사회 >

읽지도 않고 동의하는 개인정보 처리관행 없앤다

개인정보위, 동의 안내서 및 처리방침 작성지침 마련
중요정보는 큰 글자..라벨링으로 처리방침 요약 제공
[파이낸셜뉴스] 개인정보 처리 내용을 읽지도 않고 동의하는 관행을 방지하기 위해 민감정보 처리 등 중요한 내용은 글자 크기를 크게 하는 등 알기 쉽게 표시해야 한다. 또 개인정보 처리 방침 앞부분에 요약된 형태로 공개하는 개인정보 처리 표시제(라벨링)가 도입된다.

개인정보보호위원회는 이같은 내용을 담은 알기쉬운 개인정보처리 동의 안내서와 개인정보 처리방침 작성지침을 마련했다고 3일 밝혔다.

개인정보위가 공개한 안내서와 작성지침은 정보주체가 개인정보 처리 동의 내용을 충분히 이해하고 능동적으로 동의여부를 결정할 수 있도록 하는 데 초점이 맞춰졌다. 그간 개인정보처리자가 과도하게 동의를 요구하거나, 정보주체가 개인정보 처리내용을 제대로 확인하지 않고 동의하는 등에 따른 문제가 많았다.

개인정보보호위원회는 이같은 내용을 담은 알기쉬운 개인정보처리 동의 안내서와 개인정보 처리방침 작성지침을 마련했다. 사진은 생활속 활용 예시. 개인정보위 제공
개인정보보호위원회는 이같은 내용을 담은 알기쉬운 개인정보처리 동의 안내서와 개인정보 처리방침 작성지침을 마련했다. 사진은 생활속 활용 예시. 개인정보위 제공


개인정보위는 개인정보처리자가 동의를 받을 때 준수해야 할 네가지 사항을 제시했다.

우선 개인정보 처리 필요성을 예측해 포괄적으로 미리 받지 말고, 필요한 시점, 필요한 최소한의 개인정보만을 처리해야 한다.

개인정보 처리주체를 명확히 하고, 홍보목적의 처리나 민감정보의 처리 등 중요한 내용은 9포인트 이상으로 다른 내용보다 20% 이상 크게 하는 등 알기 쉽게 표시해야 한다.

동의 내용은 전문용어가 아닌 쉬운 언어로 누구나 이해할 수 있게 안내하고, 정보주체의 의사를 능동적인 동작이나 진술로 확인해야 한다. 음성으로 안내하는 경우에는 일상 대화 속도로 알려야 한다.

필요한 최소한 범위 이외의 개인정보 처리에 동의를 거부한다는 이유로 재화나 서비스 제공을 거부하는 등 불이익을 줘서는 안된다.

또 개인정보위는 개인정보 처리방침에 중요한 내용을 추가하고, 쉽게 이해할 수 있도록 기호로 보완 설명하도록 하는 등 작성지침을 개선했다.

이 지침에 따르면 개인정보 처리방침에 △개인정보의 국외이전 △만14세 미만 아동의 동의 △긴급상황 시 개인정보 처리 등 중요한 사항을 포함해야 한다.

개인정보 처리방침의 핵심사항을 정보주체가 쉽게 알아볼 수 있도록 기호로 구성한 개인정보 처리 표시제(라벨링)가 도입된다.
라벨링을 활용해 개인정보 처리방침 앞부분에 요약된 형태로 공개해야 한다.

개인정보처리 동의 안내서와 작성지침은 개인정보위 사이트와 개인정보보호 포털에서 제공된다.

윤종인 개인정보위 위원장은 "이번에 공개한 안내서와 작성지침이 정보주체가 자기정보 처리를 충분히 이해하고 보호할 수 있는 계기가 되기를 기대한다"고 말했다.

skjung@fnnews.com 정상균 기자