요즘 들어 휴먼계정 해제안내라는 메일 많이 받으셨을 겁니다. 최근 기업들이 개인정보를 수집하는 방식에 변화가 생겼습니다. 과거에는 고객의 개인정보를 수집하기 위해 항상 동의를 받아야 했습니다. 그러나 개인정보 보호법이 개정되면서 이러한 규제가 완화되었습니다. 핵심 내용과 기업들의 대처방법 알려드립니다.
개인정보 보호법 이란
개인정보보호법은 개인의 사생활 보호와 보이스피싱 방지 등을 위해 제정된 법입니다.
개인정보의 수집과 이용, 제공, 파기 등 을 안전하게 관리하는 기준을 정하고 있으며, 개인정보에 대한 법적 기준을 마련해 오남용과 피해가 발생하지 않도록 하는 법입니다.
기업들은 개인정보를 수집하기 위해 개인에게 동의를 받아야 하는 절차가 있습니다. 이로 인해 기업은 서비스 운영에 필요한 기본 정보조차 동의받는 과정에서 많은 어려움을 겪었습니다.
그러나 이번 개정된 개인정보 보호법으로 기업은 고객에게 더 많은 이벤트와 정보를 제공할 수 있게 되었습니다.
개정된 개인정보 보호법 주요 내용
2025년 3월 시행된 개정된 법의 주된 사항은 서비스 제공을 위한 계약 이행에 필요한 개인정보는 고객의 동의 없이도 수집할 수 있다는 점입니다. 즉, 기업이 고객에게 제공하는 서비스와 직접 관련된 정보는 동의 절차 없이도 수집이 가능해진 것입니다. 이는 기업들이 서비스 제공에 필요한 정보를 보다 원활하게 수집할 수 있도록 도와줍니다.
예를 들어, 온라인 쇼핑몰에서 상품을 배송하기 위해 필요한 이름, 연락처, 주소는 동의 없이 수집할 수 있습니다. 이는 배송이라는 계약의 이행을 위한 필수 정보이기 때문입니다. 반면, 고객의 신체 정보나 건강 정보와 같은 민감한 데이터는 여전히 명시적인 동의가 필요합니다.
개인정보 수집 예시
기존에는 모든 정보를 동의를 받아야 한다고 생각하면 쉽습니다. 그러나 업종에 따라 기본적으로 동의를 받지 않고 수집할 수 있는 개인정보가 있습니다. 아래에 예시를 몇 가지 적어 보겠습니다.
온라인 쇼핑몰
- 동의 없이 수집 가능: 이름, 연락처, 주소 (배송을 위한 필수 정보)
- 동의 필요: 신체 정보(키, 몸무게 등)
렌터카 서비스
- 동의 없이 수집 가능: 이름, 연락처, 생년월일 (차량 대여를 위한 필수 정보)
- 동의 필요: 운전 면허증 번호 (개인 식별을 위한 정보)
숙박 앱
- 동의 없이 수집 가능: 이름, 연락처, 예약 정보 (숙소 예약을 위한 필수 정보)
- 동의 필요: 결제 정보(신용카드 번호 등)
이처럼 서비스의 종류에 따라 동의 없이 수집할 수 있는 개인정보의 범위가 달라지므로, 기업은 이를 명확히 인지하고 있어야 합니다.
개인정보보호법 기업 대응법
개정된 법에 따라, 기업은 동의 없이 수집하는 정보의 범위를 명확하게 설정해야 하며, 이 내용을 개인정보 처리방침에 공개해야 합니다. 또한, 동의 없이 수집할 수 있는 정보에 대한 정당성을 입증할 책임도 기업에 있습니다. 이를 위반할 경우, 최대 매출액의 3%에 해당하는 과징금이 부과될 수 있습니다.
최근 개인정보 유출로 5억원의 과징금을 부과받은 기업도 있으며, 공공기관의 경우 기관장의 직무정지 사례도 있습니다.
특히, 유럽의 개인정보 보호법(GDPR)과 유사한 방식으로, 기업들이 고객의 동의를 적법하게 수집하지 않을 경우 법적 책임이 따를 수 있습니다. 유럽정보보호위원회(EDPB)에 따르면, GDPR 위반으로 부과된 벌금의 57%가 동의 절차와 관련된 문제에서 발생했습니다.
이는 한국의 기업들도 마찬가지로, 개인정보 수집 시 고객의 동의를 적법하게 수집해야 한다는 것을 의미합니다.
개인정보 동의 절차의 엄격화
개정된 법은 단순히 개인정보 수집을 용이하게 한 것이 아니라, 오히려 개인정보 보호 원칙을 더 엄격하게 적용하는 방향으로 강화했습니다. 기업들은 이제 다음과 같은 조건을 충족해야 합니다.
- 정보주체가 자유롭게 동의 여부를 결정할 수 있어야 합니다.
- 동의 내용을 구체적이고 명확하게 해야 합니다.
- 내용을 쉽게 읽고 이해할 수 있는 문구를 사용해야 합니다.
- 동의 여부를 명확하게 표시할 수 있는 방법을 제공해야 합니다.
대기업에는 정보보안팀이 있어 이러한 규제 리스크를 관리할 수 있지만, 중소기업이나 스타트업에서는 개인정보를 담당하는 인력이 부족한 경우가 많습니다. 따라서 마케팅 부서나 서비스 기획 부서에서는 수집하는 개인정보가 계약 이행을 위한 필수 요소인지, 별도의 동의가 필요한 정보인지 명확히 파악해야 합니다.
마치며
개정된 개인정보 보호법은 기업들이 개인정보를 수집하고 활용하는 방식을 변화시켰습니다. 이제 기업은 동의 없이 수집할 수 있는 정보와 반드시 동의를 받아야 하는 정보를 명확히 구분해야 하며, 동의를 받을 때는 엄격한 절차를 준수해야 합니다. 변화된 규제 환경에서 기업은 법적·재정적 리스크를 피하기 위해 개인정보 수집 및 이용 방식을 점검하고 적절한 대응책을 마련해야 할 것입니다. 이러한 변화는 고객의 개인정보를 보다 안전하게 보호하고, 기업의 신뢰성을 높이는 데 기여할 것입니다.
5월 20일부터 '병원 신분증 의무화' 알고 계신가요?
2024년 5월 20일부터 병원 갈 때 신분증이 필요합니다. 정부는 타인 명의 건강보험 도용 방지를 위해 '요양기관 본인확인 강화제도'를 시행한다고 밝혔습니다. 이에 따라 병원 신분증 의무화로 진
crownu100.com
60대 여성 기관사칭 보이스피싱 급증. 보이스피싱 당했을 때 빠른 대처방법
최근 보이스피싱 범죄가 날로 진화하고 있으며, 특히 60대 이상의 고령층 여성을 주로 노리고 있습니다. 경찰청에 따르면, 이러한 범죄는 주로 금융감독원, 검찰청 등 정부 기관을 사칭하여 피해
crownu100.com
'생활정보' 카테고리의 다른 글
| 2025 벚꽃 개화시기. 경주, 부산, 서울 등 대표적인 벚꽃 축제 소개 (0) | 2025.04.01 |
|---|---|
| 고속버스 취소 수수료 2025년 5월부터 인상. 옆자리 직전 취소 얌체족 근절 (0) | 2025.03.31 |
| 민방위 교육 언제까지 받아야 하나? 민방위 교육일정 조회 및 변경 (0) | 2025.03.26 |
| 냉장고 1등급 2등급 3등급 전기료 차이는? 연간 3만5천원 (0) | 2025.03.21 |
| 부모급여 2025 언제까지 신청? 달라진 점과 금액, 신청방법 1분 정리 (0) | 2025.03.20 |
댓글