웹사이트 개발/운영자를 위한 개인정보보호 가이드5_개인정보 생명 주기에 따른 보호방침 다. 개인정보의 수집 제한 (1) 민감한 개인정보의 수집 제한 인종 및 민족, 사상, 출신지 및 본적지, 정치적 성향, 범죄기록, 과거 병력 및 성생활과 관련된 정보 등 개인의 권리․이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 통상 민감 개인정보라고 하며, 이러한 민감 개인정보는 이용자의 기본적 인권을 침해할 소지가 있으므로 원칙적으로 수집하여서는 안된다. 요금할인을 위해서 신체장애 여부를 확인해야 하는 등 불가피하게 민감 개인정보를 수집해야 한다면 반드시 해당 사실에 대하여 이용자의 동의를 획득해야 한다. ※ 정보주체의 명확한 인식을 위하여 사업자는 민감한 정보의 수집을 위한 이용자 동의절차를 다른 정보 동의 과정과는 구분하여 표시하도록 권고한다. (2) 개인정보의 최소 수집 사업자는 서비.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드4_개인정보 생명 주기에 따른 보호방침 나. 만14세 미만 아동의 개인정보 수집(회원의 구분) 개인정보를 수집하려면 원칙적으로 정보주체인 해당 이용자의 동의를 얻어야 한다. 그러나 아동은 개인정보의 중요성에 관한 인식과 정보를 평가하거나 진위를 판단하는 능력이 부족해 자칫 사업자에게 정보를 제공하였다가 뜻하지 않은 불이익을 당할 수 있다. 이에, 정보통신방법에서는 만14세 미만 아동의 개인정보를 수집할 때에는 아동이 아닌 법정 대리인의 동의를 얻도록 규정하고 있어 회원가입시 14세 이상, 미만으로 구분하여 가입을 할 수 있도록 해야 한다. 14세 미만 아동의 개인정보 처리에 대하여 법정 대리인의 동의를 받기위한 기술적 조치로 페이지 내에 법정 대리인의 확인을 위한 링크 버튼을 위치시키거나, 공인전자서명, 전화, 신용카드 정보 확인 등의 방법이.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드3_개인정보 생명 주기에 따른 보호방침 계속 이어 집니다. 그리고, 동의절차를 만듦에 있어 아래와 같은 잘못된 방법으로 만들지 않도록 주의해야 한다. 동의절차가 없는 경우 약관에 포함시킨 경우 X X 3가지 수집동의 항목 중 일부 누락한 경우 개인정보취급방침 전체를 동의받는 경우 X X (그림 3-8) 잘못된 수집동의의 예시 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다. 1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 이용자의 서비스 이용 기록, 접속로그(log),.. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드2_개인정보 생명 주기에 따른 보호방침 제 2 절 개인정보 취급 단계별 개인정보보호 체크사항 1. 개인정보 수집 개인정보 수집 단계에서의 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-4) 개인정보 수집 단계에서의 개인정보보호 고려사항 웹페이지로 볼 때 개인정보 수집의 대표적인 곳은 회원가입 페이지이다. 회원가입 페이지에서 개인정보보호를 위해 고려해야할 세부사항들을 살펴보면 다음과 같다. (그림 3-5) 회원가입 페이지에서의 개인정보보호 고려사항 가. 개인정보 수집 및 이용을 위한 이용자 동의 획득 의무 사업자가 수집하는 이용자의 개인정보는 사업자의 것이 아니라 엄연히 정보주체인 이용자의 것으로, 사업자는 편리한 서비스를 제공하기 위해 정보주체로부터 개인정보를 잠시 빌려 쓰는 것이다. 그러므로 타인의 소유물을 빌리려면 .. 더보기 웹사이트 개발/운영자를 위한 개인정보보호 가이드1_개인정보 생명 주기에 따른 보호방침 홈페이지를 개발하는 경우 개발자들은 서비스 개발에만 치중하여 개인정보보호 관련 조치 사항은 누락하고 개발하는 경우가 많습니다. 홈페이지 개발자 또는 운영자가 개발자에게 홈페이지 개발 의뢰 시 개인정보보호 사항을 놓치지 않고 의뢰할 수 있도록 개발자/운영자 입자에서 서술한 개인정보보호 가이드를 알려드립니다. 첫번째로 개인정보 생명 주기에 따른 보호조치에 대해 알아보도록 하겠습니다. 제 1 절 개인정보 생명 주기에 따른 보호방침 1. 개인정보 생명 주기 개인정보의 흐름은 개인정보의 수집․관리․이용․파기의 순서로 정의될 수 있으며 이를 개인정보의 생명주기라고 한다. 이용장의 개인정보를 취급하는 사업자들의 개인정보 처리 과정은 그림 3-1과 같이 크게 4가지 단계로 구분되어 진다. (그림 3-1) 개인정보의 생.. 더보기 이전 1 ··· 15 16 17 18 19 20 21 ··· 55 다음
