본문 바로가기

_

디지털 시대의 개인정보보호 2탄 "개인정보 수집"

안녕하세요, 북돌2 입니다.

오늘은 개인정보보호 2탄  "개인정보의 수집"

에 관하여 포스트 합니다.

 

개인정보보호법에서 개인정보를 수집이용이 가능한 경우는


1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는
   경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
6. 개인정보 처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우.
   이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
위에 6가지에 해당이 된다면 개인정보의 수집
ㆍ이용이 가능하다고 되어 있습니다.


각각의 항목을 설명드리면


 2, 3, 4 호는 다른 법령에서 개인정보를 받을 수 있다고 명시되어 있으면 수집이 가능합니다.

 예시로 "청소년활동진흥법 시행령 제33조의 2(고유 식별정보의 처리)"에서 처럼 법에 명시가 되어있어

 법령을 고지하고 개인정보를 수집할 수 있습니다.

5, 6호는 정보주체의 이익을 위해서는 수집이 가능하다고 되어 있습니다.

하지만 법령의 마지막 부분에 보시면

5호의 " 필요하다고 인정되는 경우"

6호의 "정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우"

되어 있음으로

정보를 수집자가 정보주체의 이익이 개인정보 제공보다 우선 이었다는 것을증명해야 합니다.

예시로, 병원의 응급실, 경찰 조사에서는 개인정보를 수집할 수 있습니다.


2호~6호에서처럼 법에 명시되어 있거나 개인의 이익을 위하여 수집하는 것이 아니면

1호에 명시되어 있는 것처럼 "정보주체의 동의"를 받아야 합니다.


개인정보 수집을 위하여 정보주체의 동의를 받을 시에 정보주체에게

"개인정보의 수집ㆍ이용 목적"
"수집하는 항목"
"보유 및 이용기간 등"
그리고 "동의를 거부할 권리가 있으며, 거부에 따른 불이익 내용"을 고지해야 하며,,

각 항목을 왜 수집하는지를 설명할 수 있어야 합니다.


예를 들어


A라는 기관에서 직원 대상 으로 부서별 1명에서 "1박2일 제주도 항공권 증정" 이벤트를 할 경우
"연락처, 부서명, 이름, 이메일, 직책 "을 수집 하려고 했을시 가능한 걸까요?

위의 5개 항목을 수집할 경우 필요 이상의 개인정보 수집이며
이유는
연락처와 이름은 개인을 식별하기 위한 수집이고,
부서명은 부서별 1명을 주기 위한 분류의 키워드이지만
직책과 이메일의 경우는 해당 이벤트를 위해서는 수집하지 않아도 되는 것입니다.

개인 식별을 위해서 이름 이외에 연락처와  이메일 중 1개만 수집하여야 하고
직책은 수집하지 말아야 합니다.


위의 내용으로 개인정보 동의서를 만들 시 포함될 내용은


수집목적: 이벤트 선발
수집항목: 이름, 연락처, 부서명
보유기간: 당첨자 확인 및 연락 후 즉시 파기
개인정보 제공에 미동의 할시에는 해당 이벤트에 당첨에서 제외 됩니다.


이벤트를 추첨 후 응모자의 모든 데이터는 파기해야 하며,

당첨자에게 항공권 증정을 위한 개인정보는 다시 동의를 구하고 수집해야 합니다.

 

그리고 개인정보를 수집하면서 꼭 기억할 것은

첫 번째로 고유 식별정보(주민등록번호, 여권번호 등)는 법에 명시되어 있지 않으면

절대로(수집 동의를 하더라도) 수집 안됨

두 번째로 개인정보수집을 할 때 수집자가 수집근거를 꼭 제시해야 함

 

위의 두 가지를 기억하시고 개인정보를 수집 및 이용하시기 바랍니다. 

  • 새벽! 2020.10.08 17:06 신고

    북돌2님의 글을 잘 읽었습니다! 잘 정리되어있어 읽어보기 편했습니다! 다만 개인정보활용과 관련한 사례들을 조금 더 알려주셨다면 좋을 것 같습니다! 예를 들면, 청소년 활동 행사를 위해서 받는 명단에는 어떤 정보들은 포함이 되어도 되지만 어떤 정보들은 포함이 되면 안된다 등의 내용처럼요! ㅎㅎ 이번에도 좋은 글 감사합니다!

  • 너부리 2020.10.24 14:58

    개인정보 보호에 관한 내용은 항상 어려우면서도 귀찮은 부분인 것 같습니다. 정리해 주셔서 감사합니다. 다만 위에 새벽님께서 말씀해주신데로 좀 더 다양한 사례를 통해 설명해주시는 포스팅을 연재해주시면 더 도움이 될 것 같습니다.

  • 자바java 2020.11.01 23:21 신고

    평소 직접 찾아보지 않는 이상 접하기 어려운 법을 상세히 말씀해주셔서 읽기 좋았습니다. 가끔 설문조사지를 제작해야 하거나 설문조사를 제출할 때, 어디까지 자세하게 적어야 하는지 감이 잘 잡히지 않았는데 이번 글을 통해 이해할 수 있게 되었습니다. 좋은 글 감사합니다!

  • 채소_ 2020.11.06 21:13 신고

    개인정보보호는 쉽지 않네요. 사업을 하다보면, 결국 수집하는 때?는 몇가지 경우인 듯 합니다. 그런 경우들로 구성된 사례가 있으면 모두에게 유용하겠다는 생각이 들었던 포스트입니다. 예를 들면, 1. 이벤트용 2. 프로그램진행용 3...등 같은거요. 다음 포스트도 기대할게요! 감사합니다.

  • 자몽 2021.01.12 10:09

    제가 느끼기에도 요즘 개인정보주체의 권리보호가 점차 더 강화되고 있는 듯해요. 어쩌면 개인정보를 수집하고 이용하는 주체는 대부분 공공기관, 대기업 등 몸집이 큰 곳이고, 개인정보를 제출하거나 제공하는 주체는 대부분 개개인이기 때문에 법적으로 보다 단단한 보호장치를 만들어나가는 것이 아닌가 생각이 듭니다. 보통 기업보다는 힘이 약할 수밖에 없는 개개인이 억울하거나 피해보는 일이 적도록 최대한 정부에서 개인정보보호를 위한 법률이나 지침을 보다 강화하고 있는 것이라 생각해요. 하지만 데이터 이용 활성화를 위해서는 정보보호와 데이터 가용성 간의 균형이 중요할 것 같습니다!

  • 비비드 2021.01.28 10:02

    최근에 인공지능(AI) 챗봇 '이루다' 개발 및 서비스 과정에서 개인정보를 유출당했다고 주장하는 피해자들이 본격적인 집단소송 절차를 시작했다는 기사를 접한적이 있습니다. 스캐터랩은 연애 분석 앱 '연애의 과학'과 '텍스트앳'으로 이용자들 카톡 대화를 수집해 AI 챗봇 '이루다' 등을 제작하였고 그과정에서 100억건의 카카오톡 대화를 수집, 그중 1억건을 갖추려 이루다를 제작했다고 하는데요, 앱을 사용한 개인들의 자신들의 카카오톡 대화 유출되어 사용되어질거라 인식하지 못한 상태였습니다. 연애관련 대화를 분석해주는 앱인 만큼 대화의 내용은 굉장히 사적이였고, 누구도 노출되고 싶지 않은 영역이였기에 더욱 파장이 크다고 생각합니다. 이번 소송의 유의미한 변화를 가져오길 바라는 마음이며 기업의 무분별한 소비자 개인정보 사용에 대해 더욱 경각심을 가지고 법적으로 장치화 되는 판례를 기대합니다.

  • 버디 2021.01.28 12:16

    개인정보 수집은 회원가입을 할 때나 휴대폰 인증을 할 때 꼭 필요한 절차라고 생각 했었습니다. 하지만 이게 왜 필요하고 어떤 것들을 요구하는지는 자세히 읽어보지 않았었습니다. 디지털이 빠르게 진행되고 있고 인터넷 안에서는 자신의 정보만으로 많은 것을 얻을 수 있다고 생각합니다. 소중한 개인정보에 대한 지식을 바르게 가져야 겠다고 생각이 들었습니다.

  • 코몽 2021.01.28 12:42

    개인정보 수집, 동의는 평소 사이트의 가입, 인증 등을 하며 일상에서 자주 접합니다. 하지만 항상 내용을 제대로 읽어보지 않고, 필요 이상의 개인정보를 수집하는 것은 아닌지 생각해보지 않으며 동의를 했었습니다. 글을 읽고서도 완벽히 이해하지 못했고 어렵다는 생각이 우선적으로 들지만 그렇기 때문에 더 관심을 가지고 배워나가야 한다는 생각이 들었습니다.

  • 미니 2021.01.28 12:56

    예시로 말씀해주신 1박 2일 제주도 항공권 증정 이벤트를 할 경우 연락처, 부서명, 이름, 이메일, 직책을 수집하려고 했을 시 가능한 것이라 생각했습니다. 하지만 그렇지 않다고 설명해주신 부분을 읽고 아직까지 개인정보에 대해 잘 모르고 있는 것 같다고 스스로 생각해볼 수 있었습니다.

  • 에덴 2021.01.28 15:48

    저도 평소에 개인정보 수집 동의서를 보고 너무 쉽게 체크하고 넘어가버리는데 이러한 부분들을 잘 읽어봐야 하겠네요. 또 앞으로 청소년 활동을하게 될 때 개인정보 수집을 할때에도 법적으로 중요하게 집고 넘어가야하는구나 생각했습니다.

  • 테디 2021.01.28 20:33

    개인정보동의를 함에 있어 정말 기나긴 내용을 읽는 사람은 그렇게 많지 않을 거라 생각됩니다. 저 같은 경우에도 회원가입이나 신청서를 제출할 때 무심코 지나가는 경우가 많은데요. 이후 문제가 발생할 경우 동의서를 다시 살펴보는 경우가 있었습니다. 이렇게 실수를 범하지 않으려면 사전에 철저하게 동의서에 대한 내용을 숙지하고 동의 하는것이 맞다고 생각되었습니다.