개인정보처리방침 수정 작업을 진행하며

현재 A 기관에서 개인정보처리방침을 수정하는 작업을 하고있다.

하면서 느끼는 것은, 다소 답답하다는 것이다. 개인정보처리방침은 그저 법을, 가이드라인을 늘어놓는 개념이 아니라 생각한다. 나는 정보주체가 알기 쉽게 설명하는 것이 핵심이라 생각한다.

내가 최초로 작성을 한다면, 수정을 하더라도 내가 결정권을 지닌 사람이라면 그런 방향성에 중점을 두고 작업을 할 수 있었을 것이다. 그러나 여기서는 법, 가이드라인에 의거하여 명확한 근거에 의하여만 수정 작업을 진행하고 있다. 사실은 수정 작업도 아니고, 1차는 수정사항 제안, 2차는 다듬고 컨펌해주는 정도다.

명확한 근거에 의하여만 수정 제안이 가능한 상황이기에 '정보주체가 알기 쉽게'하는 이유로 수정을 할 수가 없다. 이점이 매우 답답하다. 예로 들면 이런 것이 있다.

1. 시각적인 부분이 있다. 박스로 만들고 색을 구분하여 명확하게 다른 페이지로 넘어갈 수 있는 방식이 아닌, 단순 하이퍼링크로 만드는 것.

이 방식은 심지어 디지털에 친숙한 젊은 사람들도 한눈에 알아보기 쉽지 않다. 그리고 모바일 환경에서는 괜히 잘못 클릭할 수 있는 여지도 만든다. 타페이지로 넘어가는 기능을 적용해야 한다면 반드시 내용 하단에 내용과 명확히 구분되는 박스 형태를 구성해야 할 것이다.

2. 불필요하게 '등'으로 갈음하는 것.

물론 법에서도 '등'으로 표기하는 것이라면 전혀 문제가 없다. 하지만 예를 들어 정보주체의 권리보장 영역에서 '열람 및 정정처리 등'으로 하는 것은 내가 보기에는 너무 불친절한 안내다. 적어도 법에서 표기한 내용까지는 모두 적는 것이 바람직할 것이다.

3. 내용 자체가 너무 단순하여 정보주체 입장에서 추가적인 의문이 발생할 경우가 있다. 아주 많다.

예를 들어, 'B를 위한 과정에서 C가 정당한 사람인지 확인합니다.'라는 말이 달랑 써있으면, 그게 너무 불친절하다는 것이다. 그래서 정당한 사람인지 어떻게 확인할 것인가? 보통은 고유식별정보로 확인할 것이다. 그럼 그것까지 써주는 게 좋지 않겠냐는 것이다.

3-1. 위의 예시가 '그래? 알겠어. 그래서 이건 뭐야?'인 경우라면, 이번 예시는 '이게 뭔데?'가 되겠다.

제3자 제공의 항목에서 목적외 이용도 기재되어 있으나, 목적외 이용이 무엇인지에 대한 설명이 전혀 없다. 제3자 제공과 목적외 이용은 명백히 다른 개념이다. 그리고 일반 정보주체도 제3자 제공이 무엇인지는 직관적으로 대략 알 수 있으나, 목적외 이용이 무엇을 뜻하는지, 이게 추가적 이용과는 또 어떻게 구분되는 것인지 전혀 감이 오지 않는 경우가 많다. 정보주체가 알기 어려운 용어에 대해서 알기 쉽게 설명할 필요가 있다는 게 요지다.

4. [필수] 항목만 삽입하고, [권장] 항목은 당연하게 패스하는 경우가 있다.

물론, 권장 사항이기에 굳이 개인정보처리방침에 기재할 필요는 없으나, 이것이 A기관에게 불리한, 정말 굳이..?의 영역이 아닌 이상 기재하는 것이 좋지 않을까 싶다. 어디까지나 내가 생각하는 처리방침은 정보주체에게 가능한 영역에서 최대한의 알기 쉬운 정보를 성실하게 제공하는 것이기 때문이다.

마치며,

개인정보처리방침 가이드라인이 24년 4월에 나온 게 있기에 이 내용을 토대로만 제•개정을 해야 한다는 것이 정말 아쉬울 따름이다. 내가 기업의 담당자로 가게 된다면 더욱 친절한 개인정보처리방침을 쓰고 싶은 마음이다.