Kant's IT/Issue on IT&Security

달라지는 개인정보 동의 제도

Kant Jo 2024. 9. 24. 21:51

[스타트업 법률 가이드] 달라지는 개인정보 동의 제도 : 네이트 뉴스

 

[스타트업 법률 가이드] 달라지는 개인정보 동의 제도 : 네이트 뉴스

한눈에 보는 오늘 : 칼럼 - 뉴스 : 프라임경제 개인정보 자기결정권은 자신의 정보가 언제 누구에게 어느 범위까지 알려지고 이용되도록 할 것인지 스스로 결정하고 관리할 수 있는 헌법적 권리

news.nate.com

 

  • 개인정보 자기결정권의 중요성
    • 개인정보 자기결정권은 자신의 개인정보가 어떻게, 언제, 누구에게 제공되고 이용될지 결정하는 헌법적 권리
    • 개인정보 보호법사전 동의를 개인정보 자기결정권 행사의 핵심으로 규정함
  • 기존 동의 제도의 한계
    • 형식적 동의
      • 개인정보처리자가 사전 고지의무를 충실히 수행하더라도, 정보주체가 형식적 동의에 그치는 경우가 많음
    • 법적 면죄부
      • 형식적 동의만으로도 개인정보처리자가 법적 책임을 회피할 수 있는 점이 한계로 지적됨
  • 2023년 개정 개인정보보호법 시행령 제17조
    • 동의의 자유로운 결정
      • 정보주체가 자유롭게 동의 여부를 결정할 수 있도록 보장해야 함
    • 구체적이고 명확한 동의 내용
      • 명확하고 쉽게 이해할 수 있는 동의 문구를 사용해야 함
    • 동의 여부 명확히 표시
      • 정보주체가 동의 여부를 분명히 표시할 수 있는 방법 제공
    • 시행 시기는 2024년 9월 15일로 유보되었으나, 그 이후 기존 필수 동의 항목 관행을 개선해야 함
  • 동의 제도의 변화
    • 필수 동의 삭제
      • 서비스 이용에 필요한 개인정보 수집은 더 이상 동의가 필요 없으나, 이를 증명하는 책임은 개인정보처리자에게 있음
    • 자유로운 동의 제공
      • 서비스 이용과 무관한 개인정보 수집 시, 동의 내용을 명확히 알리고 자유로운 선택을 보장해야 함
    • 동의 항목 구분
      • 필수 동의 항목과 선택 동의 항목을 분리하고, 개인정보처리방침에 이를 구체적으로 명시해야 함
    • 민감정보와 고유식별정보
      • 여전히 필수 동의를 받아야 하며, 정보주체에게 충분한 설명 후 동의를 받아야 함
  • 개인정보처리자의 책임 강화
    • 동의 항목 관리
      • 불필요한 동의 항목을 선별하고, 이를 서비스 운영개인정보 처리방침에 반영해야 함
    • 개인정보처리자는 동의 절차의 적법성을 스스로 보장해야 하므로, 법적 부담이 증가
  • *시사점
    • 개인정보 보호 책임자는 법률 전문가와 함께 일관된 개인정보 처리 절차를 마련해야 함
    • 이번 개정의 목적은 동의 제도를 투명하게 하고, 개인정보 보호를 강화하는 데 있음