개인정보보호법 분석2

II. 개인정보보호 주요 규정

1. 개인정보 수집

 1) 수집 요건

기존 정보통신망법에서는 개인정보 수집은 이용자의 동의를 받고 수집해야 된다는 원칙만 밝히고 있었으나, 개인정보보호법에서는 정보주체의 동의 이외에 법률상 수집할 수 있는 요건을 추가함. 이는 개인정보보호법이 사업자 외에 공공기관 등을 포괄하므로 공공기관에서 동의없이 수집할 수 있는 요건을 명시하기 위해 규정함.

개인정보를 수집할 수 있는 요건은

1. 정보주체의 동의가 있는 경우(기본 원칙)
2. 법률의 규정이 있는 경우(정보주체의 동의가 없더라도 수집 가능)
3. 계약 이행을 위해 필요한 경우(기 수집된 정보 이외에 계약이행을 위해 추가로 수집이 필요한 경우)
4. 정보주체의 생명, 신체, 재산상 이익을 보호하기 위해(사전동의 받기가 곤란한 경우, 동의없이 수집할 수 있는 사유)
5. 개인정보처리자(사업자등)의 정당한 이익을 위해(수집하여 처리하는 것이 명백하게 정보주체의 권리보다 앞서는경우)

정보통신망법에서는 원칙적으로 이용자의 동의가 없는 경우에는 개인정보를 수집할 수 없으며, 예외적으로 수집할 수 있는 경우를 규정하고 있음

 2) 수집 시 고지사항

개인정보보호법은 개인정보 수집 시 고지사항으로,

1. 개인정보 수집 및 이용 목적
2. 수집,이용, 제공하려는 개인정보 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 거부에 따른 불이익 내용

정보통신망법과 비교할 때, 4번의 동의를 거부할 권리 및 거부에 따른 불이익 내용이 추가됨

가. 동의를 거부할 권리가 있다는 사실의 의미

이는 세가지 의미로 해석될 수 있다. 첫째는 회원가입 또는 서비스를 이용하기 위해 필수적으로 개인정보가 필요한 경우 정보주체가 개인정보를 제공하지 않으면 원활한 서비스를 이용할 수 없다는 사실을 인지하여 개인정보 수집에 대한 인식을 가지게 하는 의미가 있으며(굿이 개인정보를 제공하면서까지 서비스를 이용할 필요성이 있는 사이트 인지 미리 판단해 보라는 의미), 두번째는 서비스 이용 범위에 꼭 개인정보를 수집하지 않아도 되는 부분이 있다면 정보주체에게 이용범위에 대한 선택권을 주어 단순 정보 서치정도만 이용하고자 하는 경우에까지 무분별한 개인정보 수집을 하지 않도록 하여 사업자의 관행적인 개인정보 수집을 줄이고자 하는 의미, 세번째는 수집항목 중 필수항목과 선택항목으로 구분하여 선택항목에 대해 수집을 거부하더라도 기본적인 서비스 이용이 가능하게 하자는 것과 선택항목 미제공에 따른 불이익 내용을 사전에 고지하여 이용자의 서비스 이용 선택권을 보장하고자 하는 것이다.

2. 개인정보의 수집 제한(최소한의 수집)

개인정보 처리자는 개인정보를 수집하는 경우에 그 목적에 맞도록 최소한의 개인정보만 수집하여야 한다. 그리고 최소한의 수집이라는 입증책임은 개인정보 처리자에게 있다.

최소한의 수집 원친은 정보통신망법과 동일하며, 다만, 최소한의 수집이라는 입증책임을 개인정보 처리자에게 부과하였다는 점이 특색이다.

이전에는 최소한의 개인정보 수집의 범위가 어디까지인지 불명확하여 정보주체가 과도한 수집이라고 항변하기가 어려웠으나, 그 입증책임을 처리자에게 전환함으로써 정보주체는 우선 과도한 수집이라고 주장하기는 한결 쉬워졌다. 그러나, 여전히 최소한의 수집 범위에 대한 구체적 기준은 없기 때문에 본 조항의 활성화는 기대하기는 어렵다.

정보주체가 최소한의 수집에 대한 이의제기를 많이 하여 관련 판례, 조정사례 등이 나오기를 기대할 수밖에 없다.

또, 최소한의 수집과 관련하여 처리자가 제시한 최소한의 수집 이외의 정보제공에 대해 동의하지 않는다고 하여 재화 뙤는 서비스 이용을 거부할 수 없도록 규정하고 있다.

즉, 이는 필수항목 외에 선택항목에 동의하지 않더라도 서비스 이용을 거부해서는 안된다는 의미이다.

따라서, 사업자 등 처리자는 자신의 사업범위를 잘 살펴 서비스 제공에 꼭 필요한 개인정보만 필수로 하고, 나머지 추가로 필요한 정보는 선택항목으로 구분하여 개인정보를 수집할 수 있도록 조치하는 것이 좋다.