인터넷 쇼핑할 때마다 체크하던 ‘이것’ 귀찮았는데…이젠 사라진다

2024. 9. 12. 19:40
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

오는 15일부터 인터넷 쇼핑몰에서 물건을 구매할 때 일일이 '체크'해야 했던 개인정보 필수동의 '칸'을 볼 수 없게 된다.

인터넷 이용 시 형식적으로 진행되던 개인정보 '필수동의' 관행이 사라진다.

개인정보 처리방침 '필수' 칸, 없어져개인정보보호위원회는 오는 15일부터 개인정보 필수 동의 관행을 개선한 '개인정보보호법 시행령'이 시행된다고 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

한 인터넷 쇼핑몰에서 회원가입을 위해 개인정보 처리방침 ‘필수 동의’를 받는 모습. [인터넷 쇼핑몰 갈무리]

[헤럴드경제=권제인 기자] 오는 15일부터 인터넷 쇼핑몰에서 물건을 구매할 때 일일이 ‘체크’해야 했던 개인정보 필수동의 ‘칸’을 볼 수 없게 된다. 인터넷 이용 시 형식적으로 진행되던 개인정보 ‘필수동의’ 관행이 사라진다.

사업자(개인정보처리자)는 서비스에 꼭 필요한 개인정보는 필수 없이 수집할 수 있다. 대신 사용자(정보주체)는 서비스에 불필요한 개인정보까지 필수로 ‘체크’ 해야 했던 것을 없애고 자유로운 의사에 따라 동의 여부를 결정할 수 있다.

개인정보에 대한 형식적 필수 동의는 없애는 대신, 동의가 필요한 영역에서는 알고 동의하는 문화를 정착 시켜 사업자와 사용자 모두에게 도움되는 환경을 유도해 나간다는 취지다.

이와 함께 공공분야 개인정보 의무는 더 강화된다. 주요 개인정보처리시스템을 보유한 부처·공공기관은 시스템별로 개인정보보호 책임자를 추가로 지정해야한다.

고학수 개인정보보호위원회 위원장이 지난 11일 오후 서울 종로구 정부서울청사에서 개최된 2024년 제15회 개인정보보호위원회 전체회의에서 모두말씀을 하고 있다. [개인정보보호위원회 제공]
개인정보 처리방침 ‘필수’ 칸, 없어져

개인정보보호위원회는 오는 15일부터 개인정보 필수 동의 관행을 개선한 ‘개인정보보호법 시행령’이 시행된다고 밝혔다.

이번 시행령에선 정보주체가 자유로운 의사에 따라 동의 여부를 결정할 수 있도록 ‘동의받는 방법에 관한 원칙’을 명확히 규정했다.

우선 사업자는 서비스에 꼭 필요한 개인정보는 정보주체에게 동의를 요구할 필요가 없다. 예를 들어 인터넷 쇼핑몰의 경우 결제, 배송 등을 위해 주소, 연락처, 결제정보 등을 수집하는 경우는 필수 동의를 받지 않아도 된다. 기존에는 ‘개인정보수집 이용 동의’, ‘개인정보 처리방침 동의’ 등 항목을 마련해 고객이 클릭하는 방식으로 동의를 받았다면, 이 과정이 사라진다. 단 동의 없이 처리할 수 있는 필수적 개인정보라는 입증책임은 기업이 부담하게 된다.

서비스 이용 계약과 관련 없는 개인정보는 사용자가 자유로운 의사에 따라 동의 여부를 결정할 수 있도록 조치해야 한다. 특별한 사정 없이 사용자가 자유로운 의사에 따라 동의 여부를 결정할 수 없도록 제한하거나, 동의내용을 명확하게 알리지 않은 경우에는 법 제15조의 적법요건을 충족하지 않게 된다.

사업자가 필수동의를 받아온 동의 내용에 계약 내용과 관계없는 개인정보가 포함돼있다면 이를 구분해야 한다. 계약 관련 동의 내용은 항목에서 삭제되고 그 외 개인정보는 선택 동의할 수 있도록 변경해야 한다.

다만 민감정보와 여권번호 등 고유식별정보는 서비스에 필요한 경우에도 이전대로 필수 동의를 받아야 한다. 항공사에서 항공권 발급을 위해 여권번호를 처리하거나, 렌트카 업체에서 운전면허번호를 처리할 때는 고객의 동의가 필요하다.

[개인정보보호위원회 제공]
대다수 공공기관, 정보보호 책임자 추가 지정해야

오는 15일부턴 부처와 공공기관의 개인정보보호 의무도 강화된다. 지난해 보호법령 개정 후 1년의 계도 기간이 지남에 따른 조치다.

대상은 일정 규모 이상 개인정보(100만명) 또는 개인정보취급자(200명)를 보유하고 있거나 민감·고유식별정보 등을 처리하는 공공시스템 382개를 운영 중인 정부부처와 산하기관 63곳이다. 대다수 주요 공공기관이 해당된다.

이들 기관들은 종래 기관별 개인정보보호 책임자 외에도 해당 시스템별로 개인정보보호 책임자를 추가로 두어야 한다. 인사정보 자동연계를 통해 권한 없는 자의 시스템 접근을 원천 차단하는 조치도 시행해야 한다.

시스템 접속기록에 대한 주기적 점검 및 개인정보보호 전담인력 확충 등 4대 분야 총 10개의 추가적 안전조치 의무를 지게 된다. 이를 위반할 경우 과태료가 부과되며, 개인정보 유출시에는 과징금도 부과받는다.

eyre@heraldcorp.com

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?