(가) 수집 및 이용목적
o 이용자의 개인정보를 어떠한 이유(목적)로 수집하고, 어떻게 사용(이용)되는지에 대한 고지여부
o “서비스 제공을 위해 개인정보를 수집합니다.” 또는 “회원에 가입하시면 다양한 서비스를 이용하실 수 있습니다.”와 같이 추상적으로 고지한 경우 ‘위반’
- “귀하의 확인, 이용대금 결제, 상품배송 등을 위한 마케팅 자료로써” 등과 같이 웹사이트의 전반적인 이용목적을 고지하여야 "준수"
o 수집하는 개인정보의 항목별로 구체적으로 고지하고 있을 경우 ‘준수’
ex) 이름, 주민등록번호 : 본인확인, 중복가입 확인
주소, 연락처, 이메일 : 소식지 발송 및 배송
(나) 수집항목 및 수집방법
o 수집하는 개인정보의 항목을 고지하여야 하고, 수집하는 방법을 설명하여야 함
ex) 수집항목: 이름, 주민번호, 이메일, 전화번호
수집방법: 홈페이지, 서면양식, 팩스 등을 통한 회원가입, 상담게시판, 경품응모의 방법으로 귀하의 개인정보를 수집합니다.
o 수집항목이 없을 경우에는 “위반”
o 수집방법은 홈페이지 또는 서면, 전화 등 수집방법이 나와 있으면 됨
(다) 보유기간 및 이용기간과 파기절차 및 파기방법
o 수집한 개인정보의 이용 및 보유기간을 고지하고 있는지 여부
o “목적달성 시 즉시 파기한다.”, "회원으로 서비스를 이용하는 동안 보유한다. “ "회원탈퇴 후 1년간 보관한다. “ “.” 와 같이 고지하고 있는 경우 “준수”
o 다만, 회원탈퇴 후에도 계속하여 보관한다고 하는 경우에는 그 사유와 기간이 명시되어 있어야 함(사유만 있고, 기간이 없으면 안됨)
o 다른 법률에 의하여 보관해야 되는 경우가 있음
ex) 계약 및 청약에 관한 기록: 전자상거래 및 소비자보호에 관한 법률, 5년
대금결제 및 재화의 공급에 관한 기록: 전자상거래 및 소비자보호에 관한 법률, 5년
소비자의 불만 또는 분쟁처리에 관한 기록: 전자상거래 및 소비자보호에 관한 법률, 3년
o 파기절차는 “전자적 방법으로 재생할 수 없는 방법에 의하여 디스크에서 완전히 삭제한다.”, “종이 문서는 파쇄기 등을 이용하여 파기한다.”, “탈퇴 시 모든 데이터가 DB에서 삭제된다.” 등으로 파기방법이 나와 있으면 됨
(라) 개인정보의 제3자 제공
o 개인정보를 제3자에게 제공하고 있다고 고지하고 있는 경우에만 고지여부 검사
- 제3자 제공을 하고 있지 않은 경우에는 아무런 고지할 필요 없으므로 내용이 없어도 “준수”
o 이용자의 개인정보를 제3자에게 제공하는 경우 ① 제공 받는 자 ② 제공받는 자의 개인정보 이용목적 ③ 제공하는 개인정보 항목 ④ 제공받는 자의 개인정보 보유 및 이용기간 등 4가지 항목을 알리고 동의 받도록 규정
o 제3자 제공을 하고 있는 경우에는 필히 위 네 가지 사항을 모두 고지하여야 “준수”
o 현재 제공하고 있지 않지만, 추후 제3자에게 제공하게 되면 그때 동의를 받겠다고 한 경우에는 “준수”
(마) 개인정보 취급위탁
o 정보통신서비스제공자등은 제3자에게 개인정보 취급(수집․보관․처리․이용․제공․관리․폐기 등) 업무를 위탁 처리시 ①개인정보취급을 위탁 받는 자(수탁자) ② 개인정보취급위탁을 하는 업무의 내용에 대해 이용자에게 알리고 동의를 얻어야 함
o 취급위탁을 하고 있다고 고지하는 경우에만 검사
o 위탁업무 및 수탁자 중 하나라도 없으면 “위반”
(바) 개인 정보 열람, 정정, 동의 철회
o 이용자가 자신이 제공한 개인정보를 열람하고, 정정, 동의 철회 (회원탈퇴) 할 수 있는 권리와 이에 대한 방법을 고지하고 있는지 여부
o 사업자는 정보통신망법에서 개인정보에 대한 ①이용자의 열람, 정정, 삭제 및 동의철회에 대한 권리를 보장하고 있는 사실을 알리고, ②이용자가 이러한 권리를 이행할 수 있도록 사업자가 어떠한 조치를 취하고 있는지에 대해서도 공개를 해야 하며, ③이용자의 이러한 요구에 대해 지체 없이 적절한 조치를 취하여야 함
o 권리고지와 행사방법 고지 둘 다 있어야 “준수”
o 행사방법과 관련하여 개인정보취급방침 내에 사이트 내 메뉴(정보변경), E-mail 등 열람․ 정정, 동의 철회(회원탈퇴) 방법이 실제 사이트와 일치되는 지 검사하고 일치되지 않으면 “위반”
(사) 개인정보 자동수집(쿠키)장치의 설치 및 거부
o 쿠키를 운영하고 있는지 여부에 대한 사실을 알리고, 쿠키를 거부할 수 있는 방법을 고지하여야 함
- 거부방법은 “웹브라우저의 도구 옵션을 조정하여 거부할 수 있다.” 등으로 고지하고 있으면 “준수”
o 운영사실 및 거부할 수 있는 방법 모두 고지되어야 “준수”
o 쿠키를 운영하지 않는 경우에는 “쿠키를 운영하지 않는다. 라고 고지하여야 함
(아) 개인정보 관리 책임자
o 이용자의 개인정보에 대하여 수집․이용․제공 및 관리에 관한 업무를 총괄하는 업무수행자를 선임 및 고지하고 있는지 여부
o 성명 및 전화번호, 기타연락처(소속, 직급, 전자우편, 팩스 등) 을 모두 고지하도록 되어 있으나 성명(또는 부서) 및 전화번호(기타 연락처)만 기재되어도 고지한 것으로 인정(성명 및 이메일 기재되어 있는 것도 고지한 것으로 인정 )
- 개인정보관리책임자와 담당자를 둘 다 고지하고 있을 경우 전화번호는 개인정보관리담당자만 고지해도 인정(고객센터 전화번호도 인정)
|
