올해부터 본격적으로 개인정보처리방침(이하 '개처방') 평가제가 시행되었다. 그리고 나는 개보위와 별도로 나만의 개처방 평가를 시행하고자 한다. 개보위와 마찬가지로, 큰 틀 3가지인 적정성, 가독성, 접근성을 제시하되, 나만의 세부 항목을 만들고, 그것에 따라 정성적 평가를 하는 것이다. 그래서 결과적으로는 가장 우수한 처리방침을 만들어 나가고자 하는 것이 지향점이다.
그리고 평가지표는 정보주체에게 가능한 유리한 입장으로 작성하였다.
1. 적정성(50점)
| ① 개인정보 처리방침 작성 지침 내 해당 시 필수 사항을 포함하여, 권장 사항까지 모두 알리고 있는가? (총 10점) | |
| 해당시 필수 사항은 물론, 권장 사항까지 개인정보 처리방침을 통해 알리고 있다. | 10점 |
| 해당시 필수 사항만 개인정보 처리방침을 통해 알리고 있다. | 7점 |
| 해당시 필수 사항을 X개 누락하고 있다. | (7-2X)점 *최하 0점 |
| ② 개인정보 처리방침 상 기재된 내용이 실제 서비스 이용 시 고지된 개인정보 처리 사항과 동일한가? (총 10점) | |
| 개인정보 처리방침 상 기재된 내용이 이용약관 및 실제 수집 과정과 모두 일치한다. | 10점 |
| 개인정보 처리방침 상 기재된 내용이 이용약관 또는 실제 수집 과정 중 하나와 다르다. | 5점 |
| 개인정보 처리방침 상 기재된 내용이 이용약관 및 실제 수집 과정 모두와 다르다. | 0점 |
| ③ 개인정보 처리방침에 개인정보의 필수 및 선택 수집 항목에 대한 수집 사유를 밝히고 있는가? (총 5점) | |
| 수집하는 모든 항목에 대한 명확한 사유를 밝히고 있다. | 5점 |
| 필수로 수집하는 항목에 대해서만 명확한 사유를 밝히고 있다. | 3점 |
| 수집 항목에 대해 수집의 사유를 애매하게 밝히고 있다. | 1점 |
| 수집 항목에 대한 수집의 사유를 밝히고 있지 않다. | 0점 |
| ④ 정보주체의 권리보장의 내용을 충실하게 알리고 있는가? (총 5점) | |
| 열람, 정정, 삭제, 처리정지 요구 등 정보주체의 권리 보장 절차가 구체적으로 명시되었다. | 5점 |
| 열람, 정정, 삭제, 처리정지 요구 등 정보주체의 권리 보장 절차 중 일부가 애매하게 명시되었다. | 3점 |
| 열람, 정정, 삭제, 처리정지 요구 등 정보주체의 권리 보장 절차 중 X개가 누락되었다. | (5-2X)점 *최하 0점 |
| ⑤ 개인정보의 보유·이용 기간을 명확하게 알리고 있는가? (총 7점) | |
| 정보주체가 보유·이용 기간에 대해 명확하게 인지할 수 있게 알리고 있다. | 7점 |
| '필요한 기간' 등 정보주체 입장에서 보유·이용 기간에 대해 명확하게 예측하기 어렵도록 알리고 있다. | 3점 |
| 보유·이용 기간을 알리고 있지 않는 경우가 존재한다. | 0점 |
| ⑥ 개인정보의 파기 내용과 그 기준의 구체성에 대해 명확하게 알리고 있는가? (총 7점) | |
| 수집 목적 달성 후 파기 시점, 방식, 예외적 보관 기준과 그 방식을 명확하게 알리고 있다. | 7점 |
| 수집 목적 달성 후 파기 시점, 방식, 예외적 보관 기준과 그 방식을 애매하게 알리고 있다. | 4점 |
| 수집 목적 달성 후 파기 시점, 방식, 예외적 보관 기준과 그 방식 중 일부를 해당하는 데도 불구하고 누락하고 있다. | 2점 |
| 수집 목적 달성 후 파기에 관해 알리고 있지 않다. | 0점 |
| ⑦ 개인정보 위탁·제3자 제공의 대상, 항목, 목적, 보유기간 등을 구체적으로 알리고 있는가? (총 6점) | |
| 개인정보 위탁·제3자 제공의 대상, 항목, 목적, 보유기간 등을 구체적으로 알리고 있다. | 6점 |
| 개인정보 위탁·제3자 제공의 대상, 항목, 목적, 보유기간 중 일부를 애매하게 알리고 있다. | 3점 |
| 개인정보 위탁·제3자 제공의 대상, 항목, 목적, 보유기간 중 일부를 알리고 있지 않다. | 0점 |
2. 가독성(35점)
| ① 이전 개인정보 처리방침과 현행 개인정보 처리방침을 비교·대조하기 쉽게 알리고 있는가? (총 7점) | |
| 표를 이용하여 이전(좌) 방침과 현행(우) 방침을 비교·대조할 수 있으며, 달라진 부분을 밑줄, 굵기 등으로 명확하게 알리고 있다. | 7점 |
| 표를 이용하여 이전(좌) 방침과 현행(우) 방침을 비교·대조할 수 있다. | 5점 |
| 개인정보 처리방침의 이전과 현행 버전을 비교·대조할 수 없다. | 3점 |
| 개인정보 처리방침의 모든 이전 버전을 확인할 수 없다. | 0점 |
| ② 정보주체 입장에서 어렵거나 혼동하기 쉬운 법적 용어에 대한 설명이 있는가? (총 7점) | |
| 정보주체 입장에서 어렵거나 혼동하기 쉬운 법적 용어에 대한 알기 쉬운 설명이 1개 이상 존재한다. | 7점 |
| 정보주체 입장에서 어렵거나 혼동하기 쉬운 법적 용어에 대한 설명이 있으나, 여전히 이해하기 어렵다. | 3점 |
| 정보주체 입장에서 어렵거나 혼동하기 쉬운 법적 용어에 대한 알기 쉬운 설명이 없다. | 0점 |
* 정보주체 입장에서 어렵거나 혼동하기 쉬운 법적 용어의 예시
- 법정 대리인: 민법상 부모 혹은 법원에서 지정한 후견인 등만 해당되나, 같이 거주하고 있는 조모부, 성인인 형제 등을 법정 대리인으로 오해하는 경우가 존재하므로 이에 대한 설명이 필요함
- 수탁/위탁: 제3자 제공과 무엇이 다른 것인지, 법적 책임에서 어떤 차이가 있는지에 대한 설명이 필요함
- 민감정보: 민감정보는 법적으로 대상이 명시되어 있으나, 정보주체 입장에서는 민감하게 느끼는 정보로 받아들일 소지가 있으며, 이에 대한 설명이 필요함
- 개인정보 보호책임자: C급 레벨의 직책이나, 정보주체 입장에서는 단순 고객 응대 담당자와 혼동할 소지가 있으며, 이에 대한 설명이 필요함
- 처리 정지: 삭제와 동일하게 받아 들이거나, 단순한 서비스 해지로 이해하는 경우가 있으며, 이에 대한 설명이 필요함
* 그밖에 어려운 IT 용어에 대해서도 설명을 제공할 수 있음
| ③ 이용자가 전체 방침을 읽지 않더라도 핵심 내용을 이해할 수 있도록 라벨링, 인포그래픽, 요약표 등을 제공하는가? (총 7점) | |
| 정보주체가 개인정보 처리방침을 한눈에 보기 쉽도록 라벨링, 인포그래픽, 요약표 등을 제공하고 있다. | 7점 |
| 정보주체가 이해하기 쉽도록 시각적 아이콘이나 요약본을 제공하고 있지는 않지만, 볼드체, 색상 강조, 밑줄 등을 활용하고 있다. | 4점 |
| 정보주체가 이해하기 쉽도록 라벨링, 인포그래픽, 요약표, 볼드체, 색상 강조, 밑줄 등을 제공하고 있지 않다. | 0점 |
| ④ 개인정보 처리방침 내 어절의 잘림이 일어나지 않도록 하고 있는가? (총 7점) | |
| PC 환경에서 어절의 잘림이 발생하지 않고 있으며, 모바일 환경에서 어절의 잘림을 최소화하고 있다. | 7점 |
| PC 환경에서는 어절의 잘림이 발생하지 않으나, 모바일 환경에서는 어절의 잘림이 다수 발견되고 있다. | 5점 |
| PC 환경에서 어절의 잘림이 발생하고 있다. | 0점 |
| ⑤ 일반적인 처리방침을 받아들이는 것에 어려움이 있는 사람을 위해 대체 가독 수단을 제공하고 있는가? (총 7점) | |
| 대체 가독 수단을 1개 이상 제공하고 있다. | 7점 |
| 대체 가독 수단을 제공하고 있지 않다. | 0점 |
* 대체 가독 수단의 예시
- 외국어 개인정보 처리방침: 대학 등 정보주체 중 일부가 외국인이 분명한 상황에서 외국인을 위한 특정 언어(영문 등)로 된 개인정보 처리방침을 제공할 수 있음
- 큰 글자 크기의 개인정보 처리방침: 물론 인터넷 내에서 Ctrl+스크롤을 이용하여 처리방침 크기를 키울 수 있으나, 그렇게 할 경우 어절이 잘리는 등 가독성을 고려하지 않고 확대만 됨. 따라서 자체적으로 글자 크기가 확대된 개인정보 처리방침을 제공할 수 있음
- 음성 개인정보 처리방침: 시각장애인은 개인정보 처리방침을 읽을 수가 없기 때문에 음성으로 된 개인정보 처리방침을 제공할 수 있음
3. 접근성(15점)
| ① 개인정보 처리방침에 접근하기 위한 정보주체의 노력을 최소화하고 있는가? (총 7점) | |
| PC, 모바일 환경 모두에서 홈페이지 첫 화면에 개인정보 처리방침을 찾을 수 있으며, 굵기 또는 색깔 중 하나를 활용하여 정보주체가 개인정보 처리방침을 찾기 쉽도록 하고 있다. | 7점 |
| PC, 모바일 환경 모두에서 홈페이지 첫 화면에 개인정보 처리방침을 찾을 수 있으나, 굵기 또는 색깔을 활용하고 있지는 않다. | 6점 |
| PC 또는 모바일 환경 중 하나에서 홈페이지 첫 화면에 개인정보 처리방침을 찾을 수 없으나, 스크롤 바 3회 또는 터치 3회 이내에서 찾을 수 있다. | 5점 |
| PC 또는 모바일 환경 모두에서 홈페이지 첫 화면에 개인정보 처리방침을 찾을 수 없으나, 스크롤 바 3회 또는 터치 3회 이내에서 찾을 수 있다. | 4점 |
| PC 또는 모바일 환경에서 개인정보 처리방침을 찾기 위해 스크롤바 또는 터치를 3회 이상 해야 한다. | 2점 |
| PC 또는 모바일 환경에서 개인정보 처리방침을 찾기 위해 스크롤바 또는 터치를 7회 이상 해야 하거나, 처리방침을 찾기 위해 첫 화면에서 클릭이 필요하다. | 0점 |
| ② 표준화된 URL이 존재하여 외부에서 접근 및 공유가 용이한가? (총 5점) | |
| 고정된 URL이 존재하여 외부에서 해당 URL만 있으면 바로 개인정보 처리방침을 확인할 수 있다. | 5점 |
| 고정된 URL이 존재하지 않아, 해당 처리방침으로 바로 이어지는 접근 및 공유가 불가하다. | 0점 |
| ③ '개인정보 처리방침'이라는 명확한 용어를 사용하고 있는가? (총 3점) | |
| '개인정보 처리방침'이라는 용어를 사용하고 있다. | 3점 |
| '개인정보 취급방침' 등 다른 용어를 사용하고 있다. | 0점 |
'보안 > 개인정보처리방침 평가' 카테고리의 다른 글
| 게임사 N사 개인정보 처리방침 평가 (0) | 2025.06.26 |
|---|---|
| 출판사 C사 개인정보 처리방침 평가 (2) | 2025.06.19 |
| 산업통상자원부 산하 S 기관 개인정보 처리방침 평가 (0) | 2025.06.18 |
| 스포츠 관련 K 협회 개인정보 처리방침 평가 (1) | 2025.06.16 |
| 패션 브랜드 D사 개인정보 처리방침 평가 (4) | 2025.06.09 |