- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 16. 개인정보의 처리에 대한 적법한 동의를 받는 방법
- 16.2. 이용약관으로 개인정보의 수집이용 동의를 대체할 수 있을까?
16.2.이용약관으로 개인정보의 수집이용 동의를 대체할 수 있을까?
이용약관으로 개인정보의 수집이용 동의를 대체할 수 있을까?
종종 이용약관을 제시하여 개인정보의 수집이용 동의를 받는 경우를 볼 수 있다. 그러나 결론부터 말하면 이는 위법이다. 개인정보보호법은 별도의 법정 고지사항을 정하여 두고 그 법정 고지사항을 고지한 후 개인정보 수집이용 동의를 받게 하고 있으며, 그러한 동의를 받을 때에는 정보주체가 자신이 개인정보의 수집 등에 대해 동의한다는 사실을 명확히 인식한 상태에서 동의표시를 할 수 있도록 해야 하기 때문이다.
특히 이는 법정 고지사항 사전고지 후 동의를 받도록 한 현행 법제가 완성된 역사를 살펴보면 더더욱 명확해지는바, 관련하여 개인정보보호위원회는 구글메타의 맞춤형 광고를 위한 타사 행태정보 수집 1000억원 과징금 부과 사건에서 의결서를 통해 아래와 같이 그 연혁을 소개한 바 있다.
개인정보보호위원회 심의‧의결 보호법 제39조의3 제1항은 정보통신서비스 제공자는 제15조제1항에도 불구하고 이용자의 개인정보를 이용하려고 수집하는 경우 ①개인정보의 수집‧이용 목적, ②수집하는 개인정보의 항목, ③개인정보의 보유‧이용 기간(이하 ‘법정 고지사항’)의 모든 사항을 이용자에게 알리고 동의를 받도록 규정하고 있다. 이에 대한 연혁을 살펴보면, 개인정보 수집 및 이용 등에 관한 동의는 이용약관, 개인정보 처리방침과 별개의 것으로 규율하고 있는 것으로 확인된다.
|
따라서 이용약관으로 개인정보의 수집이용 동의를 대체할 수는 없다.
관련하여 개인정보보호위원회는 아래와 같이 사례집을 통해서도 동일한 취지의 내용을 소개하고 있다.
* 출처 : 개인정보보호위원회, 「개인정보 질의응답 모음집」 (2024.12.) Q. 수집 시 약관에 관한 동의만 받아도 되나요? A. 타법에서 별도의 명시적 규정을 두고 있는 경우가 아니라면, 보호법이 정한 방법과 절차에 따른 적법 근거를 갖추어야 합니다. ○ 보호법 제15조 제1항 각 호의 어느 하나에 해당하는 경우 개인정보처리자는 개인정보를 수집하여 그 수집 목적 범위에서 이용할 수 있습니다. 만약 보호법 제15조 제1항 제2호부터 제7호까지 중 어느 하나에 해당하지 않는다면 제1호에 따라 정보주체의 동의를 받아야 합니다. - 정보주체의 동의를 받아 개인정보를 수집하는 경우라면, 동의를 받을 때에는 각각의 동의 사항을 구분하고 법령이 정하는 중요한 내용을 명확히 표시하는 등 정보주체가 이를 명확하게 인지할 수 있도록 알려야 합니다(보호법 제22조 제1항). - 즉, 개인정보를 수집하는 경우 목적과 항목 등을 구체적으로 밝히고, 약관과는 별도로 설명하여 자발적인 의사에 따라 동의 여부를 결정하도록 하여야 합니다. ○ 다만, 개별법(예: 「위치정보의 보호 및 이용 등에 관한 법률」 제18조 및 제19조 등)에서 약관에 필수항목을 기재한 후 정보주체의 동의를 받도록 특별한 명시적 규정을 두고 있는 경우에는 개별법이 정한 바에 따른 절차와 방법에 의해 약관에 명시하고 정보주체의 동의를 받을 수 있습니다. 그러나, 이 경우에도 필요한 범위에서 최소한의 개인정보를 수집해야 하며, 약관에 규정된 조항이 고객에게 부당하게 불리한 조항에 해당하는 경우에는 무효가 될 수 있으니 주의가 필요합니다(「약관의 규제에 관한 법률」 제6조). |
