[스타트업 법률 가이드] 달라지는 개인정보 동의 제도 : 네이트 뉴스
- 개인정보 자기결정권의 중요성
- 개인정보 자기결정권은 자신의 개인정보가 어떻게, 언제, 누구에게 제공되고 이용될지 결정하는 헌법적 권리
- 개인정보 보호법은 사전 동의를 개인정보 자기결정권 행사의 핵심으로 규정함
- 기존 동의 제도의 한계
- 형식적 동의
- 개인정보처리자가 사전 고지의무를 충실히 수행하더라도, 정보주체가 형식적 동의에 그치는 경우가 많음
- 법적 면죄부
- 형식적 동의만으로도 개인정보처리자가 법적 책임을 회피할 수 있는 점이 한계로 지적됨
- 형식적 동의
- 2023년 개정 개인정보보호법 시행령 제17조
- 동의의 자유로운 결정
- 정보주체가 자유롭게 동의 여부를 결정할 수 있도록 보장해야 함
- 구체적이고 명확한 동의 내용
- 명확하고 쉽게 이해할 수 있는 동의 문구를 사용해야 함
- 동의 여부 명확히 표시
- 정보주체가 동의 여부를 분명히 표시할 수 있는 방법 제공
- 시행 시기는 2024년 9월 15일로 유보되었으나, 그 이후 기존 필수 동의 항목 관행을 개선해야 함
- 동의의 자유로운 결정
- 동의 제도의 변화
- 필수 동의 삭제
- 서비스 이용에 필요한 개인정보 수집은 더 이상 동의가 필요 없으나, 이를 증명하는 책임은 개인정보처리자에게 있음
- 자유로운 동의 제공
- 서비스 이용과 무관한 개인정보 수집 시, 동의 내용을 명확히 알리고 자유로운 선택을 보장해야 함
- 동의 항목 구분
- 필수 동의 항목과 선택 동의 항목을 분리하고, 개인정보처리방침에 이를 구체적으로 명시해야 함
- 민감정보와 고유식별정보
- 여전히 필수 동의를 받아야 하며, 정보주체에게 충분한 설명 후 동의를 받아야 함
- 필수 동의 삭제
- 개인정보처리자의 책임 강화
- 동의 항목 관리
- 불필요한 동의 항목을 선별하고, 이를 서비스 운영과 개인정보 처리방침에 반영해야 함
- 개인정보처리자는 동의 절차의 적법성을 스스로 보장해야 하므로, 법적 부담이 증가함
- 동의 항목 관리
- *시사점
- 개인정보 보호 책임자는 법률 전문가와 함께 일관된 개인정보 처리 절차를 마련해야 함
- 이번 개정의 목적은 동의 제도를 투명하게 하고, 개인정보 보호를 강화하는 데 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
중소기업 사이버보안 강화 (1) | 2024.09.24 |
---|---|
대규모유통업법·전자금융거래법 개정안 공청회 (2) | 2024.09.24 |
AI 시대의 보안 패러다임 변화와 신뢰의 중요성 (0) | 2024.09.24 |
2027년까지 패스워드리스 인증 확산 (1) | 2024.09.24 |
PCI DSS v4.0 준수 관리 및 혁신적 스크립트 승인 메커니즘 (0) | 2024.09.24 |