기타

개인정보 처리방침 작성지침 설명회 관련 요약

수달정보보호 2025. 4. 29. 19:55

1. 개인정보 보호법 체계 개편 배경 및 방향성

  • 배경: 분리되었던 개인정보 보호 관련 법률 통합 (개인정보보호법, 정보통신망법, 신용정보법)
  • 방향성:
    • 온라인/오프라인 동일 규제 적용
    • 필수 동의 체계 탈피, 다양한 적법 처리 근거 인정
    • 형식적 동의 지양, 신뢰 기반 개인정보 이용 환경 조성

2. 개인정보 적법 처리 요건의 변화

  • 적법 처리 요건 확대 (개인정보보호법 제15조 중 하나만 충족하면 처리 가능)
  • 계약 이행 요건 완화 ('불가피하게' 문구 삭제)
  • 적법 처리 근거 공개 의무화 (개인정보 처리 방침에 기재)
  • 급박한 생명·신체·재산 보호 요건 확대 (제한 조건 삭제)
  • 공중 위생 등 공공 안전 위한 처리 근거 마련

3. 동의 제도 개선 및 '자유로운 의사에 따른 명시적 동의' 원칙

  • 핵심 원칙:
    • 자유로운 의사에 따른 동의 (자기 결정권 행사 가능)
    • 명시적 동의 (내용 명확히 인식 및 확인 후 동의)
  • 힘의 불균형 상황 (고용 관계 등)에서의 동의는 자유로운 의사로 보기 어려움
  • 서비스 제공과 연계된 동의는 개별 상황 및 자기 결정권 제약 정도 고려
  • 동의 방법 구체화 (시행령 17조): 쉽고 명확한 문구, 명확한 동의 표시 방법 제공

4. 필수 동의 관행 개선 방안

  • 계약 이행 필수 정보: 동의 절차 삭제 또는 고지·확인 창으로 전환 (회원 가입 기본 정보, 배송 정보, 결제 정보 등)
  • 계약과 무관한 정보: 선택 동의 분리 (상품 개발 위한 결혼 여부, 직업 등)
  • 개인정보 처리 방침 통해 동의 정보와 기타 정보 구분 공개

5. 민감정보, 고유식별정보, 제3자 제공, 국외 이전에 대한 처리 근거

  • 민감/고유식별정보: 법령 또는 동의만 적법 처리 근거 인정 (서비스 불가피 시 필수 동의 가능)
  • 제3자 제공: 계약 이행 근거 없음 (서비스 필수적인 경우 필수 동의 가능, 추가 제공 시 당초 목적과 합리적 관련성, 예측 가능성, 안전 조치 필요)
  • 국외 이전: 서비스 특성 따라 판단 (본질 관련 시 필수 동의 가능)

6. 온라인 맞춤형 광고 목적 행태정보 처리 안내

  • 주요 용어 정의: 온라인 맞춤형 광고, 온라인 행태정보 (자사/타사), 온라인 광고 식별자 (쿠키, 애드 아이디), 맞춤형 광고 관련 사업자 (광고주, 광고 사업자, 웹앱 사업자)
  • 처리 과정: 브라우저 환경 (쿠키 생성, 정보 수집, 광고 제공), 모바일 앱 환경 (SDK 활용, 광고 제공)
  • 사업자 유형별 처리 방식: 웹앱 사업자 (수집 도구 허용), 광고 사업자 (직접/제공받아 처리), 복합 유형
  • 개인정보 처리 방침 작성 방법: 정보주체 식별 여부에 따라 구분, 자동 수집 장치 설치·운영 및 거부 관련 사항 상세 작성
  • 제도 개선 현황: 맞춤형 광고 가이드라인 개정 작업 진행 중

7. 개인정보 처리 방침 작성 지침 주요 개정사항 안내

  • 개요 및 목적: 개인정보 처리 기준 스스로 정하는 규정, 국내외 사업자 모두 적용, 정확하고 투명하게 작성 및 공개
  • 개정 배경: 정보주체 권리 보장 및 처리자 부담 완화, 현장 의견 반영, 법령 필수/정책 권장 사항 구분, 다양한 예시 포함
  • 작성 원칙: 처리 방침 내용과 실제 처리 현황 일치 강조 (신규 서비스/변경 시 개인정보 책임자 사전 통보 필요)
  • 개인정보 항목 및 보유·이용 기간: 구체적 작성 원칙, 예외적 완화 기준 제시 (유형화 또는 기준 기재), 예외 적용 시 판단 근거 및 입증 자료 필요
  • 개인정보 보호책임자 연락처: 책임자 외 민원 처리 부서 연락처 기재 가능, 책임자 성명/연락처 및 관련 부서 정보 모두 기재 권장
  • 모바일·웹 환경 공개 방식: 첫 화면 등 접근 용이한 위치에 공개 가능 (스크롤 과다 지양)
  • 법령 및 안내서 개정 사항 반영: 열람 요구 관련 내용 추가, 인공지능 기본법 대비 투명성 확보 기준 명시 권장
  • 행태정보 수집·이용·제공: 쿠키 관련 내용 현실적으로 개선 (차단 방법 등), 맞춤형 광고 거부 방법 현실화 필요
  • 향후 지원 계획: 영세 소상공인/창업 기업 대상 컨설팅 및 교육 지원 (2025년 5월 신청), 2025년 평가 대상 발표 예정 (5월)
  • 추가 중요 공지: 국내 대리인 지정 의무 (2024년 10월 시행) 있는 경우 처리 방침에 관련 정보 기재 필수 (미준수 시 과태료 부과 가능)
728x90
저작자표시 (새창열림)

'기타' 카테고리의 다른 글

ISRM 벼락치기를 계획하며  (0) 2025.05.13
개인정보 유출 = 홈페이지를 통한 공개는 바꿀 수 없는 걸까  (0) 2025.05.02
2번째 정보보호 전문서비스 기업 사후관리 심사를 준비하며  (0) 2025.04.17
개보위 개처방 파먹기  (0) 2025.04.02
기업 보안 담당자의 역할과 필요한 역량 소고  (0) 2025.02.24

'기타'의 다른글

  • 현재글개인정보 처리방침 작성지침 설명회 관련 요약

관련글

티스토리툴바