스포츠 관련 K 협회 개인정보 처리방침 평가

1-1. 개인정보 처리방침 작성 지침 내 해당 시 필수 사항을 포함하여, 권장 사항까지 모두 알리고 있는가? (총 10점)

개인정보의 처리 목적, 처리하는 개인정보의 항목, 개인정보의 처리 및 보유 기간, 정보주체 권리·의무 및 그 행사방법에 관한 사항 등 필수사항을 모두 포함하여 알리고 있으나 추가적으로 K협회가 자율적으로 개인정보 처리방침에 포함하여 정한 사항은 없음

 

결과: 7점

 

1-2. 개인정보 처리방침 상 기재된 내용이 실제 서비스 이용 시 고지된 개인정보 처리 사항과 동일한가? (총 10점)

이용약관에서는 개인정보와 관련된 내용을 다루고 있지 않으며, 처리방침에서는 실제 수집 화면의 내용과 일치하는 것을 확인할 수 있음

 

결과: 5점

 

1-3. 개인정보 처리방침에 개인정보의 필수 및 선택 수집 항목에 대한 수집 사유를 밝히고 있는가? (총 5점)

필수, 선택 구분을 하고 있지는 않으나, 고객정보 처리 각 9건에 대하여 수집 목적을 명시하고 있음

 

결과: 5점

 

1-4. 정보주체의 권리보장의 내용을 충실하게 알리고 있는가? (총 5점)

열람, 정정, 삭제, 처리정지 요구 등 정보주체의 권리 보장 절차에 대해 알고 있으며, 특히 열람청구에 대해 구체적으로 열람청구의 권리가 있다는 사실과 열람청구가 가능한 부서의 연락처 및 이메일을 명확하게 밝히고 있음. 또한 열람청구의 각 조 내용이 이어지게 함으로써 정보주체가 정보를 얻기 쉽게 작성한 것으로 보임

 

결과: 5점

 

1-5. 개인정보의 보유·이용 기간을 명확하게 알리고 있는가? (총 7점)

회원 탈퇴 시 관련된 개인정보를 즉시 삭제하지만, 과거 경기기록 관리 및 관련서비스 제공, 중복 등록 방지, 선수 경력 관리를 위해 최소한의 필수 정보는 회원 탈퇴 후에도 보유한다고 안내하고 있음. 그러나 이것이 ① 어떤 근거에 의해 탈퇴를 하였음에도 보관하는 것인지 안내하고 있지 않으며 ② 영구 보관하고 있음. 경력 관리를 위해서라도 마스킹 처리 등을 적용할 수 있으나 이를 하지 않고 있으며, 이는 사실상 정보주체 입장에서는 보유·이용 기간을 알 수 없는 것에 해당함

 

결과: 3점

 

1-6. 개인정보의 파기 내용과 그 기준의 구체성에 대해 명확하게 알리고 있는가? (총 7점)

파기 시점에 대해 기술하고 있으나, 위 1-5에서 이미 탈퇴를 하더라도 개인정보를 영구로 보관한다는 점에서 정보주체 입장에서는 실제로 파기를 하고 있는지 알 수 없음. 또한 방식에 대해서도 기술적 파기와 물리적 파기에 대해 기술하고 있으나, 물리적 파기 외에는 정보주체 입장에서 어떻게 기술적 파기를 하는지 알 수 없음. 또한, 예외적 보관에 대해 명확하게 알리고 있지 않음

 

결과: 2점

 

1-7. 개인정보 위탁·제3자 제공의 대상, 항목, 목적, 보유기간 등을 구체적으로 알리고 있는가? (총 6점)

개인정보 위탁의 경우, 4곳에 위탁을 하고 있으나, 그중 인쇄 업체로 위탁하는 경우 다음과 같이 알리고 있어 정보주체 입장에서는 사실상 위탁에 대한 정보를 모두 얻을 수 없음.

또한, 위 건을 제외하더라도, 총 위탁 4건에 대해 위탁하는 개인정보의 항목, 위탁 기간에 대해 구체적으로 알리고 있지 않음

 

제3자 제공의 경우, 제공받는 자, 제공 항목, 제공 목적에 대해 상세하게 밝히고 있으나, 보유 기간에 대해서는 알리고 있지 않음

 

결과: 0점

 

2-1. 이전 개인정보 처리방침과 현행 개인정보 처리방침을 비교·대조하기 쉽게 알리고 있는가? (총 7점)

이전 개인정보 처리방침을 현행 개인정보 처리방침 내에서 찾을 수가 없으며, 단지 현재 개인정보 처리방침이 언제부터 시행되었는지 아래와 같이 '개정일자'를 통해서만 알 수 있음

추가로, 개인정보 처리방침의 최근 개정이 2018년으로 너무 오래되었고, 그에 따라 현재의 개인정보 처리방침에 대한 최신성 및 신뢰성에 의문이 있음

 

결과: 0점

 

2-2. 정보주체 입장에서 어렵거나 혼동하기 쉬운 법적 용어에 대한 설명이 있는가? (총 7점)

정보주체의 입장에서 쉽게 읽을 수 있도록 도움을 주는 노력은 찾을 수 없음. 특히 14세 미만의 정보주체의 개인정보가 있을 가능성이 높은 시스템이므로 해당 내용이 있어야 할 것으로 보임

 

결과: 0점

 

2-3. 이용자가 전체 방침을 읽지 않더라도 핵심 내용을 이해할 수 있도록 라벨링, 인포그래픽, 요약표 등을 제공하는가? (총 7점) 

라벨링, 인포그래픽, 요약표 등을 전혀 제공하고 있지 않음.

 

결과: 0점

 

2-4. 개인정보 처리방침 내 어절의 잘림이 일어나지 않도록 하고 있는가? (총 7점)

어절의 잘림이 시작부터 계속 보이며, 가독성이 좋다고 할 수 없음

결과: 0점

 

2-5. 일반적인 처리방침을 받아들이는 것에 어려움이 있는 사람을 위해 대체 가독 수단을 제공하고 있는가? (총 7점)

대체 가독 수단이 전혀 존재하지 않음

 

결과: 0점

 

3-1. 개인정보 처리방침에 접근하기 위한 정보주체의 노력을 최소화하고 있는가? (총 7점)

PC 환경의 첫 홈페이지 화면에서 개인정보 처리방침에 접근하기 위해 스크롤을 3번만 내리면 되지만, 다른 메뉴와 명백히 구분되지 않음.

 

그리고 모바일 환경에서는 스크롤 4번을 내리면 최하단에 도달하지만, 첫화면의 어디에서도 개인정보 처리방침을 찾을 수 없는 심각한 문제가 있음

 

결과: 0점

 

3-2. 표준화된 URL이 존재하여 외부에서 접근 및 공유가 용이한가? (총 5점)

표준화된 URL이 존재하여, 외부에 공유하여 접근할 수 있음.

 

결과: 5점

 

3-3. '개인정보 처리방침'이라는 명확한 용어를 사용하고 있는가? (총 3점)

개인정보 처리방침이라는 명확한 용어를 일관성있게 사용하고 있음.

 

결과: 3점

 

 

총점: 35점/100점

 

개인적인 서비스를 이용하던 중 전화를 하도 받질 않아 한 번 처리방침을 확인하게 되었다. 이 평가제를 시행한 가장 큰 목적은 우수사례를 모으는 것인데, 여전히 갈 길이 멀다.