행자부, ‘개인정보 수집 최소화 가이드라인’ 마련
페이지 정보
작성자 작성일 16-11-30 10:46본문
행정자치부(장관 홍윤식)는 개인정보의 수집 목적이 명확하지 않거나 수집 목적에 비해 과도한 개인정보 수집 관행을 개선하기 위해 ‘개인정보 수집 최소화 가이드라인(이하 가이드라인)’을 마련했다.
현행 법령의 원칙과 구체적인 조치요령을 안내하여 공공기관 및 업체의 자율적인 관행 개선을 유도하는 한편 개인정보 수집에 관한 정보주체의 동의를 받는 경우 정보주체가 동의 여부를 실질적으로 선택할 수 있도록 수집목적과 항목 등을 구체적이고 명확하게 안내하도록 하였다.
행자부가 금번에 발표한 가이드라인을 통해 제시한 공공기관 및 기업 등이 준수하여야 할 원칙과 구체적인 조치요령은 다음과 같다.
먼저, 정보주체의 동의를 받았거나 법령에 따른 수집 또는 계약 체결·이행을 위해 불가피한 경우 등에도 수집 목적에 비추어 반드시 필요한 최소한의 개인정보만을 수집·이용하여야 한다.
예를 들어 이력서에는 채용전형에 꼭 필요한 응시자의 개인정보만 작성하게 하여 불필요한 가족정보 등을 수집하지 않도록 하고,
고객 연락처를 수집하는 경우에도 집·직장 전화번호 및 주소, 핸드폰 번호 등을 모두 수집하는 대신 꼭 필요한 정보만 수집하여야 한다.
또한 쿠키* 등을 통해 웹사이트 이용에 꼭 필요한 정보를 수집하는 경우에는 그 목적·항목 및 보유기간 등을 공개하여야 하며 마케팅 등을 위해 웹사이트 이용과 직접 관련없는 정보를 수집하는 경우에는 동의를 받아야 한다.
* 웹사이트 접속 시 웹서버와 통신을 매개하기 위해 사용자PC에 만들어지는 임시 파일
개인정보의 제3자 제공도 꼭 필요한 범위에서 최소한으로 하여야 하며, 제3자 제공 동의를 받는 경우에는 개인정보를 제공받는 자, 제공받는 자의 이용 목적, 제공하는 개인정보 항목 등 중요한 사항은 부호·색채 및 굵고 큰 글자 등으로 명확히 표시하여야 한다.
동의를 받아 개인정보를 수집·이용할 때에는 ⅰ) 동의의 내용과 ⅱ) 동의를 거부할 권리가 있다는 사실 ⅲ) 동의 거부에 따른 불이익이 있는 경우 그 내용을 구체적으로 알리는 등 정보주체의 동의권을 실질적으로 보장하여야 한다.
정보주체가 동의여부를 선택할 수 있는 경우에는 선택 사항임을 명시하고 동의 거부를 이유로 다른 서비스 이용을 제한하거나 온라인에서 다음 화면으로 넘어가지 못하게 해서는 안된다.
온라인에서 개인정보 수집 동의서를 작성하는 경우 ‘동의함’체크 박스가 기본값(default)으로 설정되어 있지 않도록 하여야 한다.
‘홍보 및 마케팅’을 목적으로 개인정보를 수집하면서 ‘부가서비스 제공’, ‘제휴서비스 제공’ 등으로 목적을 기재하여서는 안된다.
주민등록번호는 법령상 구체적 근거에 따라 수집하여야 하고 그 외의 고유식별정보나 민감정보도 법령상 근거없이 주관적 필요에 따라 수집하는 것을 지양하여야 한다.
I-PIN 등 주민번호 대체수단을 활용한 본인확인도 법령에서 요구하는 경우 등에만 하는 등 최소한으로만 하여야 한다.
이인재 행정자치부 전자정부국장은 “이번에 마련한 개인정보 수집 최소화 가이드라인이 본격 시행되면 사회 전 분야의 개인정보 수집·이용을 최소화하는데 크게 기여할 것”이라며 “향후에도 소중한 국민의 개인정보가 더욱 보호될 수 있도록 개인정보가 처리되고 있는 환경을 꼼꼼히 살펴보고, 개인정보가 최소한으로 수집·이용되는 환경조성을 위한 정책과 사업을 지속적으로 추진하겠다”고 말했다. 정성근기자