- 개인정보 필수동의 관행 개선
- 개인정보보호위원회는 서비스 이용계약에 필요한 개인정보는 동의 없이 처리할 수 있도록 개선
- 계약과 관련 없는 영역에서만 동의를 받도록 하여 선택권을 보장할 계획
- 동의 없이 처리 가능한 정보 확대
- 정보통신망법 개정 이후 필수동의를 받는 관행이 지속되었으나, 이제 계약 이행에 필요한 경우 동의 없이 개인정보를 수집·이용할 수 있음
- 동의받는 방법 개선
- 동의를 받는 경우 정보주체의 자유로운 의사를 보장하고, 동의받는 내용이 구체적이고 명확하며 쉽게 이해할 수 있는 문구로 제공해야 함
- 계약 관련 개인정보 처리
- 서비스 이용계약에 필요한 개인정보는 동의 없이 수집·이용할 수 있으며, 동의 없이 처리 가능한 정보라는 것을 개인정보처리자가 입증해야 함
- 동의가 필요한 경우
- 계약 이행과 무관한 개인정보를 수집·이용하려면 정보주체의 명확한 동의를 받아야 하며, 동의받는 과정에서 선택권을 보장해야 함
- 민감정보 및 고유식별정보 처리
- 계약 이행이나 서비스 제공에 필수적으로 필요한 경우에는 정보주체로부터 필수 동의를 받아 처리할 수 있으며, 법령에 규정된 경우 동의 없이 처리할 수 있음
- 개인정보 처리 방침 공개
- 동의 없이 처리하는 정보와 동의가 필요한 정보를 구분하여 개인정보 처리 방침에 명확하게 공개해야 함
- 개인정보보호법 개선 및 안내
- 개인정보보호위원회는 연말까지 개인정보 처리 통합 안내서를 마련하고, 사례 중심으로 구체적인 가이드라인을 제공할 예정
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
개인정보위, 국민 데이터 대규모 처리 공공시스템 안전조치 강화 권고 (4) | 2024.09.15 |
---|---|
[현장] "국내 SW 공급망 보안 정책 낙후…美·EU 사례 참고해야" (0) | 2024.09.15 |
공공분야 개인정보보호 의무 더욱 강화된다 (0) | 2024.09.15 |
국정원 다층보안체계(MLS) 적용 발표…국내 클라우드 업계 “혼선·우려” - 아이티데일리 (0) | 2024.09.15 |
2026년부터 우리나라에 국제표준암호 AES 도입 허용된다 (0) | 2024.09.14 |