본문 바로가기

정책/정보센터이용자정책

위원회 회의
  • 정책/정보센터
  • 정책과제
  • 이용자정책
본문 시작

이용자정책

더 좋은 서비스 문화를 만들어가기 위한 공간입니다.방송과 통신에 대한 사용자의 권익증진과 인터넷 등 네트워크 환경에서 올바른 여론형성을 위해 기반을 마련하는 정책입니다.

‘개인정보, 이것이 궁금하다!’
제목 ‘개인정보, 이것이 궁금하다!’ 담당부서 개인정보보호윤리과
작성자 이수경 연락처 02-2110-1529
첨부파일 등록일 2017-09-01
방송통신위원회(위원장 이효성)는 온라인 개인정보 관련 국민들의 궁금증을 해소하고 편의를 제고하기 위해 최근 약 2년간 위원회에 접수된 국민신문고 민원 총 674건을 분석하여 반복적으로 문의한 중요 민원 분야 5개를 선정하였다.

민원은 각종 가이드라인, 개인정보 수집ㆍ이용 동의, 개인정보 보관 유효기간, 정보통신서비스 제공자 등 정의, 개인정보 처리위탁, 기타 개인정보 침해 관련 문의 순으로 많이 접수되었다.

이 중 빈도수가 많은 상위 4개 정보통신서비스 제공자 정의, 개인정보 수집ㆍ이용 동의, 개인정보 보관 유효기간, 잊힐 권리 가이드라인 관련 문의와 최근 급증한 스마트폰 앱 접근권한 관련 분야를 5대 민원으로 선정하였다.

[ 온라인 개인정보 5대 민원 주요 내용 ]

구분
질의 주요 내용
참고
정보통신서비스
제공자
정의
o 공공기관이 홈페이지를 통해 티켓 판매 등 서비스를 제공하는 경우 ‘정보통신서비스 제공자’인지 여부
o 오프라인 사업자가 예약 정보를 카톡으로 받는 경우 ‘정보통신서비스 제공자’인지 여부
정보통신망법
해설서
개인정보 수집ㆍ
이용 동의
o 쇼핑몰 등 사이트 이용시 기존 포털 ID로 회원가입하려면 개인정보 제3자 제공 동의가 별도로 필요한지 여부
o 쇼핑물에서 택배회사에 상품 배송을 위탁할 때 고객에게 개인정보 위탁 동의를 다시 받아야 하는지 여부
o 이용자의 동의를 미리 체크해 두는 방식으로 받을 수 있는지 여부
개인정보 최소수집ㆍ보관을 위한 『온라인 개인정보 취급 가이드라인』
스마트폰 앱 접근권한
o 앱 사업자가 이용자의 폰에 저장된 정보에 접근하고자 할 경우 그 접근권한이 선택적 접근권한으로서 이용자가 동의를 거부할 수 있는지 여부
스마트폰 앱 접근권한 개인정보보호 안내서
개인정보 보관
유효기간
o 1년간 미이용한 자의 개인정보를 파기 또는 분리·보관해야 하는데 그 기간이 너무 짧아 불편하다는 지적이 있어 제도 개선 여부 검토
정보통신망법
해설서, 개정 「정보통신망법」 중 개인 정보보호 규정 안내서
잊힐 권리 가이드
라인
o SNS를 탈퇴하여 회원 계정이 없는 상태에서 SNS에 남아 있는 본인이 작성한 게시물을 삭제할 수 있는 방법이 있는지 여부
인터넷 자기게시물 접근배제 요청권(잊힐 권리) 가이드라인


특히 개인정보 보관 유효기간제는 이용자가 요청하면 그 기간을 직접 기입하거나 다른 기간을 체크하는 등의 방법이 있으므로, 이러한 방법을 사업자들에게 안내하고, 웹 호스팅사를 통해 홈페이지를 제작하는 영세 사업자들의 편의 제고를 위해 웹 호스팅사에도 안내하였다.

선정된 내용은 방송통신위원회와 국민신문고 홈페이지, 온라인 개인정보보호 포털(i-privacy) 등에 『온라인 개인정보 5대 민원 사이다』의 대표 Q&A로 안내하여 이용자와 사업자가 쉽게 알 수 있도록 한다.

이용자의 궁금증을 막힘없이 시원하게 해결하겠다는 뜻으로 지어진 『민원 사이다』는 앞으로도 이용자의 목소리를 경청할 수 있도록 정기적으로 계속되고, 이용자들의 참여를 위해 SNS·홈페이지 등을 통한 안내 뿐 아니라 퀴즈 경품 이벤트도 진행한다.

※ 답변 관련 ① 정보통신망법 해설서, ② 개인정보 최소수집ㆍ보관을 위한 『온라인 개인정보 취급 가이드라인』, ③ 스마트폰 앱 접근권한 개인정보보호 안내서, ④ 개정 「정보통신망법」 중 규정 안내서, ⑤ 인터넷 자기게시물 접근배제 요청권(잊힐 권리) 가이드라인은 온라인 개인정보보호포털(www.i-privacy.kr) 자료실 참조

붙임 : 온라인 개인정보 5대 민원 사이다. 끝.

붙임

온라인 개인정보 5대 민원 사이다



1

정보통신서비스 제공자(법 제2조) 정의 관련


Q1) OO시 문화예술회관에서는 이용자가 온라인으로 편리하게 티켓을 구매할 수 있도록 홈페이지 서비스를 제공하고 있는데, 이러한 경우 정보통신망법 상 개인정보 규정을 준수해야하나요?

A) 아니요.

- 정보통신서비스 제공자는 온라인으로 상품을 판매하는 등 영리 목적으로 전기통신역무를 이용하여 정보를 제공하거나 제공을 매개하는 자를 의미합니다.(법 제2조)

- 공공기관에서 공공서비스를 목적으로 홈페이지 등을 운영하는 경우는 비영리 목적이므로 정보통신망법이 적용된다고 보기 어렵습니다.

※ 영리를 목적으로 한다는 것은 재산상 이익을 취득하거나 이윤을 추구하려는 목적이 있음을 의미합니다. 그러므로 학술·종교·자선단체 등 비영리 단체가 순수하게 해당 단체의 설립목적을 실현하기 위해 웹사이트를 개설ㆍ운영하는 경우는 정보통신서비스 제공자로 보기 어렵습니다.(정보통신망법 해설서 13p)

Q2) 여행사입니다. 여행을 가겠다는 고객에 한해 카톡 메시지를 통해 이름/연락처/주소를 받고 있는데 ‘정보통신서비스 제공자’에 해당하나요?

A) 아니요.

- 귀사가 여행상품을 오프라인으로만 판매하면서 예약자의 인적정보 만을 문자?카톡?이메일 등을 사용하여 받는 경우라면 정보통신서비스 제공자로 보기 어렵습니다.


2

개인정보 수집ㆍ이용 동의(법 제22조, 제24조의2, 제25조) 관련


Q1) 쇼핑몰 사이트에 가입하려고 하니, 회원가입하기 방법 중 간편하게 포털 ID로 가입하는 방법이 있습니다. 포털 ID로 가입하면 포털에 저장된 저의 개인정보가 바로 쇼핑몰로 넘어가나요?

A) 포털 ID를 사용하여 회원가입하는 방식을 이용하게 되면 포털에 있는 개인정보를 다른 사이트에 제공해야 하므로 개인정보 제3자 제공(정보통신망법 제24조의2)에 해당하게 됩니다.

- 따라서 포털에서는 제3자인 다른 사이트에 귀하의 개인정보를 제공한다는 점에 대해 귀하의 동의를 별도로 받아야 합니다.

Q2) 오픈마켓에서 물건을 판매하는데 물건 배송을 위해서 고객의 배송 정보(이름, 주소, 연락처 등)을 택배회사에 전송하는 경우 고객의 개인정보가 택배회사에 전달된다는 사실에 대해 동의를 다시 받아야 하나요?

A) 개인정보를 타인에게 처리위탁하는 경우에는 원칙적으로 법 제25조에 따라 처리위탁에 대한 이용자의 동의 절차가 필요합니다.

- 다만, 택배회사에 배송을 위탁하는 것은 계약을 이행하고 이용자 편의 증진을 위하여 필요한 경우로서 개인정보 처리방침에 공개하는 등의 방법으로 이용자에게 알린 경우 동의 절차를 받지 아니할 수 있습니다.

Q3) 개인 쇼핑몰 운영자입니다. 회원 가입 시 개인정보 수집 및 제3자 제공 등에 관한 동의를 받기 위해 “동의/비동의” 란을 공란으로 두고 체크하는 방식이 불편하다는 의견이 있어 회원 가입 시 “동의”란에 기본적으로 체크를 해 두고, 원치 않는 경우에 클릭을 해제하는 형태로 변경하고 싶습니다만, 괜찮을까요?

A) 개인정보 동의 제도(제22조)의 취지는 이용자가 중요사항을 명확히 인지하여 동의여부를 결정하고 자발적 의사에 따라 선택하도록 하기 위한 것입니다.

- 따라서 동의란 체크가 기본 형태인 default 방식은 명시적인 동의를 받은 것으로 볼 수 없습니다.

개인정보 최소수집ㆍ보관을 위한 『온라인 개인정보 취급 가이드라인』 (’14.11.12.)

이 가이드라인(16p)에서는 ‘3. 이해하기 쉬운 동의서 작성 기준(법 제26조의2 관련)’에 “이용자가 동의여부를 능동적으로 결정할 수 있도록 하기 위하여, 선택 결과를 주어지게 구성(default)하지 않아야 함”이라고 안내

[ 동의 사례(예시) ]

■ [필수] 개인정보 수집·이용 동의
목적
항목
보유기간
동의여부
이용자 식별 및 본인여부 확인
성명, 아이디, 비밀번호, 비밀번호 힌트
회원탈퇴 후 5일까지
□ 동의함
□ 동의안함
계약 이행을 위한 연락민원 등 고객 고충 처리
연락처(이메일, 휴대전화번호)
회원탈퇴 후 5일까지
만14세 미만 아동인지 확인
법정 생년월일
회원탈퇴 후 5일까지

※ OOO서비스 제공을 위해서 필요한 최소한의 개인정보이므로 동의를 해 주셔야 서비스를 이용하실 수 있습니다.


■ [선택] 개인정보 수집·이용 동의
목적
항목
보유기간
동의여부
새로운 상품 안내 마케팅(전화, 이메일)
휴대전화번호, 이메일
서비스 탈퇴 후 5일까지
□ 동의함
□ 동의안함
맞춤형 광고
쿠키정보, 쿠키를 통해 수집되는 행태정보
서비스 탈퇴 후 5일까지
□ 동의함
□ 동의안함
제휴서비스 이용시 포인트 적립 연계
휴대전화번호
제휴서비스 종료 후 5일까지
□ 동의함
□ 동의안함
※ 아래 제3자 동의 항목의 ㈜OOO에 대한 제3자 제공에도 동의해 주셔야 포인트 적립이 가능합니다.


※ 동의를 거부하시는 경우에도 OOO서비스는 이용하실 수 있습니다.




3

스마트폰 앱 접근권한(법 제22조의2) 관련


Q1) 사진 보정 앱을 다운 받았는데 위치정보의 접근권한을 요구하네요. 기능적으로 위치정보를 수집할 이유가 없어 보이는데, 이러한 경우 선택적 접근권한이 되어야 하는 것이 아닌가요?

A) 네. 일반적인 사진 보정 앱은 이용자의 폰에 저장된 사진을 편집하는 기능을 제공하는 것이므로 제공되는 서비스 등을 고려할 때 위치정보는 반드시 필요한 접근권한으로 보기 어려우므로 선택적 접근권한에 해당될 것입니다.

「스마트폰 앱 접근권한 개인정보보호 안내서」(’17.3월 시행, 8~9p)

◇ 앱 서비스 제공자는 해당 서비스를 제공하기 위하여 이용자의 스마트폰 내의 정보 및 기능에 대한 접근권한이 필요한 경우,

- ① 필수적 접근권한과 선택적 접근권한을 구분하여, ② 접근권한이 필요한 항목 및 그 이유 등을 이용자에게 명확하게 알리고, ③ 접근권한에 대한 이용자의 동의를 받아야 함

◇ 앱 서비스 제공자는 이용자가 선택적 접근권한에 동의하지 않는다는 이유로 이용자에게 해당 서비스의 제공을 거부해서는 안됨

☞ 해당 접근권한이 필수적인지, 선택적인지에 대한 판단을 위해서는 다음과 같은 사항 등을 고려하여야 함
① 이용약관, 개인정보처리방침, 별도 안내 등을 통해 공개된 해당 서비스의 범위와 실제 제공 여부, ② 해당 서비스에 대한 이용자의 합리적 예상 가능성, ③ 해당 서비스와 접근권한의 기술적 관련성 등


Q2) 온라인 쇼핑몰 스마트폰 앱 사업자가 이용자의 카메라에 대한 접근권한을 요구하는데 반드시 동의해야 하나요?

A. 아니요. 일반적인 쇼핑몰 앱이라면 카메라를 이용한 촬영 기능이 쇼핑몰 서비스를 제공하기 위하여 반드시 필요한 접근권한이라고 보기 어려우므로 이용자가 반드시 동의할 필요는 없습니다.


4

개인정보 보관 유효기간(법 제29조) 관련


Q1) 이용자가 1년간 이용하지 않으면 회원의 개인정보를 파기하도록 하는 규정 때문에 오랜만에 사이트에 접속한 고객으로부터 파기에 대해 항의가 많이 들어옵니다. 1년은 너무 짧은 것 아닌가요?

A. 개인정보 보관 유효기간 제도는 유출사고 피해 범위를 최소화하기 위해 1년 동안 미이용한 이용자의 개인정보는 파기하거나 분리보관하도록 한 것입니다.

- 그러나 이용자가 요청할 경우에는 미이용 기간을 1년 이상(3년, 회원탈퇴시 등)으로 정할 수 있으므로, 이용자가 요청 기간을 직접 기입하거나 다른 이용 기간을 열거하여 체크하는 등의 설정 방법을 안내하고 있습니다.

- 또한 영세 사업자들은 홈페이지 구축 비용 절감을 위해 웹 호스팅사를 이용하는 경우가 많으므로 웹 호스팅사*에 유효기간을 1년이 아닌 다른 기간도 설정할 수 있다는 내용을 안내하였습니다.

※ 한국 호스팅 도메인 협회, 한국 클라우드 산업 협회 통해 안내

☞ 정보통신망법 제29조(개인정보의 파기) ② 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다.

[ 개인정보 유효기간 설정 예시(개인정보보호 법령 해설서, 188p) ]

Q2) 저희 업체는 회원들에게 구매 금액에 따라 마일리지를 제공하고 있습니다만 개인정보 유효기간제에 따라 1년간 로그인 안 한 회원의 정보를 파기하려고 보니 회원의 마일리지도 함께 소멸하게 됩니다. 나중에 고객이 알게 되면 항의할 텐데 반드시 파기해야 하나요?

A) 아니요. 유효기간제는 미이용 기간에 대하여 다른 법령 규정 또는 이용자의 요청에 따라 달리 정한 경우에는 적용받지 않습니다.(법 제29조제2항 단서)

- 회원에게 제공되는 마일리지, 캐쉬백, 포인트는 상법(상사채권 소멸시효 5년)에 따라 이용자의 개인정보를 5년간 보유해야 합니다.(개정 「정보통신망법」 중 개인정보보호 규정 안내서 23p)

- 다만, 동 사안과 같이 타 법령에 따라 개인정보를 보존해야 하는 경우에는 그 법령에서 정한 기간이 경과할 때까지 다른 이용자의 개인정보와 분리하여 별도로 저장ㆍ관리하는 조치는 취해야 할 것입니다.(시행령 제16조)


5

잊힐 권리 가이드라인 관련


Q) 저는 SNS를 탈퇴하였는데, 나중에 찾아 보니 제 게시물이 여전히 남아 있습니다. 이를 삭제할 방법은 없나요?

A) 방통위에서 마련한 「인터넷 자기게시물 접근배제 요청권(잊힐 권리) 가이드라인」에 따라 사업자에게 본인이 올린 게시글임을 입증하는 자료*를 첨부하여 삭제 요청을 할 수 있습니다.

* 게시글에서 나타나는 성별ㆍ나이ㆍ직장ㆍ학교ㆍ거주지역ㆍ사진 및 동영상 인물 등 각종 정보와의 동일성 확인 자료


☞「인터넷 자기게시물 접근배제 요청권(잊힐 권리) 가이드라인」(’16.4.29)

- 이용자가 회원 탈퇴 등으로 인터넷상 자기게시물을 직접 삭제하지 못해 피해를 입는 경우를 막기 위해 제정

- 이용자는 본인임을 입증하는 자료를 게시판 관리자에게 제출하여 게시물 삭제 등을 요청하거나 삭제된 게시물의 검색도 원하지 않을 경우 검색서비스 사업자에게 검색목록 배제도 요청 가능

- 사업자는 이용자가 제출한 다양한 입증자료를 종합적으로 고려하여 해당 게시물이 이용자 본인의 것이라고 판단되는 경우 접근 배제 조치를 실시

목록

이전글, 다음글
이전글 방방곡곡‘찾아가는 방송통신교육’실시2017-08-31
다음글 방통위, 2017 아름다운 인터넷 세상 주간 선포2017-09-04
  • 만족도평가
  • 지금 보고 계시는 화면의 정보와 사용 편의성에 만족하십니까?

항목관리자 이용자정책총괄과  02-2110-1512 , 확인날짜 : 2022-02-28
13809 경기도 과천시 관문로 47, 2동

민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153

Copyright © Korea Communications Commission. All Rights reserved.