웹사이트 개발/운영자를 위한 개인정보보호 가이드5_개인정보 생명 주기에 따른 보호방침

다. 개인정보의 수집 제한

 

(1) 민감한 개인정보의 수집 제한

 

인종 및 민족, 사상, 출신지 및 본적지, 정치적 성향, 범죄기록, 과거 병력 및 성생활과 관련된 정보 등 개인의 권리․이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 통상 민감 개인정보라고 하며, 이러한 민감 개인정보는 이용자의 기본적 인권을 침해할 소지가 있으므로 원칙적으로 수집하여서는 안된다.

 

요금할인을 위해서 신체장애 여부를 확인해야 하는 등 불가피하게 민감 개인정보를 수집해야 한다면 반드시 해당 사실에 대하여 이용자의 동의를 획득해야 한다.

 

※ 정보주체의 명확한 인식을 위하여 사업자는 민감한 정보의 수집을 위한 이용자 동의절차를 다른 정보 동의 과정과는 구분하여 표시하도록 권고한다.

 

(2) 개인정보의 최소 수집

 

사업자는 서비스를 제공하기 위해 서비스에 꼭 필요한 최소한의 개인정보만 수집해야 한다.

 

이를 위해 서비스에 꼭 필요한 개인정보만 필수사항으로 하고 그 외 사항은 선택사항으로 해야 하며 선택사항제공에 대한 동의를 하지 않는다하여 서비스 제공을 거부해서는 아니 된다.

 

[표 3-4] 회원가입 및 상품 결제 시 필수사항으로 수집하는 회원정보의 예

구 분	필수사항으로 수집 가능한 항목의 예
회원 가입 시	1. 아이디 및 비밀번호 2. 전자우편주소 3. 전화번호
상품 결제 시	1. 배송지 주소 2. 수령인 성명 및 전화번호 3. 결제수단 정보 등

 

(3) 예시

 

서비스를 위한 필수 개인정보와 그 외 선택 개인정보의 예를 보여준다.

 

(그림 3-10) 회원정보의 필수/선택 항목 구분된 예시

 

(4) 관련 근거

 

(5) 벌칙: 제71조 제2호

 

위 제23조 제1항의 이용자의 동의를 받지 아니하고 개인의 권리․이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.

 

(6) 과태료: 제73조 제1항 제1호

 

위 제23조 제2항의 필요 최소한의 정보를 제공하지 아니한다는 이유로 서비스제공을 거부하는 경우에는 3천만원 이하의 과태료를 부과한다.

 

(7) 과징금: 제64조의3 제1항 제2호

 

위 제23조 제1항의 규정에 따르지 아니하여 이용자의동의를 받지 않고 개인의 권리․이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 경우에는 방송통신위원회는 위반행위와 관련한 매출액의 100분의 1 이하에 해당하는 금액을 과징금으로 부과할 수 있다.






개인정보 안심 진단 서비스 개인정보보호 컨설팅 - 케이핌(www.kpim.co.kr)