개보위 개처방 파먹기

가장 개인정보처리방침을 잘 작성한 곳은 어딜까? 보통 그런 물음을 던지면 네이버, 쿠팡, 넷마블 등등의 답변이 현업 종사자들의 입에서 나오곤 한다.

 

그런데 설령 그렇다 하더라도, 개인정보처리방침을 평가하고, 컨설팅을 하는 곳은 분명 어떤 '기준'을 제시하는 곳일 테다. 최근들어 개인정보처리방침을 적정성, 가독성, 접근성 면에서 평가하는 평가제가 등장하면서, 이제는 단순히 법적인 내용이나 가이드라인만을 따질 것이 아니게 되었기 때문이다.

 

 

개보위의 개인정보처리방침을 누르면 가장 먼저 소개되는 것은 우측 상단의 요약본이다. 요약본을 클릭한 결과, 총 3페이지로 구성된 자료를 다운받을 수 있었다. 그리고 거기에는 크게 4가지의 항목에 대한 소개가 있었다.

 

1. 수집 및 목적

'최소한의 수집'과 '목적 외 이용 금지'를 간략하게 안내함과 동시에, 어떠한 정보를 수집하는지 열거한다.

 

2. 관리 및 파기

개인정보 생애주기를 [지속 관리] - [완전 파기] - [보유기간 종류 시]로 구분하여 개인정보를 안전하게 보관하고, 파기 시점에 대해 분명한 명시를 해두었다.

 

3. 개인정보의 제공

'동의'를 받거나 '법령에서 정한 경우'에 한하여 제공 또는 위탁을 한다는 것을 밝혔다. 

 

4. 개인정보 보호책임자에 관한 사항

각 담당부서의 담당자 3명의 연락처와 개인정보 침해상담 및 신고와 관련한 연락처를 기재하였다.

 

통상적으로, 개인정보 처리방침에 대한 대국민 설문조사를 진행하면, 약 20% 정도는 개인정보 처리방침이 너무 어려워서 읽지 않는다는 답변을 한다. 어렵다는 것의 이유는 제각각일 것이다. 일상에서 자주 쓰이지 않는 법적 용어의 탓일 수도 있고, 가독성 자체의 문제일 수도 있다. 그런데 개보위의 경우, 시작부터 요약본을 제시함으로써, 그것도 어려운 법적 용어는 최대한 배제함으로써 '어렵다'의 문제를 최대한 없애려고 노력한 흔적이 보인다.

 

그리고 이제 본문에서 소개되는 첫 내용은 신구대조표다. 일반적으로는 현행의 내용만 쓰고, 최하단에 기존 내용을 확인할 수 있도록 하지만, 솔직히 그걸 다 눌러볼 사람은 없다. 그리고 그걸 눌러서 굳이 뭐가 바뀌었는지 확인하는 것도 1천 명 중 2~3명 꼴이지 않을까 싶을 수준이다. 그러나 이렇게 시작부터 신구대조표를 통해 바뀐 사항을 알려줌으로써 개인정보 처리방침에 관심을 갖고 있는 정보주체는 더욱 빠르고 쉽게 개정 내용을 이해할 수 있을 것이다.

 

 

다음은 목차다. 각 목차를 클릭할 수 있게 하였고, 따라서 정보주체는 굳이 불필요하게 스크롤을 내릴 필요 없이 원하는 정보만을 빠르게 찾을 수 있다. 

 

그리고 이하의 내용은 크게 주목할 만한 사항은 없었으나, 위탁/재위탁과 관련하여 주소, 전화, 위탁업무에 이어 '근무 시간'까지 추가한 것은 꽤나 인상적이었다. 물론 모두 09-18로 통일이긴 했으나, 최근 들어 유연근무제가 보편화된 것을 고려한다면, 저 정보도 정보주체에게는 유의미할 것 같다는 생각이 든다.

 

그렇다면, 적정성, 가독성, 접근성은 어떻게 평가할 수 있을까? 이 셋의 상세 설명은 다음과 같다.

 

① 적정성: 보호법상 처리방침에 포함해야 할 사항을 적정하게 정하고 있는지

② 가독성: 처리방침을 알기 쉽게 작성했는지

③ 접근성: 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지

 

① 적정성의 경우, 사실 기존에 법적 준거성을 잘 지켜왔다면 문제되지 않는 부분이다. 신기하게도, 컨설팅을 다니면서 각 홈페이지를 점검할 때마다 이것이 안 지켜지는 경우를 정말 많이 봤지만 말이다. 그리고 개보위의 개처방을 살펴보았을 때, 누락된 사항도 없었으며, 방침과 약관, 실제 수집 화면 등에서 불일치가 발생하는 경우도 없었다. 그렇기에 적정성 면에 있어 훌륭하다고 할 수 있을 것이다.

 

② 가독성

이 '알기 쉽게'라는 말은 참으로 주관적이다. 그러나 개보위의 개처방을 보면, 그게 무엇일지에 대해 감을 잡을 수 있을 것 같다. 요약본을 제공하는 것, 신구대조표를 작성하는 것, 클릭형 목차를 제공하는 것 등이 있다. 사실 법적 용어 자체는 써야하기 때문에 이 부분에 있어 더욱 '알기 쉽게' 쓴다는 것은 매우 힘든 일이지만, 상당수의 정보주체가 법적 용어 자체에서 거부감을 느낀다는 것을 고려한다면, 특정 용어에 대해서는 풀이를 해주는 것도 좋을 것이다. 이를 테면, 법정대리인이 무엇인지 혼동하는 경우가 많은데, 양친 중 하나가 생존해 있으며, 대리인의 역할을 수행하기에 문제가 없는 경우면, 조부모님이나 다른 성인 가족은 법정대리인이 될 수 없으며, 오직 부모가 법정대리인이 된다는 사실 등 말이다. 추가로, 외국인들이 많이 이용하는 곳이라면, 외국어로 작성된 내용을 제공하는 것도 좋을 것이다. 사실 개인적으로는 글자가 잘리지 않게 작성하는 것도 가독성이라는 단어게 가장 부합하는 것이지 않을까 싶지만, 개보위에서도 신경쓰지 않는 것을 보니 넘어가야 하는 건가 싶다. 물론, 내가 작성하게 된다면 그런 것도 고려하겠지만 말이다.

 

③ 접근성

위에서 말했듯, 개보위는 클릭형 목차를 제공함으로써 불필요한 스크롤을 없앴다. 그리고 최초 홈페이지 화면에서도 스크롤 2회 정도면 바로 개인정보처리방침을 클릭할 수 있게 했고, 아래와 같이 색을 구분함으로써 정보주체가 더 알기 쉽도록 하였다. 색깔 선택이 다소 아쉽긴 하지만 말이다. 이런 측면에 있어서, 개보위의 개인정보 처리방침 접근성은 분명 훌륭하다고 말할 수 있을 것이다.