서비스를 운영하다 보면 해외의 마케팅 툴이나 고객관리시스템 등을 사용하게 됩니다. Mailchimp로 뉴스레터를 보내는 경우, AWS의 미국 리전을 사용하는 경우, Intercome으로 고객상담을 진행하는 경우 등 고객의 개인정보를 국내가 아닌 해외에서 제공하는 경우를 국외이전이라고 합니다.
더 자세히 알아볼까요?
위의 예시 중 Mailchimp 사용을 대표 예시로 더 자세히 알아보도록 하겠습니다. 뉴스레터 발송을 위해 고객명단을 해당 사이트에 업로드를 하게 되는데요. 이 과정에서 Mailchimp의 저장소에 우리 회사의 고객명단이 저장되고 메일이 발송됩니다. 즉, 서비스를 이용하는 과정이 국내가 아닌 해외에서 이루어지기 때문에 국외이전이고, 고객에게 이런 사항을 동의받고 공개해야 합니다.
개인정보 국외이전 시 주의해야 하는 사항에는 무엇이 있을까요?
- 동의를 받는다.
- 개인정보처리방침에 공개한다.
- 안전하게 관리한다.
어떤 내용을 동의 받고, 어떻게 공개해야 하는가?
- 이전되는 개인정보 항목
- 개인정보가 이전되는 국가, 이전일시 및 이전방법
- 개인정보를 이전 받는 자의 성명 (법인의 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다)
- 개인정보를 이전 받는 자의 개인정보 이용목적 및 보유, 이용 기간
개인정보가 국외로 이전된다면 동의를 받든, 받지 않든 관계없이 개인정보처리방침에 반드시 공개해야 합니다. 다음으로 할 일은 개인정보를 안전하게 보호할 수 있는 조치를 해야 하는데요. 해외까지 국내의 개인정보보호법이 적용되지 않기 때문에 개인정보를 제공한 기업이 이를 잘 관리해야 하는 보호조치 의무가 있습니다.
안전한 보호조치에 대해 알아보자
- 개인정보보호를 위한 기술적, 관리적 조치
- 내부관리계획 수립
- 개인정보처리시스템에 접속일시, 처리내역 등의 저장 및 이익 확인, 감독
- 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관
- 비밀번호의 일방향 암호화 저장
- 주민등록번호, 계좌정보 및 바이오 정보 등 암호화 저장
- 개인정보 및 인증정보를 송신, 수신하는 경우 보안서버 구축 등의 조치
- 개인정보처리시스템과 PC에 백신 소프트웨어 설치 및 주기적으로 갱신, 점검
- 개인정보 침해에 대한 고충 처리 및 분쟁 해결에 관한 사항
- 그 밖에 이용자의 개인정보보호를 위하여 필요한 조치
- 위 내용을 미리 협의하고 계약 내용에 반영