해커들의 공격이 지능화, 다변화되고 있다. 주민등록번호, 금융거래 정보 등 민감 정보가 외부로 유출될 수 있는 개연성도 높아졌다. 개인정보보호법, 정보통신망법 등 개인 정보보호 관련 법·제도가 강화되고 있으나 일상생활에서 직면할 때 혼란스러운 게 현실이다.
이에 본지는 안전행정부와 공동으로 실생활에 필요한 개인정보보호 해법을 실 사례를 중심으로 10회 연재한다.
Q:상담 전화만 했는데 광고문자 폭탄이 날아옵니다. 어떻게 해야 할까요?
A:동의가 없었다면 단순하게 상담한 고객의 개인정보는 파기해야 합니다.
[실제 사례] 주부 K씨. 홈쇼핑 시청 중 보험광고를 보고 해당 보험사에 직접 전화를 걸어 상담을 받았습니다. 그런데 며칠 후부터 보험사에서 보험가입을 권유하는 문자 및 전화를 계속 보내오고 있습니다. 단순 상담 고객의 전화번호는 파기해야 하는 것 아닌가요?
[해결방안] 개인정보보호법 제21조에 따라 개인정보처리자(보험사)는 보유기간 경과, 개인정보 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 `지체 없이` 해당 개인정보를 파기해야 합니다. K씨 경우처럼 고객이 상품 구매나 서비스 가입 의사가 정해지지 않은 상태에서 단순히 가입조건 등을 확인하는 상담만 했을 뿐이고 이후 상품 구매나 서비스 가입을 하지 않았다면 이는 `고객 상담`이라는 최초의 개인정보 수집〃처리목적이 달성된 것으로 봐야 할 것입니다.
이에 따라서 보험사가 해당 후 개인정보 처리에 대해 고객의 동의를 받지 않았다면 단순 상담 고객의 개인정보는 지체 없이 파기 처리해야 합니다.
[팁(Tip)] 해당 보험사에 개인정보 파기를 요청했는데도 계속 홍보문자나 전화가 오는 경우에는 개인정보침해신고센터(국번 없이 118번)에 신고하면 됩니다.
Q:우리 아이 이름이 입시학원 홍보에 활용된다면?
A:수강생 또는 학부모로부터 별도 동의를 받아야 합니다.
[실제 사례] 중고생을 대상으로 하는 입시학원을 운영하고 있습니다. 수강생에게 학습동기를 부여하고 학원 홍보도 할 겸 특목고와 명문대에 합격한 학생들의 사진 이름 학교 등을 학원 홈페이지와 현수막에 공개하려고 합니다. 법적으로 문제는 없는지요?
[해결방안] 개인정보보호법 제15조 제1항 제4호에 따라 학원은 수강생에게 강의를 제공하고자 필요한 범위에서 개인정보를 수집·이용할 수 있습니다. 그러나 이를 학원 홈페이지나 현수막에 기재해 학원 홍보에 활용하는 것은 개인정보를 당초 수집한 목적 외 용도로 불특정 제3자에게 제공하는 경우로 볼 수 있습니다. 제18조 제2항 제1호에 따라 해당 수강생이나 학부모의 별도 동의가 필요한 사항입니다.
-
김원석 기자기사 더보기
