🍖개인정보보호법 개정 핵심 이슈 3가지

#개인정보보호법 #전면 개정 # 마이데이터

2023. 6. 20.

2023년 6월 20일

쾌적하게 보기 | 지난 레터 보기 | 구독하기

안녕하세요 로식가님🙈🙉,

오늘은 여러분이 로스규이 카톡방에서 요청해 주셨던 개인정보보호법 전면 개정 소식을 준비해 봤어요. (제안해 주셔서 감동이에요😭 앞으로도 콘텐츠 요청은 환영입니다!!)

이번 개정은 2011년 법 개정 이후 처음 있는 전면 개정인데요. 정부안 중심으로 20개 의원안을 통합하고, 산업계, 시민단체와 2년간 협의를 거쳤다고 해요.

이번 개인정보보호법 개정은 23.9월부터 시행됩니다. 이번에 칼럼을 준비하면서 개인정보보호위원회의 보도자료를 살펴보고, 관련 기사를 살펴보면서 그래서 지금까지와 어떻게 달라진 거지? 하는 걸 명확하게 알기가 어려웠어요. 그래서 개인정보보호위원회의 보도자료를 함께 읽는 시간을 준비했습니다. 우리 회사는 이번 개인정보보호법 개정, 어떻게 대응해야 하지?😳 궁금하다면 오늘 레터를 끝까지 함께해 주세요!

- 오늘의 로스규이 -

[1] 개인정보보호법 전면 개정, 내용은?
[2] 마이데이터 산업 시작

[3] 개인정보 수집 절차 간소화
[4] 개인정보 유효기간제 폐지

23. 3. 7. 개인정보보호위원회 보도자료 中 개인정보보호법 개정 주요내용 요약

전면 개정이라 그런지, 바뀌는 내용도 참 많죠? 오늘 저는 일반적으로 로식가님들 회사에 가장 직접적으로 영향을 줄 수 있는 사항인 1️⃣개인정보 전송 요구권, 2️⃣개인정보 처리요건 정비, 3️⃣온오프라인 규제 일원화 중 개인정보유효기간제 폐지 3가지 내용에 대해 자세히 살펴보겠습니다.

개인정보보호법 개정, 보도자료 제대로 읽어보고 싶다면, 아래의 링크에서 확인하세요!!

개인정보보호법 개정 보도자료 읽으러가기

개인정보 전송 요구권이란 개인이 개인정보 이동을 요구할 수 있는 권리에요. 개인이 자신의 개인정보를 1️⃣다운로드 받거나 2️⃣제3자에게 전송할 수 있도록 요구하는 권리입니다. 이 정도로만 들었을 때는 사실 언제, 어떻게 개인이 권리를 행사할 수 있는지 궁금하실 수 있어요.

누구에게나 개인정보 전송을 요구할 수 있나요?
그렇지는 않습니다. 일정 규모 이상의 개인정보 처리자(개인정보 수집하는 기업, 공공기관 등)에 요구할 수 있습니다. 구체적인 매출액, 개인정보 규모, 처리능력, 산업별 특성을 고려하여 대통령령으로 정한다고 하는 데, 이번에 입법 예고된 시행령 개정안에 반영되지는 않았어요.

즉, 일정 규모 이상의 개인정보 처리자는 향후 이용자가 자신의 개인정보를 다운받겠다고 하거나, 제3자에게 전송할 것을 요구하는 경우 API 제공하는 방식 등으로 요청에 응해야 합니다.

우리 서비스로 이용자 개인정보를 모을 수 있게 되는 건가요?

아마 로식가분들이 궁금한 건 이 부분일 것 같아요. "이용자들이 우리 서비스로 개인정보를 모으는 기능을 도입할 수 있을까?" 의문이 드실 수 있을 것 같은데요.

그렇지는 않습니다. 이번에 개정된 개인정보보호법에서는 "안전조치의무를 이행하고 대통령령으로 정하는 시설, 기술 기준을 충족하는 자"가 개인정보 수신기관이 될 수 있다고 하네요.

다만 금융영역에 먼저 도입된 마이데이터 선례를 봤을 때는, 특정 개인의 개인정보를 우리 서비스에 모아서 서비스를 제공하기 위해서는 특정한 라이선스를 취득해야 할 가능성도 있어요.

네이버의 개인정보 수집 이용 동의 양식

"개인정보 동의받는 화면이 안예뻐요"

법대로 개인정보 동의 양식을 만들어 드리면, 개인정보 수집 이용 동의 양식이 이렇게 길게 길게 만들어진답니다. 고객분들이 "개인정보 동의를 받는 화면에서 동의 버튼을 너무 많이 눌러야 해서 다른 방법 없나요?" 문의를 많이 하셨어요. 이번 법 개정으로 '조금' 간소화될 예정입니다.

개인정보를 수집하는 원칙은 "구분, 사전 동의"

개정법 시행 전에 개인정보를 수집하는 원칙은 '구분해서 사전동의'에요.

1. 동의서 대신에 개인정보 처리방침으로 2~5번까지 동의를 한 번에 받으면 안 되구요.

2. 개인정보 수집 이용동의는 필수, 선택을 구분해서 받아야 하고,

3. 개인정보 제3자 제공동의는 별도예요.

4. 민감정보 수집 이용동의도 별도예요.

5. 마케팅 정보 수신 동의도 별도예요.

개정 후에도 구분, 사전 동의는 유지

개정법에서도 여전히 구분 동의를 규정하는 개인정보 보호법 제22조이 유지된 만큼, 제3자 제공동의, 민감정보 수집 이용동의, 마케팅 정보 수집 이용동의는 별도로 개인정보 수집 이용동의를 받으셔야 해요! 개인정보수집이용동의서 대신에 개인정보처리방침만으로 동의를 받아서는 안된답니다.

다만 필수 동의사항은 동의 안 받아도 돼!

개정 이후에는 필수 동의사항(정보 주체와 체결한 계약 이행하거나 체결하는 과정에서 정보 주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우)의 경우에는 개인정보 수집 이용동의는 안 받아도 돼요.

기존에는 "정보 주체와의 계약 체결 및 이행을 위하여 불가피하게 필요한 경우"에는 개인정보 수집 이용동의 없이도 수집 이용할 수 있는 예외사유가 있었는데요. 반대해석하면 '불가피한' 경우가 아니면 개인정보 수집 이용동의를 받아야 했죠. 여기서 '불가피한' 부분이 빠졌어요.

개인정보처리방침에는 동의 받아 수집한 개인정보와 구분해야

다만 개인정보처리방침에서 동의 받아 수집한 개인정보와 동의 없이 수집하는 개인정보는 구분해서 표기해야 할 의무가 생겼어요. 동의를 받아 수집하는 개인정보와 구분해서 동의 없이 수집하는 개인정보는 법적 근거와 항목을 밝혀서 별도로 표기해야 하는 것, 잊지 마세요!

* 개정법 개인정보보호법 제22조 제3항 '개인정보처리자는 정보주체의 동의 없이 처리할 수 있는 개인정보에 대해서는 그 항목과 처리의 법적 근거를 정보주체의 동의를 받아 처리하는 개인정보와 구분하여 제30조제2항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 정보주체에게 알려야 한다. 이 경우 동의 없이 처리할 수 있는 개인정보라는 입증책임은 개인정보처리자가 부담한다.'

요기요의 휴먼 계정 전환 안내 메일

휴면회원 제도를 아시나요
우리가 오래 안 들어가던 사이트로부터 휴먼계정 전환 메일을 받아 본 적 있을 거예요. 헤바의 이메일함에서 요기요의 휴면계정 전환 이메일을 찾아왔어요. 이런 안내를 받고도 기한 내에 접속하지 않다 홈페이지에 접속하면 "휴면회원입니다. 인증을 통해 휴면 계정을 해제하세요"라고 뜨죠. 개인정보 유효기간제, 휴면회원 제도예요.

기존 개인정보보호법에서는 온라인 서비스 제공자는 1년 이상 서비스를 이용하지 않는 장기미이용고객을 휴면계정으로 전환해야 했어요. 1️⃣휴면계정 전환 시에 포인트, 쿠폰 사용이 제한되므로 고객에게 전환 사실을 고지해야 했구요. 2️⃣휴면 계정으로 전환한 고객정보는 물리적 접근이 불가능하도록 별도로 보관하거나 파기해야 했어요.

이제 휴면회원 제도 안녕✋

기쁜 소식은, 휴면회원 제도가 이번 개인정보보호법에서 삭제되었다고 합니다. 개인정보처리방침을 작성하면서 휴면회원 제도에 대해 안내드리면, 대표님들께서 종종 난색을 표하셨던 규제입니다. 법 위반인 것은 알지만, 일일이 트래킹을 하기가 쉽지 않고, 리소스가 꽤 많이 든다고 말씀해 주셨는데요. 이제 회사의 리소스를 조금이라도 줄일 수 있게 되었다는 소식을 전해드립니다.

오늘은 개인정보보호법 전면 개정 중에 일반적인 서비스에 영향을 미칠 만한 사항에 대하여 안내해 드렸는데요. 스타트업, VC 분들이 향후 하셔야 할 일들을 한 번 체크리스트로 정리해 봤어요.

□ 개인정보 유효기간제를 명시한 조항 삭제

개정된 개인정보보호법에 따르면 올해 9월 15일부터는 개인정보처리방침에 개인정보 유효기간제를 명시한 조항을 삭제해도 되구요. 기존에 휴면계정 전환 프로세스(고지, 전환, 분리 보관 및 파기)를 중지하셔도 됩니다.

□ [필수] 개인정보 수집 이용 동의는 불필요

서비스 제공에 꼭 필요한 개인정보의 경우에는 별도로 수집 이용 동의를 받지 않아도 돼요. 개인정보 수집 이용동의서 항목 중 한 줄은 뺄 수 있게 되었네요. (다만 서비스 제공에 필수적인 개인 정보인지 여부에 대한 입증책임은 회사에 있으니 주의하세요!)

□ 동의 안 받고 수집하는 항목은 개인정보처리방침에 별도 표기

다만 동의를 안받고 수집하는 항목은 개인정보처리방침에 동의를 받고 수집하는 항목과 별도로 표기해야 해요. 동의를 안 받고 수집하는 항목은 법적 근거도 함께 표기하는 것 잊지 마세요!

법무법인 미션에서도 개정법에 맞는 개인정보처리방침 서식 준비가 완료되면 로식가님들에게 알려드릴게요!

개인정보보호법 개정에 관심있는 사람이 있다면? 🧐

오늘의 로스규이를 나눠주세요🍖

웹 링크로 공유하기

🍖 오늘의 로스규이! 잘 소화하셨나요?

후기를 남겨주시면, 다음 번에는 더 맛있게 구워올게요.

좋았어요! 꿀맛😋

아쉬워요! 노맛🤨

법무법인 미션
제휴/법률 상담 문의 : kairos@lawmission.net
서울특별시 강남구 봉은사로 541 (삼성동 이지타워 6층)
수신거부 Unsubscribe

로스규이 LAW X STARTUP X 규제 이야기를구독하고 이메일로 받아보세요

스타트업 전문 변호사가 구워주는 스타트업 법률 규제 이야기🍖, 로스규이입니다.

🍖글로벌 유니콘 기업을 꿈꾼다면?(1)

2023. 6. 27.

로스규이 LAW X STARTUP X 규제 이야기

스타트업 전문 변호사가 구워주는 스타트업 법률 규제 이야기🍖, 로스규이입니다.