1-1. 개인정보 처리방침 작성 지침 내 해당 시 필수 사항을 포함하여, 권장 사항까지 모두 알리고 있는가? (총 10점)
위와 같이 개인정보 처리방침이 12개로 구성되어 있다. 그런데 이곳은 특성상 14세 미만의 아동에 관한 개인정보가 다량으로 있을 가능성이 높은데도 14세 미만의 아동에 개인정보 처리에 관한 사항이 누락되어 있다.
그외에는 해당시 필수사항인 항목이 모두 포함되어 있다.
결과: 5점
1-2. 개인정보 처리방침 상 기재된 내용이 실제 서비스 이용 시 고지된 개인정보 처리 사항과 동일한가? (총 10점)
수집하는 항목과 처리방침 내 내용이 일치하나, 필수로만 분류되어 있고, 선택 항목은 그 안에 (해당 시) 등으로 적혀 있어 이에 대한 수정이 필요하다.
결과: 10점
1-3. 개인정보 처리방침에 개인정보의 필수 및 선택 수집 항목에 대한 수집 사유를 밝히고 있는가? (총 5점)
처리하는 사유를 구체적으로 밝히고 있다.
결과: 5점
1-4. 정보주체의 권리보장의 내용을 충실하게 알리고 있는가? (총 5점)
열람, 정정, 삭제, 처리정지 요구 등 정보주체의 권리 보장 절차에 대해 그 방식이나 해당 부서의 연락처, 법에 의하여 권리가 제한될 수 있다는 사실까지 충실하게 알리고 있다.
결과: 5점
1-5. 개인정보의 보유·이용 기간을 명확하게 알리고 있는가? (총 7점)
개인정보의 보유·이용 기간을 명확하게 알리고 있으며, 특히나 보유 근거에 대해 명확하게 알리고 있다. 정보주체 입장에서는 각 항목을 보며 '왜 보유기간이 서로 다른지' 의문을 품을 수 있는데, 아래와 같이 사유를 명확하게 설명함으로써 의문을 해소하고 있다. 이는 우수사례라고 할 만하다.
결과: 7점
1-6. 개인정보의 파기 내용과 그 기준의 구체성에 대해 명확하게 알리고 있는가? (총 7점)
파기 방법은 다음과 같이 일반적인 사항 기재되어 있으며, 그외의 내용도 여타 개처방과 다를 바 없이 일반적인 내용이 기술되어 있다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄 또는 소각을 통하여 파기
- 전자적 파일형태로 저장된 개인정보는 기록을 복구·재생할 수 없는 기술적 방법을 사용하여 완전 삭제
그렇기에 들어갈 내용은 다 들어가 있긴 하지만, 조금 더 상세한 설명이 있다면 좋을 것이다.
결과: 7점
1-7. 개인정보 위탁·제3자 제공의 대상, 항목, 목적, 보유기간 등을 구체적으로 알리고 있는가? (총 6점)
위탁업무 내용, 수탁사 정보를 기술하고 있으나, 위탁하는 개인정보의 항목, 위탁하는 개인정보의 보유 기간 등이 명시되어 있지 않다.
결과: 0점
2-1. 이전 개인정보 처리방침과 현행 개인정보 처리방침을 비교·대조하기 쉽게 알리고 있는가? (총 7점)
이전 개인정보 처리방침을 확인할 수는 있다. 그러나 더욱 이전 처리방침을 확인하기 위해서는 하나씩 거슬러 올라가는 것밖에 방법이 없으며, 이는 정보주체에게 있어 너무 불편한 과정이다. 그리고 처리방침을 총 4개만 확인 가능한데, 가장 첫번째 처리방침이 정말 최초의 처리방침이 맞는지에 대해 확인할 수 없다.
또한 이전 처리방침을 제공만 할 뿐, 직접적인 비교 및 대조를 수행할 수 없다.
결과: 0점
2-2. 정보주체 입장에서 어렵거나 혼동하기 쉬운 법적 용어에 대한 설명이 있는가? (총 7점)
정보주체의 입장에서 쉽게 읽을 수 있도록 도움을 주는 노력은 찾을 수 없다.
결과: 0점
2-3. 이용자가 전체 방침을 읽지 않더라도 핵심 내용을 이해할 수 있도록 라벨링, 인포그래픽, 요약표 등을 제공하는가? (총 7점)
라벨링을 통해 주요 개인정보 처리를 표시하고 있다. 그러나 필요한 것만 최소한으로 갖추고 있어 이에 대한 개선이 필요하다.
결과: 7점
2-4. 개인정보 처리방침 내 어절의 잘림이 일어나지 않도록 하고 있는가? (총 7점)
어절의 잘림을 최소화하려는 노력의 흔적이 보이지 않으며, 정보주체 입장에서 가독성이 제한되고 있다.
결과: 0점
2-5. 일반적인 처리방침을 받아들이는 것에 어려움이 있는 사람을 위해 대체 가독 수단을 제공하고 있는가? (총 7점)
대체 가독 수단을 제공하고 있지 않다. 특히나 아동의 개인정보를 다량으로 가지고 있을 것으로 보이는 곳이기 때문에 아동을 타깃으로 한 대체 가독 수단을 제공하면 좋을 것이다.
결과: 0점
3-1. 개인정보 처리방침에 접근하기 위한 정보주체의 노력을 최소화하고 있는가? (총 7점)
PC 환경의 첫 홈페이지 화면에서 개인정보 처리방침에 접근하기 위해 스크롤을 3번 내려야 하며, 다른 메뉴와 명백히 구분되고 있다.
그러나 모바일 환경에서는 첫 화면에서 개인정보 처리방침을 찾을 수 없으며, 어떠한 메뉴를 클릭해야만 다음 페이지로 넘어가고, 그 안에서 개인정보 처리방침을 찾을 수 있다. 그 경우, 3번의 터치를 통해 찾을 수 있었으며, 파란색 글씨로 다른 메뉴와 구분되게 하였다.
결과: 5점
3-2. 표준화된 URL이 존재하여 외부에서 접근 및 공유가 용이한가? (총 5점)
표준화된 URL이 존재하여, 외부에 공유하여 접근할 수 있다. 그러나 복사한 URL을 통하여 접속 시 최상단부터 뜨는 것이 아니라, 최하단부터 나오는 문제가 있다. 이 부분은 개선이 필요하다.
결과: 5점
3-3. '개인정보 처리방침'이라는 명확한 용어를 사용하고 있는가? (총 3점)
개인정보 처리방침이라는 명확한 용어를 일관성있게 사용하고 있다.
결과: 3점
총점: 59점/100점
점수가 그다지 높지 않은 것을 고려한다면, 우수사례를 얻을 수 있는 것은 충분히 긍정적이었다. 특히나 아동의 개인정보를 다룰 만한, 아동을 타깃으로 하는 곳이라면 아동의 개인정보보호에 관심을 기울여야 할 것이다.
'보안 > 개인정보처리방침 평가' 카테고리의 다른 글
| 게임사 N사 개인정보 처리방침 평가 (0) | 2025.06.26 |
|---|---|
| 산업통상자원부 산하 S 기관 개인정보 처리방침 평가 (0) | 2025.06.18 |
| 스포츠 관련 K 협회 개인정보 처리방침 평가 (1) | 2025.06.16 |
| 패션 브랜드 D사 개인정보 처리방침 평가 (4) | 2025.06.09 |
| 수달 자체 개인정보처리방침 평가 실시 (2) | 2025.06.06 |