웹사이트 서비스와 무관한 개인정보 수집·이용 동의를 강제하거나 무분별하게 제3자에게 제공되도록 포괄적으로 동의받는 관행에 제동이 걸릴 전망이다.
뚜렷한 이유없이 장기간 보관하던 개인정보 보유기간도 명확하게 규정된다.
방송통신위원회는 12일 온라인 개인정보 수집·이용·제공·파기 전반에 걸쳐 모든 업종에서 공통적으로 적용되는 ‘온라인 개인정보 취급 가이드라인’을 발표했다.
‘온라인 개인정보 취급 가이드라인’은 △필요 최소한의 개인정보 수집 기준 △ 단계별 개인정보 파기 기준 △ 이해하기 쉬운 동의서 작성 기준으로 구성됐다.
우선, 서비스 제공에 반드시 필요한 최소한의 개인정보를 필수동의 항목으로 정하도록 했다. 또, 인터넷 쇼핑몰 이용시 결제·배송에 필요한 정보는 물품 구입시 수집하는 등 필요한 시점에 개인정보 수집·이용 동의를 받아 불필요한 개인정보 수집이 최소화되도록 했다.
이와 함께 본인확인이 필요한 경우에도 수집된 개인정보를 다른 목적으로 이용하지 못하도록 했다.
개인정보 수집·이용 목적과 보유기간도 명확하게 규정해야 한다. 복구할 수 없는 개인정보 파기방법도 구체적으로 예시해야 한다.
이용자가 실제 읽고 동의 여부를 결정할 수 있도록 서식을 간소화하도록 했다. 선택동의 항목에 동의하지 않아도 서비스 이용이 가능하다는 사실이나 개인정보 보유 기간 등 이용자에게 중요한 내용은 글씨, 색깔 등을 활용하여 쉽게 알아볼 수 있도록 표시해야 한다.
최성준 방통위원장은 “온라인 개인정보 관리 전반에 걸쳐 처음으로 마련된 가이드라인을 통해, 사업자는 최소한의 개인정보만을 수집·해 유출 위험을 줄이고, 이용자는 동의 내용을 쉽게 파악·판단할 수 있을 것으로 기대한다”고 말했다.
방통위는 한국인터넷진흥원·관련 협회와 가이드라인 적용을 위한 지원과 실태 점검을 병행해 나갈 예정이다.
오는 20일에는 공개 설명회를 열고, 연말까지 교육도 진행한다.
김원배기자 adolfkim@etnews.com
