안녕하세요. 변변찮은 최변입니다.

우리가 소비자로서 서비스를 이용할 때 수도 없이 마주치는 “개인정보 동의”는 무심코 체크하고 넘깁니다. 막상 우리 회사가 서비스를 출시하려면 개인정보처리방침은 어떻게 수립하고 또 개인정보 동의는 어떤 내용으로 어디까지 받아야 할지 막막할 거예요.

오늘은 개인정보처리에서 “동의”를 받는 방법에 대해서 이야기해 볼게요. 

그전에 개인정보처리방침에 대한 기본적인 내용을 복습하면 좋으니 아래 글 참고해주세요.

 

이미지에 대체텍스트 속성이 없습니다; 파일명은 GettyImages-jv11116434-1024x724.jpg 입니다.

 

# “개인정보처리방침”과 “개인정보 이용 및 수집 동의”는 다른 것인가요?

 

가장 많이 실수하시는 부분이 서비스 가입할 때 이용약관과 같이 개인정보처리방침를 체크박스로 만들어두고 그것으로 모든 개인정보처리에 관한 동의가 끝내는 회사가 있습니다. 아주 위험하죠. 개인정보처리방침은 말 그대로 회사의 방침입니다. 개인정보보호방침은 사이트 내에 게시하면 되는 것이지 별도로 동의를 받는 것이 아닙니다. 개인정보보호법에 따르면 개인정보이용자인 회사는 개인정보 이용 및 수집에 대해서 별도 동의를 받아야 합니다.

 

 

# “제3자의 개인정보 이용 및 수집”과 “제3자의 개인정보 위탁처리”는 다른가요?

 

둘 다 제3자에게 제공한다는 점이 같지만, 그 “목적”이 다릅니다. “제3자의 개인정보 이용 및 수집”은 본래 서비스 이용 목적 외 제3자에 제공하는 것입니다. 서비스 제휴나 통계 자료 제공 등을 목적으로 하죠. 반면, “개인정보의 위탁 제공”은 본래 서비스와 관련하여 이용자의 편의증진을 위해 개인정보 처리를 위탁하는 것입니다. 예를 들어 택배회사가 대표적이죠.

위와 같은 차이로 “목적 외 제3자 제공”은 별도로 추가 동의를 받아야 하지만, “개인정보의 위탁 제공”은 개인정보처리 방침에 기재하면 될 뿐 별도로 동의를 받을 필요가 없습니다.

 

이미지에 대체텍스트 속성이 없습니다; 파일명은 20201223_130144_1.png 입니다.

 

 

# “마케팅 활동 등 목적”은 “필수”로 할 수 없는 것인가요?

 

개인정보 동의받는 부분을 보면 어떤 것은 “필수”, 다른 어떤 것은 “선택”으로 되어 있는 것을 보셨을 것입니다. “필수”는 해당 서비스를 온전히 제공하기 위해서는 해당 개인정보가 필수 수집 대상이라는 것입니다. 따라서 “필수”를 동의하지 않으면 서비스를 이용할 수 없죠. 반면, “선택”은 ‘서비스 이용에 필수적인 것은 아니지만 제공해주면 유용하게 사용할게’라는 의미입니다. “선택” 사항은 체크를 안 할 경우 서비스를 이용 못하게 하면 위법인 것이죠. 

개인정보처리에 관한 대책을 제대로 방비하지 않는다면, 골치 아픈 행정적 제재를 받을 수 있습니다. 회사의 이미지가 실추되는 것은 물론이지요. 별것 아닌 것처럼 느껴져도 회사의 운영자라면 반드시 간과해서는 안될 리스크입니다.

 

 

최앤리법률사무소 님이 브런치에 게재한 글을 편집한 뒤 모비인사이드에서 한 번 더 소개합니다.