강화된 개인정보보호법! 주의해야할 점은?
작성자 문지은
작성일 2023.12.13
조회수 813
안녕하세요.
AMPM 글로벌 광고전략제안 1팀
문지은 AE 입니다 ^ ^
지난 9월 15일 개인정보보호법이 개정되었는데요! 주된 목적은 개인정보 관리에 소홀한 기업의 처벌 수위를 높이고, 이러한 정보의 주체인 이용자의 선택원을 강화하는 것이 주된 목적이라고 볼 수 있습니다!
가장 눈에 띄는 변화로는 동의없는 개인정보 수집이 가능해진다는 점으로 볼 수 있는데요. 이용자의 정보제공 의사가 분명한 경우에 기업은 동의서를 받지 않은 치로 개인정보를 수집하고 활용할 수 있다는 점 입니다.
예를 들면 회원가입 혹은 서베이참여가 대표적인 상황으로 지금까지는 회원가입 때마다 전화번호나 메일 등 정보 활용 수집 동의서에 체크하는 과정을 거쳐야 했으나, 이를 형식적인 절차라고 판단하여 의무화로 진행하지 않는다는 것 입니다.
물론 모든 수집 동의서가 사라지는 것은 아니며 연령 정보 수집 동의서(ex. 만 14세 이상입니다. 등)와 같이 아동의 개인정보 보호법과 연관되는 등 상대적으로 더욱 민감한 정보를 다루는 경우, 기존에도 선택권이 부여되었던 항목(광고 및 마케팅 활용 동의서 등)에 약관에서는 이용자의 동의가 필요한 항목들이 존재합니다.
따라서
개인정보보호위원회에서는 이처럼 개인정보 수집 과정을 간소화하여 이용자의 편의를 높이겠다는 것이 주된 계획이라고 볼 수 있습니다.
이를 통해 기업의 관리 책임이 더 커지고 있어 고객을 대상으로 광고를 진행하는 과정에서 더욱 주의를 해야하는데요!
수집과정이 간소화로 진행되는 만큼 '수집-저장-활용-폐기'의 일련된 과정을 더 철저하게 지켜나가야 합니다. 이러한 과정을 지키지 못하게 되면 과징금이 부과되게 된다는 점 꼭 기억하세요!
과징금의 기준은 회사 전체 매출의 3%라고 합니다. 기존에는 위반한 행위로 벌어들인 매출이 기준이었다면 으로 개정된 법으로는 전체매출의 3%라고 하니 적지 않은 금액이니 만큼 꼭 주의를 해야겠죠!
또 다른 변화구
개인정보 관리의 철저함을 요구하는 내용의 또 다른 변화점은 개인정보처리 방침 평가제가 도입됩니다.
개정 이전의 법으로는 웹사이트에는 개인정보처리방침이 의무적으로 명시되어야 했었지만 관리가 제대로 되지 않았던 것이 사실입니다. 그러나 개정된 법으로는 이를 관리하는 것에 대한 상시평가하는 법적 명분이 생긴 것인데요. 이렇게 명분이 생긴 만큼 꼭 지켜나가야겠죠.
단순한 명시 뿐만이 아닌 내용의 적합한 내용인가?, 이용자가 쉽게 확인할 수 있는 곳에 위치를 하고 있는가? 등의 평가항목과 타 사이트의 항목을 그대로 사용하고 있지는 않은가?를 포함한 내용까지 모두 평가항목으로 포함을 하게 됩니다.
또한, 재위탁사명을 개인정보처리방침에 필수로 공개해야 한다는 규정도 개정안에 포함이 되었습니다.
이는 국내 개인정보 위탁 구조를 살펴 보면, 이용자의 개인정보를 필요로 하는 건 기업이기는 하나, 개인정보를 실제로 수집하고 활용하는 건 대행사(위탁사)가 이용하고 있는 경우가 많습니다. 마케팅 에이전시, 웹 에이전시 등을 예로 들 수 있습니다. 이용자와 직접 소통하는 쪽은 이러한 기업들의 대행사기 때문에 기업 웹사이트 개인정보처리방침에는 위탁사명이 필히 기재가 되어야 합니다. 이러한 내용은 개정전과 후가 동일하나 개정 후에는 또 다른 내용이 추가 되었습니다.
기업의 위탁을 받아 해당 부분의 운영을 대행하고 있는 위탁사도 업무를 다른 대행사에 맡겨서 진행하는 재위탁을 진행하는 경우가 있었기 때문에 개정된 법으로는 재위탁 시에도 기업의 동의를 받아야 하며, 재위탁사명까지 개인정보처리방침에 명시하여 이용자가 개인정보 활용 현황을 명확히 알 수 있도록 하겠다는 목적입니다.
개정된 개인정보보호법의 주된 목적은 이용자의 개인정보를 활용하는 하는 경우 개인정보는 어디까지나 빌려쓰는 것이기 때문에 각별히 주의를 기울여야 하는 부분이라는 것을 꼭 기억해주세요.
댓글
0