개인정보 처리 동의 '개선'…개인정보위, 안내서·작성지침서 공개

개인정보위 현판[사진=개인정보보호위원회]

개인정보 처리자가 정보주체의 개인정보 처리·활용 등 내용을 쉽게 안내하도록 돕는 가이드라인이 나왔다. 개인정보 처리 내용을 읽지않고 습관적으로 '동의'하는 관행을 막을 수 있을 전망이다.

개인정보보호위원회는 3일 '알기쉬운 개인정보 처리 동의 안내서'(이하 안내서)와 '개인정보 처리방침 작성지침'(이하 작성지침)을 개인정보위 누리집·개인정보보호 포털 홈페이지를 통해 공개했다고 밝혔다.

개인정보 처리 동의는 헌법상 개인정보 자기결정권을 실현하는 중요한 수단으로, 정보주체가 자신의 정보 처리를 실질적으로 통제할 수 있는 방법으로 꼽힌다. 하지만 개인정보 처리자가 과도하게 동의를 요구하거나, 정보주체가 개인정보 처리내용을 제대로 확인하지 않고 동의하는 것이 문제로 지적돼 왔다.

개인정보위는 이를 개선하기 위해 개인정보 처리자가 동의를 받을 때 준수해야 할 사항을 4가지로 나눠 제시했다.

관련기사

• 방통위·개인정보위, 분쟁조정제도 활성화·국내 대리인 제도 개선 논의 나선다
• 개인정보위, 프랑스 정보자유위와 제3차 AI 정책협의회 개최

먼저 개인정보 처리 필요성을 예측해 포괄적으로 미리 받지 말고, 필요한 시점에 필요한 최소한의 개인정보만을 처리해야 한다. 둘째, 개인정보 처리주체를 명확히 하고, 홍보 목적의 처리나 민감정보 처리 등 중요 내용은 글자크기 9포인트 이상을 적용해 다른 내용보다 20% 이상 크게 표기해야 한다.

또한 동의 내용은 전문용어가 아닌 쉬운 언어로 누구나 이해할 수 있게 안내하고, 정보주체의 의사를 능동적인 동작·진술을 통해 확인해야 한다. 음성으로 안내하는 경우 일상 대화 속도로 알려야 한다. 더불어 이번 안내서는 필요한 최소한 범위 이외의 개인정보 처리에 동의를 거부한다는 이유로 재화나 서비스 제공을 거부하는 등 불이익을 줘서는 안된다고 안내한다.

현행 개인정보 보호법은 개인정보 처리자가 개인정보 처리 내역을 개인정보 처리방침에 작성해 공개하도록 하고 있다. 정보주체가 자신의 개인정보 처리 내용을 쉽게 알 수 있도록 하기 위해서다. 그러나 개인정보 처리방침이 형식적으로 작성되는데다 내용이 복잡해 대다수 정보주체가 이를 읽지 않는 경우가 발생한다. 정보주체의 권리 보장에 한계가 있다는 지적이 제기됐다.

이에 개인정보위는 개인정보 작성지침에 중요 내용을 추가하고, 기호로 보완 설명하도록 하는 등 작성지침을 개선했다.

첫째, 개인정보 처리방침에는 개인정보의 국외 이전, 만14세 미만 아동의 동의, 긴급상황 시 개인정보 처리 등 중요한 사항도 포함해야 한다. 처리방침을 모호하게 작성하는 등 잘못된 사례와 주의사항을 안내하고, 해외 사업자도 이를 한글로 작성해 국내 정보주체가 쉽게 읽을 수 있도록 해야 한다는 점을 명확히 했다.

둘째, 처리방침의 핵심사항을 정보주체가 쉽게 알아볼 수 있도록 기호로 구성한 개인정보 처리 표시제(라벨링)를 도입, 처리방침의 앞부분에 요약된 형태로 공개하도록 했다. 또한 업종별 특성을 반영한 작성지침을 제시해 개인정보 처리자가 참고하고, 기호·인포그래픽 등을 활용해 작성한 후 다양한 방법으로 공개할 수도 있음을 안내했다.
 
개인정보위는 자율규제단체와 유관기관 등과 함께 개인정보 처리자와 정보주체를 대상으로 교육과 홍보를 실시할 계획이다. 개인정보 보호 포털의 개인정보 처리방침 만들기(자동작성 지원도구)를 통해 개인정보 처리방침 작성을 지원한다. 관련 법령의 제·개정이나 기술 여건 등 환경변화를 반영하는 등 지속 보완할 예정이다. 아울러 개인정보 관련 일상생활의 궁금증이나 어려움을 해결하는데 도움을 주기 위해 개인정보 소통 플랫폼, 인공지능 개인정보 비서 등 서비스를 새로 제공하기로 했다.

윤종인 개인정보위 위원장은 "이번 안내서와 작성지침을 통해 데이터 시대에 정보주체가 자기정보 처리를 충분히 이해하고 보호할 수 있는 계기가 되길 기대한다"면서 "나아가 개인정보 안심사회 구현을 위해 기업의 자발적인 관심과 협조를 당부드리고, 개인정보위도 동의를 실질화하고 정보주체의 신뢰를 제고하기 위해 더욱 노력할 것"이라고 말했다.