.
서비스 이용과 관련 없는 개인정보를 수집할 경우에는 정보주체가 내용을 명확하고 충분하게 알 수 있도록 쉬운 문구로 알려야 한다. 이를 통해 사용자들이 자유 의사에 따라 동의 여부를 결정할 수 있도록 조치해야 한다. 또한 계약 관련 정보와 그 외 정보가 섞여 있을 때는 분리하고, 계약 외 내용에 대해서만 정보주체가 선택할 수 있도록 했다.
정보주체의 민감정보나 고유식별정보를 반드시 수집해야 할 때는 정보주체에게 그 내용을 충분히 알린 후 별도로 필수동의를 받도록 했다. 항공사에서 항공권 발급을 위해 여권번호를 받거나 렌터카 업체에서 자동차 대여 서비스를 위해 운전면허번호를 처리하는 경우 등이 이에 해당한다.
양청삼 개인정보위 개인정보정책국장은 “산업계 등과 적극적으로 소통하면서 적법한 개인정보 처리 사례를 지속 발굴하고, 개편된 제도가 현장에 무리 없이 안착될 수 있도록 안내해 나갈 계획”이라고 밝혔다.
개인정보위는 연말까지 ‘개인정보 처리 통합 안내서’를 통해 구체적인 상황별 사례를 안내할 예정이다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network
[무료 웨비나] API연결만으로 가능한 빠르고 쉬운 웹3 서비스 구축
- 내용 : API 연결을 통해 웹2와 웹3를 끊김 없이 연결하는 최신 융합 기술과 이를 통한 적용 사례를 다룹니다.
- 일시 : 2024년 10월 10일 (목) 14:00 ~ 15:10