안녕하세요. 플래텀 독자님들
최앤리 법률사무소의 최철민 변호사입니다.
독자님들이 서비스 이용자 입장에서는 “개인정보 동의” 체크박스를 보게 되면 무심코 체크하고 넘어가겠죠. 좀 꼼꼼하신 분들은 “필수”만 체크하고 “선택”은 체크하지 않고 넘어가실 겁니다. 정말 특별하신(?) 분들만 해당 규정 링크를 눌러서 다 읽고 체크하실테죠.
그런데 우리 회사가 서비스를 준비하면서 개인정보처리방침 등을 만들려면 여간 헷갈리는 것이 아닙니다. 도대체 개인정보처리방침과 체크박스는 무엇이 다른 것이며, 동의는 어디까지 받아야 하는 것인지 아리송하죠. 이번 글을 통해 기본적인 것들을 해결해 보시죠.
- 1. “개인정보처리방침”과 “개인정보 이용 및 수집 동의”는 다른 것인가요?
가장 많이 실수하시는 부분이 서비스 가입할 때 이용약관과 같이 개인정보처리방침를 체크박스로 만들어두고 그것으로 모든 개인정보처리에 관한 동의가 끝내는 회사가 있습니다. 아주 위험하죠. 개인정보처리방침은 말 그대로 회사의 방침입니다. 개인정보보호방침은 사이트 내에 게시하면 되는 것이지 별도로 동의를 받는 것이 아닙니다. 개인정보보호법에 따르면 개인정보이용자인 회사는 개인정보 이용 및 수집에 대해서 별도 동의를 받아야 합니다.
- 2. “제3자의 개인정보 이용 및 수집”과 “제3자의 개인정보 위탁처리”는 다른가요?
둘다 제3자에게 제공한다는 점이 같지만, 그 “목적”이 다릅니다. “제3자의 개인정보 이용 및 수집”은 본래 서비스 이용 목적 외 제3자에 제공하는 것입니다. 서비스 제휴나 통계 자료 제공 등을 목적으로 하죠. 반면, “개인정보의 위탁제공”은 본래 서비스와 관련하여 이용자의 편의증진을 위해 개인정보 처리를 위탁하는 것입니다. 예를 들어 택배회사가 대표적이죠.
위와 같은 차이로 “목적 외 제3자 제공”은 별도로 추가 동의를 받아야 하지만, “개인정보의 위탁 제공”은 개인정보처리 방침에 기재하면 될 뿐 별도로 동의를 받을 필요가 없습니다.
- 3. “마케팅 활동 등 목적”은 “필수”로 할 수 없는 것인가요?
개인정보 동의 받는 부분을 보면 어떤 것은 “필수”, 다른 어떤 것은 “선택”으로 되어 있는 것을 보셨을 것입니다. “필수”는 해당 서비스를 온전히 제공하기 위해서는 해당 개인정보가 필수 수집 대상이라는 것입니다. 따라서 “필수”를 동의하지 않으면 서비스를 이용할 수 없죠. 반면, “선택”은 ‘서비스 이용에 필수적인 것은 아니지만 제공해주면 유용하게 사용할게’라는 의미입니다. “선택” 사항은 체크를 안 할 경우 서비스를 이용 못하게 하면 위법인 것이죠.
개인정보처리에 관한 대책을 제대로 방비하지 않는다면, 골치 아픈 행정적 제재를 받을 수 있습니다. 회사의 이미지가 실추되는 것은 물론이지요. 별것 아닌 것처럼 느껴져도 회사의 운영자라면 반드시 간과해서는 안 될 리스크입니다.
저자소개 : 최앤리 법률사무소(대표변호사 최철민)
관련글 : 변변찮은 최변의 브런치 [스타트업 × 법] 개인정보처리 어디까지 “동의” 받아야 하나요?
관련 기사
