스타트업의 잘못된 개인정보 수집 사례 3가지
스타트업은 개인정보를 관리하기에 어려운 실정입니다. 특히 국내 실정에 맞지 않는 방식으로 개인정보를 수집했다가 의도하지 않은 규제 위반이 발생하는 경우가 많습니다.
오늘은 스타트업이 가장 많이 실수하는 잘못된 개인정보 수집사례 3가지와 그 개선방안에 대해 설명드리겠습니다.
1. 동의 받지 않고 개인정보를 수집하는 경우
2. 이용자에게 알려야 할 사항을 알리지 않은 경우
앱 회원가입 기획 시 "회원가입이나 로그인 시 약관 및 개인정보처리방침에 동의하는 것으로 간주합니다."라고 명시하는 방법으로 회원가입 페이지를 구성하였습니다. 문제가 될까요?
개인정보처리방침은 이용자의 개인정보에 대한 권리보장을 위하여 다양한 목적으로 수집한 개인정보를 어떻게 이용하고 보호할 것인지 규정한 문서이므로 내용이 길고 많습니다. 이는 이용자가 동의내용을 명확하게 파악하기에 어렵게 만들기 때문에 동의 시 알아야 하는 사항을 제대로 알리지 않고 개인정보를 수집하게 됩니다. 이 경우 최대 3천만 원 이하의 과태료를 부과 받을 수 있습니다.
일부 국가는 개인정보처리방침에 동의하는 것으로 간주하는 방식이 위법이 아니지만, 국내는 이용자가 개인정보 수집목적을 명확하게 인지하고 동의할 수 있도록 해야 하므로 개인정보처리방침에 동의받아 개인정보를 수집하면 안 됩니다.
개인정보처리방침은 이용자의 개인정보에 대한 권리보장을 위하여 다양한 목적으로 수집한 개인정보를 어떻게 이용하고 보호할 것인지 규정한 문서이므로 내용이 길고 많습니다. 이는 이용자가 동의내용을 명확하게 파악하기에 어렵게 만들기 때문에 동의 시 알아야 하는 사항을 제대로 알리지 않고 개인정보를 수집하게 됩니다. 이 경우 최대 3천만 원 이하의 과태료를 부과 받을 수 있습니다.
일부 국가는 개인정보처리방침에 동의하는 것으로 간주하는 방식이 위법이 아니지만, 국내는 이용자가 개인정보 수집목적을 명확하게 인지하고 동의할 수 있도록 해야 하므로 개인정보처리방침에 동의받아 개인정보를 수집하면 안 됩니다.
이용자에게 반드시 알려야 할 사항은 ①개인정보의 수집·이용 목적, ②수집하려는 개인정보의 항목, ③개인정보의 보유 및 이용 기간, ④동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용으로 1번과 동일합니다.
이용자에게 반드시 알려야 할 사항은 ①개인정보의 수집·이용 목적, ②수집하려는 개인정보의 항목, ③개인정보의 보유 및 이용 기간, ④동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용으로 1번과 동일합니다.
3. 각각의 동의 사항을 구분하지 않은 경우
상담예약자를 대상으로 광고를 할 생각입니다. 그래서 상담을 위한 개인정보 수집·이용 동의와 광고성 정보 수신 동의를 한꺼번에 받고 있으며 동의하지 않을 경우 상담 예약이 불가능하도록 하였습니다. 문제가 될까요?
상품 및 서비스 판매 권유 및 홍보에 필요한 정보, 고객 성향을 분석하기 위해 필요한 정보 등을 수집·이용하기 위해서는 이용자의 별도 동의가 필요합니다. 서비스 이용에 필수적인 동의와 그렇지 않은 동의 사항을 각각 구분하지 않고 포괄 동의를 받는 경우 최대 1천만 원의 과태료를 부과받을 수 있습니다.
광고 목적의 개인정보 수집·이용을 위해서는 필수동의 사항과 각각 구분하여 동의를 받아야 합니다. 또한 광고 목적 개인정보 수집·이용 사실을 이용자에게 명확하게 알리고 이용자가 직접 동의 사항에 표시하는 방식으로 동의를 받아야 합니다. 광고 목적 개인정보 수집·이용 동의를 기본값으로 하여 동의를 유도하면 안 됩니다. 또한 이러한 동의를 하지 않는다는 이유로 상담 예약 서비스 제공을 거부하면 안 됩니다.
위 3가지 사례는 주변에서 빈번하게 찾아볼 수 있는 잘못된 사례입니다.
한국인터넷진흥원과 같은 국내 규제기관에서는 위 사항에 대해 매년 수천에서 수만 건의 서비스를 직접 점검하고 시정조치를 요구하고 있습니다. 이때 점검에 적극적으로 대응하지 않거나 시정조치를 이행하지 않는 경우 과태료를 받을 수 있습니다.
과태료를 떠나 서비스를 이용하는 고객이 당연히 알아야 할 권리인 동의서를 잘 만들어 여러분들의 서비스에 신뢰를 더 할 수 있기를 기대합니다.
상담예약자를 대상으로 광고를 할 생각입니다. 그래서 상담을 위한 개인정보 수집·이용 동의와 광고성 정보 수신 동의를 한꺼번에 받고 있으며 동의하지 않을 경우 상담 예약이 불가능하도록 하였습니다. 문제가 될까요?
상품 및 서비스 판매 권유 및 홍보에 필요한 정보, 고객 성향을 분석하기 위해 필요한 정보 등을 수집·이용하기 위해서는 이용자의 별도 동의가 필요합니다. 서비스 이용에 필수적인 동의와 그렇지 않은 동의 사항을 각각 구분하지 않고 포괄 동의를 받는 경우 최대 1천만 원의 과태료를 부과받을 수 있습니다.
광고 목적의 개인정보 수집·이용을 위해서는 필수동의 사항과 각각 구분하여 동의를 받아야 합니다. 또한 광고 목적 개인정보 수집·이용 사실을 이용자에게 명확하게 알리고 이용자가 직접 동의 사항에 표시하는 방식으로 동의를 받아야 합니다. 광고 목적 개인정보 수집·이용 동의를 기본값으로 하여 동의를 유도하면 안 됩니다. 또한 이러한 동의를 하지 않는다는 이유로 상담 예약 서비스 제공을 거부하면 안 됩니다.
위 3가지 사례는 주변에서 빈번하게 찾아볼 수 있는 잘못된 사례입니다.
한국인터넷진흥원과 같은 국내 규제기관에서는 위 사항에 대해 매년 수천에서 수만 건의 서비스를 직접 점검하고 시정조치를 요구하고 있습니다. 이때 점검에 적극적으로 대응하지 않거나 시정조치를 이행하지 않는 경우 과태료를 받을 수 있습니다.
과태료를 떠나 서비스를 이용하는 고객이 당연히 알아야 할 권리인 동의서를 잘 만들어 여러분들의 서비스에 신뢰를 더 할 수 있기를 기대합니다.
