이런 경우도 제3자 제공인가?

Q. 같은 그룹 내의 호텔, 여행, 쇼핑몰 사이트 등 회원정보 DB를 통합하고 1개의 ID로 로그인이 가능하게 하는 이른바 ‘패밀리 사이트’ 제도를 도입하려 합니다. 같은 그룹 내부의 계열사이기 때문에 고객들의 별도 동의는 필요 없을 것 같은데, 그대로 진행해도 괜찮은지 알고 싶습니다.

A. 제3자는 이용자(고객)로부터 동의를 받고 개인정보를 수집한 해당 사업자를 제외한 모든 법인, 단체 등을 의미하므로, 같은 그룹 내부의 계열사라 하더라도 개인정보의 수집∙이용목적이 다른 별도의 법인에 해당한다면 제3자에 해당합니다.

 

따라서 그룹 계열사 간이라도 패밀리 사이트라는 명목으로 개인정보를 제공∙공유하기 위해서는 제3자 제공에 따른 사항을 알리고 동의를 얻어야 합니다.


[패밀리 사이트의 개인정보 제공∙공유]

개인정보가 제3자에게 제공되는 경우에는 “제공받는 자, 제공받는 자의 이용 목적”을 알리고 이용자의 동의를 얻어야 합니다. 즉, 최초에 개인정보를 수집한 자가 아닌 다른 자에게 개인정보가 이전되고, 그 제3자가 개인정보를 이용하는 목적이 최초에 개인정보를 수집한 자와 다른 경우에는 법률이 규정하는 “개인정보의 제3자 제공”에 해당됩니다. 

최근에 이른바 ‘패밀리 사이트’ 등의 명목으로 기존의 홈페이지를 통합∙구축하는 경우가 있습니다. 이 때에는 단지 ‘계열사’ 또는 ‘같은 그룹“ 이라는 명목만으로 개인정보 제공∙공유가 무조건 허용되지는 않습니다.

해당 계열사가 이용자(고객) 로부터 동의를 받고 개인정보를 수집한 사업자와 별도의 법인이고, 원래의 개인정보의 수집∙이용목적이 다르면 제3자 제공에 해당하므로 이에 대해 동의를 얻어야 합니다.

만약 처음에 홈페이지를 구축할 때부터 계열사 간의 패밀리 사이트를 구축하는 경우에는 ‘개인정보의 수집∙이용목적’등에 패밀리 사이트에 관련된 내용을 명확히 고지하여야 하며, 각각의 사이트를 이용자가 선택하여 가입할 수 있도록 조치하여야 합니다.

패밀리 사이트로 회원을 통합하고자 할 때는 통합 되는 사이트가 별도 회사인지 여부를 잘 살펴 동의없이 통합되지 않도록 주의하여야 하며, 처음부터 각각 다른 회사가 패밀리 사이트로 운영하고자 한다면 각각 사이트마다의 수집및 이용목적을 알리고 이용자가 원하는 사이트만 가입될 수 있도록 선택권을 보장하여야 합니다.



[1개 회사에서 여러개 사이트 운영을 통합하는 경우]

그럼, 원래 한 회사에서 여러개 사이트 운영하고 있었는데, 이 들 사이트를 하나의 사이트로 통합하면서 회원정보도 통합하고자 하는 경우에는 제3자 제공에 해당될까요?

이런 경우는 다른 회사의 사이트가 아니기 때문에 제3자에는 해당되지 않습니다.

그렇다고, 이용자에게 동의받지 않고 그냥 통합시킬 수는 없습니다.

예를 들어 A사이트는 쇼핑몰이고, B사이트는 커뮤니티 사이트라고 할 떄 서로의 이용 목적이 다르기 때문에 통합으로 인해서 개인정보 수집및이용 목적에 변경이 발생하게 됩니다.

개인정보 수집및이용 목적이 변경되는 경우에는 이용자의 동의를 받아야 하는 경우이므로, 이용자에게 관련 사실을 알리고 동의를 받아야 하며, 통합을 원하지 않는 경우에는 동의철회(회원탈퇴) 할 수 있도록 조치해야 합니다.

 
[벌칙]

사업자가 이용자의 동의를 얻지 않고 개인정보를 제3자에게 제공한 경우에는 5년 이하의 징역 또는 5천만원 이하의

벌이 부과


[관련 위반 사례]

○○쇼핑몰은 자사의 여행, 도서 등 계열사간 서비스를 패밀리 사이트로 통합하면서, 기존 계열사 회원들의 개인정보를 제3자 제공에 대한 동의 없이 신설된 패밀리사이트에 일괄 회원가입시킴 


개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)