'개인정보 수집 최소화 가이드라인' 마련
반드시 필요한 최소한의 개인정보만 수집 가능
[뉴스핌=심지혜 기자] 앞으로 수집 목적이 불분명한 경우에 대한 개인정보 제공을 거부할 수 있게 됐다. 일례로 이력서에 관행처럼 적었던 가족정보 등은 앞으로 넣지 않아도 된다.
29일 행정자치부(이하 행자부)는 개인정보의 수집 목적이 명확하지 않거나 수집 목적에 비해 과도한 개인정보 수집 관행을 개선하기 위해 '개인정보 수집 최소화 가이드라인'을 마련했다고 밝혔다.
가이드라인에는 현행 법령의 원직과 구체적인 조치 요령을 안내하고 공공기관 및 업체의 관행 개선을 유도하는 내용이 담겼다.
개인정보 수집에 관한 정보주체의 동의를 받는 경우, 정보주체가 동의 여부를 실질적으로 선택할 수 있도록 수집목적과 항목 등을 구체적이고 명확하게 안내하도록 하는 것이 골자다.
이에 따라 정보주체의 동의를 받았거나 법령에 따른 수집 또는 계약 체결·이행을 위해 불가피한 경우 반드시 필요한 최소한의 개인정보만을 수집·이용할 수 있다.
쿠키 등을 통해 웹사이트 이용에 꼭 필요한 정보를 수집하는 경우에는 그 목적·항목 및 보유기간 등을 공개해야 하며, 마케팅 등을 위해 웹사이트 이용과 직접 관련없는 정보를 수집하는 경우에는 동의를 받아야 한다.
개인정보의 제3자 제공도 꼭 필요한 범위에서 최소한으로 해야 한다. 제3자 제공 동의를 받는 경우에는 개인정보를 제공받는 자, 제공받는 자의 이용 목적, 제공하는 개인정보 항목 등 중요한 사항은 부호·색채 및 굵고 큰 글자 등으로 명확하게 표시해야 한다.
동의 받아 개인정보를 수집·이용할 때에는 ▲동의 내용과 ▲ 동의 거부권 ▲동의 거부에 따른 불이익이 있는 경우 그 내용을 구체적으로 알리는 등 정보주체의 동의권을 실질적으로 보장해야 한다.
정보주체가 동의여부를 선택할 수 있는 경우에는 선택 사항임을 명시하고 동의 거부를 이유로 다른 서비스 이용을 제한하거나 온라인에서 다음 화면으로 넘어가지 못하게 해서는 안된다. 개인정보 수집 동의서 작성 시에도 '동의함' 체크 박스가 기본값으로 설정돼 있어서도 안된다.
홍보 목적으로 개인정보 수집 시 ‘부가서비스 제공’, ‘제휴서비스 제공’ 등의 사유는 허용되지 않는다.
주민등록번호는 법령상 구체적 근거에 따라 수집해야 하고 그 외의 고유식별정보나 민감정보도 법령상 근거없이 주관적 필요에 따라 수집하는 것을 지양하는 것을 원칙으로 한다.
I-PIN 등 주민번호 대체수단을 활용한 본인확인도 법령에서 요구하는 경우 등에만 하는 등 최소한으로만 해야 한다.
이인재 행정자치부 전자정부국장은 "개인정보가 최소한으로 수집·이용되는 환경조성을 위한 정책과 사업을 지속적으로 추진하겠다"고 말했다.
[뉴스핌 Newspim] 심지혜 기자 (sjh@newspim.com)