개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행
개인정보 필수동의 관행 개선한다... 9월 15일부터 보호법 시행령 개정안 시행
지난해 9월, 개인정보보호법(이하 보호법) 개정으로 계약 이행 등이 필요한 경우, 정보주체의 동의 없이 개인정보를 수집·이용할 수 있게 됐다. 올해 9월 15일부터는 동의를 받아 개인정보를 수
www.boannews.com
- 배경 및 개정안 시행
- 개인정보보호법 개정
- 2023년 9월 개정된 법에 따라, 계약 이행에 필요한 경우 동의 없이 개인정보 수집·이용 가능
- 개정안 시행
- 2024년 9월 15일부터 보호법 시행령이 발효되어, 동의 받을 때 명확한 원칙을 적용
- 개인정보보호법 개정
- 필수동의 관행의 문제점
- 서비스 제공 시 불필요한 동의 요구
- 기업은 정보주체에게 필수적으로 동의를 받음으로써 동의 책임을 정보주체에게 넘기는 문제
- 동의 과정의 문제
- 동의 과정이 구체적이지 않고, 자유로운 의사 표현이 어려움.
- 서비스 제공 시 불필요한 동의 요구
- 개정안의 주요 내용
- 계약 관련 개인정보 처리
- 서비스 이용 계약에 필요한 개인정보는 동의 없이 수집 가능, 다만 수집 목적을 명확히 입증해야 함
- 동의 원칙 강화
- 개인정보 수집 시 정보주체가 충분히 인지하고 자유롭게 동의할 수 있어야 함
- 계약 관련 개인정보 처리
- 동의 절차 강화 사항
- 동의 내용의 구체성
- 동의받는 내용은 명확하고 구체적이어야 하며, 이해하기 쉬운 문구를 사용
- 동의 여부 선택 보장
- 명확하게 동의 여부를 표시할 수 있는 방법 제공
- 계약 관련 개인정보와 기타 개인정보 분리
- 서비스 이행과 무관한 개인정보는 동의 여부를 자유롭게 결정할 수 있도록 분리
- 동의 내용의 구체성
- 민감정보 및 고유식별정보 처리
- 불가피한 경우 동의 필요
- 민감정보나 고유식별정보의 경우, 서비스 제공에 필수적이라면 명확히 설명 후 동의를 받아야 함
- 법령에 따른 처리
- 법적 요건을 충족하는 경우, 동의 없이 처리 가능
- 불가피한 경우 동의 필요
- 개선 계획
- 통합 안내서 발간
- 연말까지 '개인정보 처리 통합 안내서' 발간, 구체적 사례를 통해 동의 절차와 준수 사항 안내
- 산업계와의 소통
- 개인정보 동의 제도를 산업계와 소통하며 점진적으로 개선
- 통합 안내서 발간
- 시사점
- 필수동의 관행 개선 필요성
- 개인정보 수집 시 불필요한 동의 요구 관행을 개선하고, 정보주체의 자유로운 의사 보장이 필요
- 계약 이행과 동의의 분리
- 서비스 이행에 필요한 개인정보는 동의 없이 처리 가능하지만, 기타 개인정보는 자유로운 동의 선택을 보장해야 함
- 민감정보의 처리 기준
- 불가피한 경우 동의를 받아야 하며, 법적 기준을 철저히 준수해야 함
- 필수동의 관행 개선 필요성
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 금융사기 피해유형: 다중피해사기의 수법과 주요 특징 (2) | 2024.09.19 |
|---|---|
| 하반기 공포·개정된 보안 관련 법령 3가지 (1) | 2024.09.19 |
| 모두투어 개인정보 유출 사고 (1) | 2024.09.19 |
| CCTV 영상 열람과 개인정보보호법 위반 판결 (0) | 2024.09.19 |
| 한국, 네트워크 간 라우팅 인증 ‘RPKI’ 적용률... OECD 국가 중 최하위 (1) | 2024.09.19 |