안녕하세요. 개인정보보호 파트너 캐치시큐입니다.
최근 개인정보보호에 대한 사건 사고가 잦아지면서, 이에 대응하기 위한 정책이 물밀듯 쏟아지고 있는 상황입니다.
특히, 메타(구 페이스북)가 개인정보 처리방침 개정에 동의하지 않으면 서비스를 이용할 수 없다고 안내했다가 논란이 일었는데요.
기존 7월 26일로 예정했던 개정 시행일을 2주가량 연장한 데 이어, 결국에는 기존 입장을 철회하기도 했습니다.
그만큼 개인정보보호에 대한 개인의 관심과 정부의 관리·감독이 강화되었음을 알 수 있습니다.
이번 글에서는 이런 추세에 맞춰 리스크를 대비할 수 있도록, 서비스 기획 단계에서 어떻게 개인정보보호를 설계하면 좋을지 가이드를 제시하려고 합니다.
Check!
- 기획 단계에서 개인정보보호 설계가 중요한 이유
- 개인정보 수집 시 고려사항
- 개인정보 관리 및 활용 시 고려사항
- 정보주체 권리 보장 방안 마련 고려사항
- 마치며
1. 기획 단계에서 개인정보보호 설계가 중요한 이유
기획 단계에서 미리 개인정보보호를 설계한다면 여러 문제를 예방할 수 있습니다.
예를 들어 고객마다 광고성 정보 수신 동의 여부와 동의한 일시 등을 기록해 둔다면 마케팅 활동에 문제가 없습니다.
또한 DB를 설계할 때 수집 및 처리에 제한이 있는 고유식별정보(주민등록번호)가 아니라, 고객 번호 등을 사용해야만 추후 운영에 차질이 없습니다.
이를 잘 설명해주고 있는 개념이 바로 PbD, Privacy by Design입니다.
PbD는 데이터 활용이 많아짐에 따라 생겨난 개념으로, 요즘 전 세계적으로 더욱 주목받고 있는데요.
앞으로의 서비스는 고객의 대규모 개인정보가 다양하게 연계·분석되어 처리되기 때문에, 이에 대한 보호 수칙을 미리 설계에 반영하여 적용해야 함을 설명하는 원칙입니다.
2. 개인정보 수집 시 고려사항
개인정보보호를 설계하기 위해서 미리 고려해야 하는 것에는 어떤 것들이 있을까요?
1) 꼭 필요한 개인정보 선정
우선, “우리 서비스에서 꼭 필요한 개인정보는 무엇인가?”를 고려해야 합니다.
– 서비스의 업무 및 수행 목적에 따라 개인정보를 분류한다.
– 서비스에서 꼭 필요한 필수적인 정보와 선택적인 정보를 구분한다.
기준은 개인정보가 필요한 시점으로 잡으면 쉽습니다. 개인정보는 필요한 시점에 수집해야 하기 때문인데요.
예를 들어 회원가입 시점에는 회원을 식별할 수 있는 개인정보를, 결제 시점에는 결제에 필요한 카드 번호 등의 개인정보가 필요합니다.
이렇게 각 시점마다 필요한 개인정보 항목을 각 서비스의 목적에 따라 분류해 보면 좋습니다.
2) 개인정보별 등급 고려
개인정보는 중요도에 따라 등급이 나뉩니다. 또한 이에 따라 취급과 활용에 제약이 존재합니다.
대표적으로 고유식별정보, 신용카드번호, 계좌번호 등은 법적으로 주요하게 취급되는 정보이며, 반드시 암호화가 필요합니다. (개인정보의 안전성 확보 조치 기준 제7조)
차질 없이 서비스를 운영하려면, 수집하는 정보가 고유식별정보나 민감정보 등 중요도가 높은 개인정보에 해당하는지 따져봐야 합니다.
3) 개인정보 수집 동의서 검토
개인정보를 수집하기 위해서는 적법한 동의가 필요합니다. 이때 필요한 것이 바로 “동의서”입니다.
동의서는 개인정보를 수집 받는 목적이나 항목에 따라 각각 별도로 필요합니다.
동의서의 내용 또한 법적으로 꼭 고지해야 하는 필수 요소가 정해져 있는데요.
제대로 된 동의서 없이 개인정보를 수집한다면 추후 문제가 생길 수 있습니다.
(클릭) 개인정보 수집·이용 동의서 만드는 방법 알아보기
4) 직접 수집한 개인정보가 아닐 경우
고객에게 직접 동의를 받고 개인정보를 수집할 수도 있지만, 제 3자로부터 수집한 개인정보를 전달받아 처리하는 경우가 있습니다.
이렇게 간접적으로 정보를 수집한 경우 출처에 대해 통지해야 하는 의무가 있습니다.
고객이 문의한다면 3일 이내에 수집 출처와 처리 목적, 처리 정지를 요구할 권리가 있음을 알려야 합니다.
고객이 따로 요청하지 않더라도, 아래에 해당한다면 개인정보를 제공받은 후 3개월 이내에 통지해야 합니다.
– 5만 명 이상의 민감정보 또는 고유식별정보를 처리하는 자
– 100만 명 이상의 일반 개인정보를 처리하는 자
3. 개인정보 관리·활용 시 고려사항
1) 가명정보 활용 설계
앞으로는 데이터를 어떻게 활용하느냐에 따라 서비스의 품질이나 발전이 좌우될 텐데요. 이에 따라 가명정보에 대한 관심이 높아지고 있습니다.
통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 사용할 때는 정보주체의 동의 없이 가명정보 처리가 가능한데요. (개인정보보호법 제28조의2)
여기서 말하는 가명정보란, 추가 정보 없이는 특정 개인을 알아볼 수 없도록 한 정보를 의미합니다.
가명정보 처리를 할 때도 기술적·관리적·물리적 안전조치 의무를 준수해야 합니다.
가명정보 처리·활용에 대한 의무 위반은 전체 매출액 3% 또는 4억 이하 과징금을 부과하여 강하게 책임을 묻기 때문에 꼭 주의가 필요합니다.
2) 접속 기록 보관 및 위·변조 방지를 위한 조치
개인정보를 이용할 경우에는 개인정보를 처리한 기록, 즉 접속 기록을 남겨야 합니다.
이 접속 기록은 시스템에 남는 일반 로그와는 차이가 있습니다. 단지 접속했는지 뿐 아니라, 어떤 고객의 개인정보를 어떤 목적으로 수행했는지 파악할 수 있어야 하는데요.
필수로 기록해야 하는 항목은 아래 표를 참고하면 됩니다.
개인정보 처리 시스템에 접속한 기록은 월 1회 이상 점검해야 합니다. 그리고 위·변조 및 도난, 분실되지 않도록 최소 1년 이상 안전하게 보관해야 합니다.
5만 명 이상의 개인정보 또는 고유식별정보나 민감정보를 처리하는 시스템이라면 2년 이상 보관해야 하는 의무가 있습니다.
3) 개인정보 파기 및 휴면 전환 설계
수집한 개인정보는 영원히 보관할 수 없습니다. 보관 기간을 명확하게 정해 반드시 삭제해야 하는데요.
법령에 따라 보존해야 하는 정보 이외에는, 보유기간이 지나거나 개인정보 처리 목적 달성 시점으로부터 5일 이내에 파기되어야 합니다.
또한 1년 이상 서비스를 이용하지 않은 계정을 휴면 전환하는 것도 미리 설계가 필요합니다.
4. 정보주체 권리 보장 고려사항
정보주체란 개인정보를 제공하는 이용자를 의미합니다.
회원가입을 할 때 고객 정보를 수집하는 것이 당연하게 생각되기도 하는데요. 사실은 서비스에 대한 신뢰를 기반으로 소중한 개인정보를 잠시 빌리는 것으로 볼 수 있습니다.
이런 관점에서 개인정보보호법은 정보주체의 권리를 보장할 수 있는 여러 의무를 부여하고 있습니다.
1) 개인정보 처리방침 공개 및 안내
개인정보 처리방침은 이용자가 쉽게 확인할 수 있도록 홈페이지 게시 등의 방법으로 공개해야 합니다.
앱으로 서비스할 경우에도 마찬가지인데요. 웹 서비스는 메인 홈페이지 하단 등에, 앱 서비스는 마이페이지나 설정 메뉴 등에서 바로 확인할 수 있어야 합니다.
2) 개인정보 열람, 정정, 삭제, 동의 철회 요구 대응
요즘은 개인정보에 대한 개개인의 인식이 정말 높아졌습니다. 본인의 개인정보를 확인하거나 삭제하고 싶다는 요구도 마찬가지인데요.
개인정보 열람이나 정정, 삭제 등을 요구하면 내용을 확인해 줄 방법과 절차를 마련해야 합니다.
사이트와 앱에서 바로 확인할 수 있게 하거나, 이메일 등으로 안내를 전달하는 방법도 있습니다. 중요한 것은 절차가 복잡하면 안 된다는 점입니다.
5. 마치며
지금까지 서비스를 기획하는 단계에서 미리 설계해야 하는 수많은 개인정보보호 사항 중 일부를 살펴봤습니다.
이번 글에서 소개한 내용은 법적으로 요구되는 필수 사항이므로 기획에 반드시 반영하시는 것이 좋습니다.
기획 단계에서 개인정보보호를 고려하지 않고 개발에 들어가게 되면, 차후에 변경하는 것이 더욱 어렵기 때문입니다.
서비스마다 수집하는 정보와 처리 현황이 모두 제각각인 만큼, 전문가의 도움 없이 개인정보보호 규제를 모두 확인해서 적용하는 게 쉽지 않을 텐데요.
그래서 캐치시큐는 서비스에 필요한 개인정보보호 가이드 및 방향성을 안내하는 무료 상담을 진행하고 있습니다.
새로운 서비스를 기획 중이라면, 개인정보보호 전문 컨설턴트에게 맞춤 도움을 받아보시기 바랍니다.
감사합니다.