개인정보를 취급하는 온라인 사업자는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의 2(개인정보취급방침의 공개)에 따라 홈페이지에 고객의 `개인정보 취급방침`을 게시합니다. 이용자의 어떤 개인정보를 수집·이용하는지, 어떤 목적으로 사용하고, 언제까지 보유하는지 등을 명시해야 합니다. 이용자는 이를 통해 개인정보 수집 관련 내용을 사전에 확인하고, 꼭 필요한 사항에만 선택적으로 이용에 동의할 수 있습니다.
#사례1
직장인 A씨는 최근 B기업의 보험·금융 상품 전화를 여러 차례 받았습니다. 업무에 지장을 받을 정도로 몰려드는 전화에, 최근 온라인 회원으로 가입한 B기업이 자신의 정보를 여러 곳에 제공한 것이 아닌가 하는 의심이 들었습니다. B기업의 온라인 서비스는 이용하면서도 원치 않는 전화는 피할 수 있는 방법은 없는지 궁금해졌습니다.
Q:`개인정보 취급방침`은 무엇인가요? 왜 필요한가요?
A:인터넷으로 서비스를 제공하는 사이트는 `개인정보 취급방침`(또는 `개인정보 처리방침`)을 통해 회원의 개인정보를 어떻게 수집·이용·관리하는지를 공개하게 돼 있습니다.
`개인정보 취급방침`에는 이용자에게 수집하는 개인정보의 항목, 수집·이용 목적, 보유하거나 이용하는 기간, 제휴서비스와 같이 제3자에게 개인정보를 제공하는 경우, 제공받는 업체명과 제공목적 및 항목, 개인정보 관리 책임자의 성명 및 연락처 등이 법에 따라 필수적으로 포함돼 있어야 합니다.
`개인정보 취급방침`은 홈페이지에 공개돼 있어야 합니다. 홈페이지 첫 화면에 글자크기, 색상 등을 적절히 활용해 쉽게 찾을 수 있도록 표시해야 하는 것이죠. 이용자는 이곳에서 개인정보가 어떻게 수집·이용되고, 언제까지 보유되는지 등 전반적인 사항을 확인할 수 있습니다.
Q:회원가입 시 `개인정보 취급방침`의 모든 항목에 동의해야 하나요?
A:회원가입과 같이 개인정보를 제공할 때 이용자는 각 항목에 `동의` 또는 `동의하지 않음`으로 의사표시를 할 수 있습니다.
온라인 사업자가 제공하는 서비스를 이용하기 위해 회원가입 등을 진행하는 경우, 이용자는 개인정보의 수집·이용 목적, 항목, 수집방법, 보유 및 이용기간, 제3자 제공 시 제공업체명 등을 정확히 인지하고 `동의` 확인을 해야 합니다.
Q:개인정보 관련 동의는 왜 여러 항목으로 나누어 동의하도록 되어 있나요?
A:온라인 사업자는 회원의 개인정보를 제3자에게 제공하거나 취급위탁 등의 목적으로 제공하는 내용에 대해, 개인정보 수집·이용 동의와 구분해 항목별로 동의를 받아야 합니다.
이용자가 이에 동의하지 않는다는 이유로 서비스 제공을 거부해서는 안 됩니다. 다만 이용자가 제 3자 제공 등에 동의하지 않을 경우, 일부 서비스에 제한이 있을 수 있음을 알려야 합니다.
Q:개인정보 수집·이용에 동의했던 것을 취소하고 싶은데, 어떻게 할 수 있나요?
A:이용자가 더 이상 해당 온라인 서비스 이용을 원치 않고, 그간 수집·이용됐던 이용자의 개인정보를 파기하기를 원하는 경우 동의철회를 할 수 있습니다. 이를 위해 온라인 사업자는 이용자가 동의를 철회할 수 있도록 회원탈퇴 메뉴를 별도로 마련하거나 관리책임자나 담당자의 연락처를 공개, 손쉽게 탈퇴 처리를 할 수 있는 연락처 등을 안내해야 합니다.
한국인터넷진흥원은 인터넷 사이트가 개인정보 취급방침 등을 지키고 있는지를 지속적으로 확인·점검하고 미흡한 사항을 안내하고 있습니다. 궁금한 사항은 홈페이지(i-privacy.kr)를 참고하거나, 118상담센터(☎118)를 통해 문의하면 됩니다.
김원석기자 stone201@etnews.com
