법제도/정책

“SNS 탈퇴 후에도 남은 제 게시물, 삭제할 방법 없나요?”

최민지

[디지털데일리 최민지기자] “소셜네트워크서비스(SNS) 탈퇴 후에도 여전히 남아 있는 게시물, 어떻게 삭제할 방법 없을까요?” “쇼핑몰 앱이 카메라에 대한 접근권한을 요구하는데 반드시 동의해야 하나요?”

이같은 온라인 개인정보 관련 국민들의 궁금증을 해소하고 편의를 제고하기 위해 방송통신위원회(위원장 이효성, 이하 방통위)가 나섰다. 이용자의 궁금증을 막힘없이 시원하게 해결하겠다는 ‘민원 사이다’를 마련한 것.

이와 관련 방통위는 최근 약 2년간 위원회에 접수된 국민신문고 민원 총 674건을 분석, 반복적으로 문의한 중요 민원 분야 5개를 선정했다고 3일 밝혔다.

민원은 ▲각종 가이드라인 ▲개인정보 수집·이용 동의 ▲개인정보 보관 유효기간 ▲정보통신서비스 제공자 등 정의 ▲개인정보 처리위탁 ▲기타 개인정보 침해 관련 문의 순으로 많이 접수됐다.

이 중 빈도수가 많은 ▲상위 4개 정보통신서비스 제공자 정의 ▲개인정보 수집·이용 동의 ▲개인정보 보관 유효기간 ▲잊힐 권리 가이드라인 관련 문의 ▲최근 급증한 스마트폰 앱 접근권한 관련 분야를 5대 민원으로 선정했다.

개인정보 보관 유효기간제는 이용자가 요청하면 그 기간을 직접 기입하거나 다른 기간을 체크하는 등의 방법이 있다. 방통위는 이러한 방법을 사업자들에게 소개하고, 웹 호스팅사를 통해 홈페이지를 제작하는 영세 사업자들의 편의 제고를 위해 웹 호스팅사에도 안내했다.

선정된 내용은 방통위와 국민신문고 홈페이지, 온라인 개인정보보호 포털 등에 ‘온라인 개인정보 5대 민원 사이다’의 대표 Q&A로 안내해 이용자와 사업자가 쉽게 알 수 있도록 한다.

다음은 ‘온라인 개인정보 5대 민원 사이다’ 중 주요 질의응답이다.

-OO시 문화예술회관에서는 이용자가 온라인으로 편리하게 티켓을 구매할 수 있도록 홈페이지 서비스를 제공하고 있는데, 이러한 경우 정보통신망법 상 개인정보 규정을 준수해야하나요?

▲아니요. 정보통신서비스 제공자는 온라인으로 상품을 판매하는 등 영리 목적으로 전기통신역무를 이용해 정보를 제공하거나 제공을 매개하는 자를 의미합니다. 공공기관에서 공공서비스를 목적으로 홈페이지 등을 운영하는 경우는 비영리 목적이므로 정보통신망법이 적용된다고 보기 어렵습니다.

-여행사입니다. 여행을 가겠다는 고객에 한해 카톡 메시지를 통해 이름·연락처·주소를 받고 있는데 ‘정보통신서비스 제공자’에 해당하나요?

▲아니요. 여행상품을 오프라인으로만 판매하면서 예약자의 인적정보 만을 문자・카톡・이메일 등을 사용해 받는 경우라면 정보통신서비스 제공자로 보기 어렵습니다.

-쇼핑몰 사이트에 가입하려고 하니, 회원가입하기 방법 중 간편하게 포털 ID로 가입하는 방법이 있습니다. 포털 ID로 가입하면 포털에 저장된 저의 개인정보가 바로 쇼핑몰로 넘어가나요?

▲포털 ID를 사용해 회원가입하는 방식을 이용하게 되면 포털에 있는 개인정보를 다른 사이트에 제공해야 하므로 개인정보 제3자 제공(정보통신망법 제24조의2)에 해당하게 됩니다. 따라서 포털에서는 제3자인 다른 사이트에 개인정보를 제공한다는 점에 대해 귀하의 동의를 별도로 받아야 합니다.

-오픈마켓에서 물건을 판매하는데 물건 배송을 위해서 고객의 배송 정보(이름, 주소, 연락처 등)를 택배회사에 전송하는 경우 고객의 개인정보가 택배회사에 전달된다는 사실에 대해 동의를 다시 받아야 하나요?

▲개인정보를 타인에게 처리 위탁하는 경우에는 원칙적으로 법 제25조에 따라 처리위탁에 대한 이용자의 동의 절차가 필요합니다. 다만, 택배회사에 배송을 위탁하는 것은 계약을 이행하고 이용자 편의 증진을 위해 필요한 경우로서 개인정보 처리방침에 공개하는 등의 방법으로 이용자에게 알린 경우 동의 절차를 받지 않을 수 있습니다.

-개인 쇼핑몰 운영자입니다. 회원 가입 때 개인정보 수집 및 제3자 제공 등에 관한 동의를 받기 위해 ‘동의/비동의’ 란을 공란으로 두고 체크하는 방식이 불편하다는 의견이 있어 회원 가입 시 ‘동의’란에 기본적으로 체크를 해 두고, 원치 않는 경우에 클릭을 해제하는 형태로 변경하고 싶습니다만, 괜찮을까요?

▲개인정보 동의 제도 취지는 이용자가 중요사항을 명확히 인지해 동의여부를 결정하고 자발적 의사에 따라 선택하도록 하기 위한 것입니다. 따라서 동의란 체크가 기본 형태인 디폴트(default) 방식은 명시적인 동의를 받은 것으로 볼 수 없습니다.

-사진 보정 앱을 다운 받았는데 위치정보의 접근권한을 요구하네요. 기능적으로 위치정보를 수집할 이유가 없어 보이는데, 이러한 경우 선택적 접근권한이 되어야 하는 것이 아닌가요?

▲네. 일반적인 사진 보정 앱은 이용자의 폰에 저장된 사진을 편집하는 기능을 제공하는 것이므로 제공되는 서비스 등을 고려할 때 위치정보는 반드시 필요한 접근권한으로 보기 어렵습니다. 선택적 접근권한에 해당될 것입니다.

-온라인 쇼핑몰 스마트폰 앱 사업자가 이용자의 카메라에 대한 접근권한을 요구하는데 반드시 동의해야 하나요?

▲아니요. 일반적인 쇼핑몰 앱이라면 카메라를 이용한 촬영 기능이 쇼핑몰 서비스를 제공하기 위하여 반드시 필요한 접근권한이라고 보기 어려우므로 이용자가 반드시 동의할 필요는 없습니다.

-이용자가 1년간 이용하지 않으면 회원의 개인정보를 파기하도록 하는 규정 때문에 오랜만에 사이트에 접속한 고객으로부터 파기에 대해 항의가 많이 들어옵니다. 1년은 너무 짧은 것 아닌가요?

▲개인정보 보관 유효기간 제도는 유출사고 피해 범위를 최소화하기 위해 1년 동안 미이용한 이용자의 개인정보는 파기하거나 분리보관하도록 한 것입니다. 그러나 이용자가 요청할 경우에는 미이용 기간을 1년 이상(3년, 회원탈퇴시 등)으로 정할 수 있습니다. 이용자가 요청 기간을 직접 기입하거나 다른 이용 기간을 열거하여 체크하는 등의 설정 방법을 안내하고 있습니다. 또한 영세 사업자들은 홈페이지 구축 비용 절감을 위해 웹 호스팅사를 이용하는 경우가 많아, 웹 호스팅사에 유효기간을 1년이 아닌 다른 기간도 설정할 수 있다는 내용을 안내했습니다.

-회원들에게 구매 금액에 따라 마일리지를 제공하고 있습니다만, 개인정보 유효기간제에 따라 1년간 로그인 안 한 회원의 정보를 파기하려고 보니 회원의 마일리지도 함께 소멸하게 됩니다. 나중에 고객이 알게 되면 항의할 텐데 반드시 파기해야 하나요?

▲아니요. 유효기간제는 미이용 기간에 대하여 다른 법령 규정 또는 이용자의 요청에 따라 달리 정한 경우에는 적용받지 않습니다. 회원에게 제공되는 마일리지, 캐쉬백, 포인트는 상법(상사채권 소멸시효 5년)에 따라 이용자의 개인정보를 5년간 보유해야 합니다. 다만, 동 사안과 같이 타 법령에 따라 개인정보를 보존해야 하는 경우에는 그 법령에서 정한 기간이 경과할 때까지 다른 이용자의 개인정보와 분리하여 별도로 저장·관리하는 조치는 취해야 합니다.

-SNS를 탈퇴하였는데, 나중에 찾아보니 제 게시물이 여전히 남아 있습니다. 이를 삭제할 방법은 없나요?

▲방통위에서 마련한 ‘인터넷 자기게시물 접근배제 요청권(잊힐 권리) 가이드라인’에 따라 사업자에게 본인이 올린 게시글임을 입증하는 자료를 첨부해 삭제 요청을 할 수 있습니다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널