법제도/정책

읽지 않고 동의하는 관행 이제 그만··· “개인정보 처리 알기 쉽게!”

이종현
이정렬 개인정보보호위원회 개인정보정책국장
이정렬 개인정보보호위원회 개인정보정책국장
[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 알기 쉬운 개인정보 처리 동의 안내서(이하 안내서) 및 개인정보 처리방침 작성지침(이하 작성지침)을 3일 공개했다. 형식적인 개인정보 처리 동의를 고치기 위함이다.

◆알기 쉬운 개인정보 처리 동의 안내서

개인정보위는 개인정보 처리 동의가 헌법상 개인정보 자기결정권을 실현하는 중요한 수단이나 그간 개인정보처리자가 과도하게 동의를 요구하거나, 정보주체가 개인정보 처리 내용을 제대로 확인하지 않고 동의해왔다고 지적했다.

실제 기업들은 동의를 전제로 자사 서비스를 제공 중이며, 동의를 하지 않을 경우 서비스를 아예 이용하지 못하도록 설계하는 경우가 많다.

개인정보위는 이를 개선하기 위해 개인정보처리자가 동의를 받을 때 개인정보 처리 필요성을 예측해 포괄적으로 미리 받지 말고 필요한 시점에, 최소한의 개인정보만 처리하도록 안내했다.

또 개인정보 처리 주체를 명확히 하고 민감정보 처리 등 중요한 내용은 9포인트 이상으로 다른 내용보다 20% 이상 크게 해 알기 쉽게 표시하도록 했다. 민감 정보를 처리하는 내용이 깨알 같은 작은 글씨로 돼 있어 읽기 어렵다는 점을 고치기 위함으로 풀이된다.

안내서에는 동의 내용을 쉽게 풀어쓰도록 하는 내용도 포함됐다. 전문용어가 아닌 쉬운 언어로 누구나 이해할 수 있게 안내하고, 정보주체의 의사를 능동적인 동작이나 진술을 통해 확인하도록 했다. 또 개인정보 처리 동의를 거부한다는 이유로 서비스 제공을 거부하는 등 불이익을 줘서는 안 된다는 내용도 안내서에 담았다.

◆개인정보 처리방침 작성지침

개인정보보호법은 개인정보처리자가 개인정보 처리 내역을 처리방침에 작성해 공개해 정보주체가 자신의 개인정보 처리 내용을 쉽게 알 수 있도록 하고 있다. 하지만 개인정보 처리방침이 형식적으로 작성되는 데 더해 내용도 복잡해 대다수의 사람들이 정보주체의 권리 보장에 한계가 있는 상황이다.

이에 개인정보위는 개인정보 처리방침에 중요한 내용을 추가하도록 하고, 쉽게 이해할 수 있도록 기호로 보완설명하도록 하는 작성지침을 개선했다.

개인정보 처리방침에는 개인정보의 국외이전, 만 14세 미만 아동의 동의, 긴급상황시 개인정보 처리 등 중요한 사항을 포함토록 했다. 국내 정보주체가 쉽게 읽을 수 있도록 해외 사업자라 하더라도 한글로 개인정보 처리방침을 작성하도록 하는 내용도 담았다.

또 처리방침의 핵심 사항을 정보주체가 쉽게 알아볼 수 있도록 기호로 구성된 개인정보 처리 표시제(라벨링)을 도입하도록 안내했다. 라벨링을 통해 동의 제도의 실질화가 이뤄지리라는 것이 개인정보위의 기대다.

윤종인 개인정보위 위원장은 “이번에 공개한 안내서와 작성지침을 통해 데이터 시대에 정보주체가 자기정보 처리를 충분히 이해하고 보호할 수 있는 계기가 되기를 기대한다”며 “나아가 개인정보 안심사회 구현을 위해 기업의 자발적인 관심과 협조를 당부드리고, 개인정보위도 동의를 실질화하고 정보주체의 신뢰를 제고하기 위해 더욱 노력하겠다”고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널