계속 이어 집니다.
그리고, 동의절차를 만듦에 있어 아래와 같은 잘못된 방법으로 만들지 않도록 주의해야 한다.
동의절차가 없는 경우 |
약관에 포함시킨 경우 |
X |
X |
 |
 |
3가지 수집동의 항목 중 일부 누락한 경우 |
개인정보취급방침 전체를 동의받는 경우 |
X |
X |
 |
 |
(그림 3-8) 잘못된 수집동의의 예시
단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다.
1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 |
이용자의 서비스 이용 기록, 접속로그(log), 쿠키(cookie), 접속 IP정보, 이용 정지 기록, 등의 정보들은 통상적으로 서비스 제공에 관한 계약이행을 위해 사업자에 의해 불가피하게 자동 생성․수집된다.
이를 매번 생성할 때마다 정보주체의 동의를 획득하기 위해서는 경제적으로 큰 비용이 들며 기술적으로 통상의 동의를 받는 것이 현저히 어려운 경우 예외로 인정한다.
하지만, 이러한 정보가 수집된다는 사실은 충분히 예측할 수 있는 것으로 최초 개인정보 수집 시점에 ‘수집하는 개인정보 항목’에 명시하고 한번은 동의를 받아야 한다.
이용자의 서비스 이용에 따른 서비스별 요금액, 납부 또는 미납 사실, 미납액 등에 관한 정보들은 요금정산이 완료될 때까지 이용자의 동의와 관계없이 수집할 수 있도록 예외적으로 허용하고 있다.
법률에 명시되어 있는 경우 정보주체의 동의 없이 개인정보를 수집할 수 있다.
※ 예를 들어 정보통신망법 제31조에 만14세 미만 아동의 개인정보 수집 등을 위해서 법정 대리인의 동의를 얻어야 하는 경우, 아동으로부터 성명, 연락처 등 최소한의 법정 대리인의 개인정보를 법정대리인의 동의 없이 수집할 수 있도록 규정하고 있다.
초기 가입 시 제시하였던 개인정보의 수집 및 이용 목적, 수집항목, 그리고 보유 및 이용 기간을 변경하려는 경우 이용자에게 반드시 알리고 동의를 획득해야 한다.
(1) 관련 근거
(2) 벌칙: 제71조 제1호
상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
(3) 과징금: 제64조의3 제1항 제1호
상위 관련 규정 중 제1항의 규정에 따르지 아니하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 경우 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1이하에 해당하는 금액을 과징금으로 부과할 수 있다.
(4) 관련 약관
개인정보 안심 진단 서비스 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr)
'개인정보 보호방법 알아보기' 카테고리의 다른 글
| 웹사이트 개발/운영자를 위한 개인정보보호 가이드5_개인정보 생명 주기에 따른 보호방침 (0) | 2011.11.24 |
|---|---|
| 웹사이트 개발/운영자를 위한 개인정보보호 가이드4_개인정보 생명 주기에 따른 보호방침 (3) | 2011.11.17 |
| 웹사이트 개발/운영자를 위한 개인정보보호 가이드2_개인정보 생명 주기에 따른 보호방침 (0) | 2011.11.14 |
| 웹사이트 개발/운영자를 위한 개인정보보호 가이드1_개인정보 생명 주기에 따른 보호방침 (0) | 2011.11.09 |
| 개인정보 파기 예외 사유는 (0) | 2011.09.09 |
