9.30일 부터 시행되는 개인정보보호법에 의하면 개인정보 수집 시 동의받아야 하는 내용이 조금 변화가 되었습니다.
기존 정보통신망법에서는 개인정보 수집 시 아래 3가지 사항에 대해 동의를 받도록 규정하고 있습니다.
1. 개인정보 수집 및 이용 목적
2. 수집하는 개인정보 항목
3. 개인정보의 보유및이용 기간
이에 더해 개인정보보호법에서는 한가지 항목이 더 추가 되었습니다.
<개인정보보호법 제15조제2항>
|
|
위 4번의 '동의를 거부할 권리가 있다는 사실 및 거부에 따른 불이익 내용' 항목이 추가되었습니다.
즉 아래와 같이 변화가 됩니다.
|
|
꼭, 그렇지는 않습니다. 개인정보보호법 부칙 제5조에 따라 이 법률 시행 이전에 관한 사항은 이전 법률의 적용을 받도록 하고 있습니다.(벌칙을 적용하는 경우에만 그렇다고 하지만, 좀 확대해석 하자면..)
따라서, 기존 회원들은 종전의 법률에 따라 정상적으로 개인정보 수집 동의를 받고 있었다면 다시 동의받을 필요는 없습니다.(기존에도 제대로 동의절차가 없었다면 정말 문제죠.)
그러나, 9.30일 이후에 가입하는 회원들에게는 새로운 동의내용으로 동의를 받아야 할 것입니다.
그리고, 기존 회원에게도 위 4번 항목에 대해 추가로 동의를 받고자 하는 경우에는 일일히 고객에게 알리고 동의를 할 수 있도록 하여야 합니다.
그런데, 한가지 문제는 기존의 정보통신망법이 폐지되고 새로 개인정보보호법이 시행된다면 위에서 말한 과정을 따르면 되는데,
정보통신망법이 폐지되지 않고 그대로 시행이 되기 때문에 내용이 좀 달라질 수 있습니다.
특히, 개인정보보호법 제6조에 의하면 이 법 말고 다른 법률에서 특별히 규정하고 있는 사항에 대해서는 그 법이 우선 적용된다고 하고 있습니다.
따라서, 정보통신망법을 적용받는 기존 사업자의 경우에는 기존과 동일하게 3가지 사항(목적, 항목, 기간)에 대해서만 동의를 받는 형태를 그대로 유지해도 된다는 의미로 해석될 수 있습니다.
좀 내용이 복잡하기도 하고, 어쩌면 단순하게 갈 수도 있을 것 같고 그렇죠?
아직 법이 시행되지 않았기 때문에 행정안전부와 방송통신위원회가 어떻게 입장 정리를 하느냐에 따라 다른데, 우선은 좀 두고 보는 수 밖에 없을 것 같습니다.
개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)
'개인정보보호 법률' 카테고리의 다른 글
| 의료 관련 법률 상의 개인정보보호 관련 규정1 (1) | 2011.12.20 |
|---|---|
| 개인정보보호법 분석3 (0) | 2011.06.17 |
| 개인정보보호법 분석2 (0) | 2011.06.01 |
| 개인정보보호법 무엇이 달라지나?(2) - 용어의 변화 (1) | 2011.05.31 |
| 개인정보보호법 분석1 (0) | 2011.05.27 |
