<C0CFC1A4BFDC2E687770>

Similar documents
[ 목차 ]

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

개인정보처리방침_성동청소년수련관.hwp

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

내지(교사용) 4-6부

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

슬라이드 1

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인


해설서-앞(웹사이트개발운영을위한개인정보안내서)

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

Zentralanweisung

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

USC HIPAA AUTHORIZATION FOR

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

3 원화의입금및출금을위해아래와같은정보들이수집될수있습니다. 은행명, 계좌번호 4 출금계좌를변경하는경우아래와같은정보들이수집될수있습니다. 신분증사본, 통장사본 2. 수집방법회사는다음과같은방법으로개인정보를수집합니다. 어플리케이션 (PC, 모바일등 ), 홈페이지, 서면양식, 전

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

개인정보처리방침 7 차변경일 : 2018 년 7 월 13 일 hyfresh 이용약관및개인정보처리방침변경안내 안녕하세요한국야쿠르트입니다. 항상저희제품을사랑해주시는고객님께감사의말씀을드립니다. hyfresh 의서비스향상을위해 아래와같이홈페이지이용약관및개인정보처리방침을 201

약관

120330(00)(1~4).indd

개인정보 처리방침

PowerPoint 프레젠테이션

초콜릿개인정보처리방침 초콜릿서비스는 SK 텔레콤에서총괄운영하는 T 멤버십서비스입니다. SK 텔레콤은 ( 이하 회사 ) 정보통신망이용촉진및정보보호등에관한법률, 전기통신사업법, 통신비밀보호법, 개인정보보호법등개인정보와관련된법령상의개인정보보호규정및방송통신위원회가제정한개인정보

목을필수적으로수집하고이용합니다. 가. 수집항목 성명, 주소, 전화번호 ( 휴대폰번호, 팩스번호포함 ), 회원아이디 (ID), 전자우편주소 ( ), 결제정보 나. 수집방법 홈페이지, 서면양식, 전화 / 팩스를통한회원가입, 문의이메일, 경품행사응모 제 3 조회사는신

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

어린이집영상정보처리기기 설치 운영가이드라인 보건복지부 - 1 -

2018년 10월 12일식품의약품안전처장

명동예술극장 개인정보 처리방침

PowerPoint 프레젠테이션

2016년 신호등 4월호 내지A.indd

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

한국의 양심적 병역거부

2. 회원관리 - 회원제서비스이용에따른본인확인, 개인식별, 불량회원의부정이용방지와비인가사용방지, 가입의사확인연령확인, 만 14세미만아동의개인정보수집시법정대리인동의여부확인, 불만처리등민원처리, 고지사항전달. 3. 서비스안내등마케팅및광고 - 신규서비스개발및특화, 인구통계학

평택시체육회회장선거관리규정 제정 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 -

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1

3. 개인정보수집에대한동의 회사는회원님의개인정보수집에대하여동의를받고있으며, 회사내의회원가입절차중이용 약관및개인정보취급방침에개인정보수집동의절차를마련해두고있습니다. 회원님께서 [' 약관 및정책 ' 에동의합니다.] 란에체크하시면개인정보수집에대해동의한것으로봅니다. 4. 개인정

메뉴얼41페이지-2


개인

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

Microsoft PowerPoint - 6.pptx

PowerPoint 프레젠테이션

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

4 회사는서비스이용도중추가적인정보를수집할수있으며, 이경우별도의개인정보수집및이용동의를 받습니다. 4. 개인정보의수집및이용목적 회사는수집한개인정보를다음의목적을위해활용합니다. 1 이용자와약속한서비스제공, 서비스제공에따른본인인증, 구매및요금결제, 서비스이용내역제공을위하 여개인

암호내지

- 1 -

내부정보관리규정

1. 서비스제공에관한계약이행및서비스제공에따른요금정산 - 컨텐츠제공, 물품배송, 청구서발송, 본인인증, 구매및요금결제, 금융서비스 2. 회원관리 - 회원제서비스이용에따른본인확인, 개인식별, 불량회원의부정이용방지와비인가사용방 지, 가입의사확인연령확인, 만 14 세미만아동의

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

인터넷상의 개인정보보호 가이드라인

2002report hwp

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

Zentralanweisung

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함


<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

개인정보의보유및이용기간 원칙적으로개인정보수집및이용목적이달성된후에는해당정보를지체없이파기합니다. 단, 관계법령의규정에의하여보존할필요가있는경우회사는아래와같이관계법령에서정한일정한기간동안회원정보를보관합니다. 계약또는청약철회등에관한기록 보존근거 : 전자상거래등에서의소비자보호에관한


1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

PowerPoint 프레젠테이션

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

개인정보처리방침 (Ver.2.2) 대림코퍼레이션 ( 이하 회사 ) 는고객님의개인정보를중요시하며, 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있습니다. 회사는개인정보처리방침을통하여고객님께서제공하시는개인정보가어떠한용도와방식으로이용되고있으며, 개인정보보호를

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

2015


개인정보처리방침 ' 주식회사애드웨이즈한국 ( 이하 회사 라한다 )' 은이용자의개인정보를보호하고이와관련한고 충을신속하고원활하게처리할수있도록하기위하여다음과같이처리방침을수립 공개합니 다. 제 1 조 ( 개인정보의처리목적 ) 회사는다음의목적을위하여개인정보를처리합니다. 처리하고

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

<4D F736F F D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F F2E646F6378>

화장품독성시험동물대체시험법가이드라인 (I) 독성평가연구부특수독성과

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

개인정보의보유및이용기간 원칙적으로개인정보수집및이용목적이달성된후에는해당정보를지체없이파기합니다. 단, 관계법령의규정에의하여보존할필요가있는경우회사는아래와같이관계법령에서정한일정한기간동안회원정보를보관합니다. 계약또는청약철회등에관한기록 보존근거 : 전자상거래등에서의소비자보호에관한

Microsoft Word - mp1_protection_v2.docx

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

PowerPoint 프레젠테이션

이동전화요금체계개선방안(인쇄본).hwp

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을

회사는개인정보를다음의목적을위하여처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예정입니다. 상품 ( 서비스포함 ) 제공, 컨텐츠제공, 물품배송또는청구서등의발송, 구매및결제, 정산및추심, AS, 회원가입및가입상담, 변경및해지


개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

- 2 -

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

Transcription:

온라인개인정보보호 정책설명회자료집 빅데이터개인정보보호가이드라인 &, 온라인개인정보취급가이드라인 및개정 정보통신망법 & 일시 장소 2015 년 2 월 27 일 ( 금 ) 10:00~17:00 KIS 대동청사 14F 강당 주최 주관

온라인개인정보정책설명회자료집 빅데이터개인정보보호가이드라인 &, 온라인개인정보취급가이드라인 및개정 정보통신망법 & CONTENTS 1. 빅데이터개인정보보호가이드라인 & 2. 온라인개인정보취급가이드라인 & 3. 개정 정보통신망법 &

온라인개인정보정책설명회자료집 빅데이터개인정보보호가이드라인 &, 온라인개인정보취급가이드라인 및개정 정보통신망법 & 빅데이터개인정보보호가이드라인 &

빅데이터개인정보보호가이드라인 안내서 ( 14.12.23. 제정, 15.1.1. 시행 ) 2015. 2.

[ 목차 ] 1. 목적 1 2. 정의 1 3. 개인정보의 보호 4 4. 공개된 정보의 수집 이용 1 0 5. 이용내역정보의 수집 이용 1 3 6. 새로운 정보의 생성 1 7 7. 민감정보의 생성의 금지 1 9 8. 통신 내용의 조합, 분석 또는 처리 금지 22 9. 공개된 정보 및 이용내역정보의 이용 2 5 10. 제3자 제공 2 7 11. 적용범위 2 8 붙임 1 빅데이터개인정보보호가이드라인 ( 14.12.23) 전문 29 2 빅데이터개인정보수집동의및고지방안 ( 예시 ) 34 3 비식별화조치요령 ( 예시 ) 35 4 법률상의개인정보보유기간현황 36 5 빅데이터개인정보보호관련 & 37

< 주요내용 ( 요약 ) > 수집시부터개인식별정보에대한철저한비식별화조치 개인정보가포함된공개된정보및이용내역정보는비식별화조치를취한후수집 저장 조합 분석및제3자제공등가능 빅데이터처리사실 목적등의공개를통한투명성확보 개인정보취급방침을통해비식별화조치후빅데이터처리사실 목적 수집출처및정보활용거부권행사방법등을이용자에게투명하게공개 ( 개인정보취급방침 ) 비식별화조치후빅데이터처리사실 목적등을이용자등에게공개하고 정보활용거부페이지링크 를제공하여이용자가거부권을행사할수있도록조치 ( 수집출처고지 ) 이용자이외의자로부터수집한개인정보처리시 수집출처 목적, 개인정보처리정지요구권 을이용자에게고지 개인정보재식별시, 즉시파기및비식별화조치 빅데이터처리과정및생성정보에개인정보가재식별될경우, 즉시파기하거나추가적인비식별화조치토록함 민감정보및통신비밀의수집 이용 분석등처리금지 특정개인의사상 신념, 정치적견해등민감정보의생성을목적으로정보의수집 이용 저장 조합 분석등처리금지 이메일, 문자메시지등통신내용의수집 이용 저장 조합 분석등처리금지 수집된정보의저장 관리시 기술적 관리적보호조치 시행 비식별화조치가취해진정보를저장 관리하고있는정보처리시스템에대한기술적 관리적보호조치적용 ( 보호조치 ) 침입차단시스템등접근통제장치설치, 접속기록에대한위 변조방지조치, 백신소프트웨어설치 운영등악성프로그램에의한침해방지조치

1. 목적 ( 가이드라인제 1 조 ) 제1조 ( 목적 ) 이가이드라인은공개된개인정보또는이용내역정보등을전자적으로설정된체계에의해수집 저장 조합 분석등처리하여새로운정보를생성함에있어서이용자의프라이버시등을보호하고안전한이용환경을조성하는것을목적으로한다. 제정 목적 금융사, 이통사등기업들이빅데이터서비스를위해개인식별정보를수집 이용함에따라개인정보가오 남용될위험성증대 개인정보의오 남용을방지하고빅데이터산업활성화를위하여, - 개인정보관련법률에서명확히규율하고있지않은빅데이터처리와관련한안전한개인정보활용방안을제시하는 빅데이터개인정보보호가이드라인 제정 ( 14.12.23) 2. 정의 ( 가이드라인제 2 조 ) 제2조 ( 정의 ) 이가이드라인에서사용하는용어의정의는다음과같으며, 본조에서정의되지않은용어는 정보통신망이용촉진및정보보호등에관한법률, 개인정보보호법 등관련법률에서정의한바에따른다. 1. 공개된정보 란이용자및정당한권한이있는자에의해공개대상이나목적의제한없이합법적으로일반공중에게공개된부호 문자 음성 음향및영상등의정보를말한다. 2. 이용내역정보 란이용자가정보통신서비스를이용하는과정에서자동으로발생하는서비스이용기록, 인터넷접속정보, 거래기록등의정보를말한다. 3. 정보처리시스템 이란공개된개인정보또는이용내역정보등을전자적으로설정된체계에의해조합 분석등처리하여새로운정보를생성하는시스템을말한다. - 1 -

4. 비식별화 란데이터값삭제, 가명처리, 총계처리, 범주화, 데이터마스킹등을통해개인정보의일부또는전부를삭제하거나대체함으로써다른정보와쉽게결합하여도특정개인을식별할수없도록하는조치를말한다. 제정 이유 가이드라인에서사용되는용어의정의를명확히하여가이드라인에대한혼란을줄이고이해를증진시키기위함 용어의 공개된 정의 정보 - 이용자 및 정당한 권한이 있는 자에 의해 공개 목적이나 대상의 제한 없이 합법적으로 일반 공중에게 공개된 정보 ( 공개형 SNS 메시지 ) 트위터, 페이스북 등을 통해 자신의 정보를 공개 목적이나 대상의 제한없이 합법적으로 불특정 다수에게 공개 ( 인터넷 게시글 ) 불특정 다수가 확인할 수 있는 블로그, 게시판 등의 게시글 이용내역 정보 - 이용자가정보통신서비스를이용하는과정에서자동으로발생하는서비스이용기록, 인터넷접속정보, 거래기록등의정보 ( 서비스이용기록 : 구매내역, 위치정보, 이용시간등 ) : 이용자가서비스를이용하는과정에서발생한이용자의행태정보 ( 인터넷접속정보파일 : 쿠키등 ) : 웹페이지에접속한컴퓨터 ( 이용자 ) 를식별하고원활한서비스를제공하기위한정보를저장한파일 ( 접속기기정보 : IP 주소, IMEI 등 ) : 사업자가이용자에게서비스를제공하기위해수집하는접속기기의식별정보 - 2 -

생성 정보 - 수집된 공개된 정보, 이용내역정보 등을 조합 분석 등 처리하여 산출된 정보 ( 개인 및 특정 집단의 성향 ) 서비스 이용기록을 분석하여 이용자의 관심분야, 선호제품, 취미 등을 분석 ( 행태정보 ) 모바일 위치정보, 카드결제정보 등을 분석하여 자주 가는 식당, 지역 등을 분석 정보 처리시스템 - 수집된 공개된 정보, 이용내역정보 등을 조합 분석 등 처리하여 새로운 정보를 산출하는 전자적 시스템 개인정보가생성될가능성이있기때문에해당시스템에대한보호방안을 마련할필요가있음 비식별화 - 정보의일부또는전부를삭제 대체하거나다른정보와쉽게결합하지못하도록하여특정개인을알아볼수없도록하는일련의조치 참고 : 재식별화및익명화 O 재식별화 : 비식별화한개인정보를다른정보또는데이터와비교, 연계, 결합등을통해특정개인을알아볼수있도록하는일련의조치 O 익명화 : 비식별화조치의궁극적인상태로, 개인에대한재식별이더이상불가능한상태 - 3 -

3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) 1 정보통신서비스제공자가정보처리시스템을통해공개된정보, 이용내역정보를수집 저장 조합 분석등처리하고자하는경우, 개인정보의보호를위해다음각호의조치를취하여야한다. 1. 개인정보가포함된공개된정보및이용내역정보는비식별화조치를취한후수집 저장 조합 분석등처리하여야한다. 2. 비식별화조치된공개된정보및이용내역정보를조합 분석등처리하는과정에서개인정보가생성되지않도록하여야한다. 다만, 개인정보가생성되는경우에는지체없이파기하거나비식별화조치를취하여야한다. 제정 이유 공개된정보, 이용내역정보등을수집 저장 조합 분석등처리함에있어불필요한개인식별요소를제거하여이용자권익침해최소화 정보를조합 분석등처리하는과정에서생성된개인식별정보 ( 중간생성물 ) 의오 남용을막기위하여파기또는비식별화조치요구 주요 내용 개인정보가포함된공개된개인정보, 이용내역정보등은이용자동의를얻거나법령에서허용하는경우를제외하고는원칙적으로비식별화조치를취한후수집 이용 ( 제1호 ) 비식별화된정보들이다른정보와조합 분석등처리되는과정에서재식별화되지않도록해야하며, - 재식별이발생된경우에는해당정보를지체없이파기하거나비식별화 ( 제2 호 ) - 4 -

비식별화조치기준 개인정보보호법 제3조 ( 개인정보보호원칙 ) 제7항 - 개인정보의익명처리가가능한경우익명처리하는것이원칙 공공정보개방공유에따른개인정보보호지침 (2013) 처리기법가명처리 (pseudonymisation) 총계처리 (ggregation) 또는평균값대체 (Replacement) 데이터값삭제 (Data Reduction) 범주화 (Data Suppression) 데이터마스킹 (data masking) 주요내용 개인정보중주요식별요소를다른값으로대체하여개인식별을곤란하게함 ( 예 ) 홍길동, 35세, 서울거주, 한국대재학 임꺽정, 30 대서울거주, 국제대재학 * 다른값으로대체하는일정한규칙이노출되어역으로개인을쉽게식별할수있어서는안된다. 데이터의총합값을보임으로서개별데이터의값을보이지않도록함 ( 예 ) 임꺽정 180cm, 홍길동 170cm, 이콩쥐 160cm, 김팥쥐 150cm 물리학과학생키합 : 660cm, 평균키 165cm * 단, 특정속성을지닌개인으로구성된단체의속성정보를공개하는것은그집단에속한개인의정보를공개하는것과마찬가지의결과가나타나므로그러한정보는비식별화처리로볼수없음 ( 예 > 에이즈환자집단임을공개하면서특정인물 갑 이그집단에속함을알수있도록표시하는것은 갑 이에이즈환자임을공개하는것과마찬가지임 ) 데이터공유 개방목적에따라데이터셋에구성된값중에필요없는값또는개인식별에중요한값을삭제 ( 예 ) 홍길동, 35세, 서울거주, 한국대졸업 35세, 서울거주 ( 예 ) 주민등록번호 901206-1234567 90년대생, 남자 ( 예 ) 개인과관련된날짜정보 ( 자격취득일짜, 합격일등 ) 는연단위로처리 ( 예 ) 연예인 정치인등의가족정보 ( 관계정보 ), 판례및보도등에따라공개되어있는사건과관련되어있음을알수있는정보 데이터의값을범주의값으로변환하여명확한값을감춤 ( 예 ) 홍길동, 35세 홍씨, 30-40세 공개된정보등과결합하여개인을식별하는데기여할확률이높은주요개인식별자가보이지않도록처리하여개인을식별하지못하도록함 ( 예 ) 홍길동, 35세, 서울거주, 한국대재학 홍 **, 35 세, 서울거주, ** 대학재학 ) * 남아있는정보그자체로개인을식별할수없어야하며인터넷등에공개되어있는정보등과결합하였을경우에도개인을식별할수없어야한다. - 5 -

참고사항 ( 미국 ) 의료보험법(HIPP) 개인정보보호 규칙 에 따른 비식별화 처리 방법 - (1) 전문가 결정 (Expert Determination) 방법 전문가가 식별을 통한 위험을 최소화하기 위하여 통계적, 과학적 기법을 적용하는 방법 전문가는 특정 전공이나 자격을 필요치 않으며, 다양한 교육과 경험적 배경을 가질 수 있음 ( 일반적으로 통계, 수학, 과학적 지식 보유 ) - (2) 세이프하버 (Safe Harbor) 방법 비식별화 처리를 해야 하는 1 8 개 개인 식별자 제시 이름, 주소, 날짜, 전화번호, 팩스번호, 이메일주소, 사회보장번호, 의료기록 번호, 건강보험번호, 계좌번호, 자격취득번호, 자동차번호, 각종장비식별 번호, URL 정보, IP주소, 생체정보, 얼굴사진, 기타고유특징등 [ HIPP 개인정보보호규칙에따른비식별화처리방법 ] 출처 : Guidance on De-identification of Protected Health Information, 2012-6 -

( 영국 ) 정보커미셔너 (ICO) 의 Managing data protection risk code of practice 에따른비식별화방법 o 비식별화 (nonymisation) - 개인을식별하지못하게하고식별성을제거하는형태로데이터를변형하는절차 (The process of rendering data into a form which does not identify individuals and where identification is not likely to take place) o 재식별화 (re-identification) - 비식별화된데이터를분석 조합하는과정에서개인식별이가능해지는것 (The process of analysing data or combining ot with other data with the result that individuals become identifiable. Sometimes termed de-anonymisation ) 개인정보보호조치 ( 제 2 항 ) 2 비식별화조치된공개된정보및이용내역정보를정보처리시스템에저장 관리하는불법적인접근을차단하기위한침입차단시스템등접근통제장치의설치 운영경우다음각호의보호조치를취하여야한다. 1. 불법적인접근을차단하기위한침입차단시스템등접근통제장치의설치 운영 2. 접속기록의위조 변조방지를위한조치 3. 백신소프트웨어의설치 운영등악성프로그램에의한침해방지조치 4. 기타안전성확보를위해필요한보호조치 제정 이유 비식별화처리된공개된정보, 이용내역정보등을조합 분석등처리하는과정에서개인식별성이발생될가능성이있으므로필요최소한의보호조치를적용 주요내용 ( 정보처리시스템에대한보호조치 ) 가이드라인제 3 조제 2 항은 정보통신망법 제 28 조의 ( 개인정보의보호조치 ) 중필요최소한의보호조치를선별하여규정 접근통제 - 아이디 (ID)/ 비밀번호 (PW) 를부여하여인가되지않은자의접근차단 안전한비밀번호작성규칙수립및접근권한변경내역관리 ( 최소 5 년보관 ) - 7 -

- 외부침입위협으로부터정보처리시스템을보호하기위하여침입차단시스템등운영 접속기록관리 - 접속한자의접속기록을월 1 회이상확인및 6 개월이상보존 - 접속기록이위 변조되지않도록별도보관및정기백업 접속기록 : 시스템식별및인증정보 ( 일시, IP, ID 등 ), 수행업무내용등 백신소프트웨어설치운영 - 백신소프트웨어의자동업데이트및주기적점검 [ 보호조치비교 ] 구분 개인정보의기술적 관리적 비식별화된공개된정보, 보호조치 보호조치 이용내역정보등보호조치 내부관리계획의수립 시행 접근통제 접속기록의위 변조방지 개인정보의암호화 악성프로그램방지 기타 ( 출력 복사시보호조치, 개인정보표시제한보호조치 ) 참고 사항 정보통신망법 제28조 ( 개인정보의보호조치 ) 제28조 ( 개인정보의보호조치 ) 1 정보통신서비스제공자등이개인정보를취급할때에는개인정보의분실 도난 누출 변조또는훼손을방지하기위하여대통령령으로정하는기준에따라다음각호의기술적 관리적조치를하여야한다. 1. 개인정보를안전하게취급하기위한내부관리계획의수립 시행 2. 개인정보에대한불법적인접근을차단하기위한침입차단시스템등접근통제장치의설치 운영 3. 접속기록의위조 변조방지를위한조치 4. 개인정보를안전하게저장 전송할수있는암호화기술등을이용한보안조치 - 8 -

5. 백신소프트웨어의설치 운영등컴퓨터바이러스에의한침해방지조치 6. 그밖에개인정보의안전성확보를위하여필요한보호조치 2 정보통신서비스제공자등은이용자의개인정보를취급하는자를최소한으로제한하여야한다. 참고 : 개인정보보호법 제28조 ( 개인정보의보호조치 ) 개인정보보호법 제29조 ( 안전조치의무 ) 제29조 ( 안전조치의무 ) 개인정보처리자는개인정보가분실 도난 유출 변조또는훼손되지아니하도록내부관리계획수립, 접속기록보관등대통령령으로정하는바에따라안전성확보에필요한기술적 관리적및물리적조치를하여야한다. - 9 -

4. 공개된정보의수집 이용 ( 가이드라인제 4 조 ) 제4조 ( 공개된정보의수집 이용 ) 1 정보통신서비스제공자가개인정보가포함된공개된정보를비식별화조치한경우에는이용자의동의없이수집 이용할수있다. 다만, 이용자의동의를받거나법령상허용하는경우에는비식별화조치를취하지아니하고수집 이용할수있다. 2 정보통신서비스제공자는제1항에따라개인정보가포함된공개된정보를수집 이용하는경우공개된정보의수집출처, 수집 저장 조합 분석등처리하는사실및그목적을이용자등이언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. 3 정보통신서비스제공자는이용자등의요구가있으면즉시다음각호의모든사항을이용자등에게알려야한다. 1. 개인정보의수집출처 2. 개인정보의수집 저장 조합 분석등처리의목적 3. 해당개인정보의처리정지를요구할권리가있다는사실 제정 이유 개인정보가포함된공개된정보라도법률상의예외를제외하고원칙적으로이용자동의를받거나비식별화조치를취한후수집 이용하게함으로써이용자의개인정보를보호 주요 내용 정보통신서비스제공자가개인정보가포함된공개된정보를비식별화조치하여개인식별성을제거한경우는이용자동의없이수집 이용이가능 ( 제1항 ) 이용자의개인정보자기결정권보장을위하여, 정보통신서비스제공자가공개된정보의수집출처, 처리사실및목적을개인정보취급방침을통하여이용자등에게공개 ( 제2항 ) - 10 -

이용자등의요구가있는경우, 정보통신서비스제공자는개인정보의수집출처등중요한사항을이용자등에게알림으로써해당인이개인정보자기결정권을행사할수있도록해야함 ( 제3항 ) 개인정보취급방침의예 빅데이터분석및활용을위한동의획득 ( 예 ) OOO는 XXX 서비스를제공하기위해개인식별성이없는구매상품및결제정보를수집합니다. 또한, 이와같은정보는향후고객의서비스개선을위해기존에수집된정보와결합되어분석, 활용될수있습니다. 이에동의하시지않는경우다른고객이제공받는차별화된맞춤형서비스의제공이어렵습니다. 예, 동의합니다. 아니오, 동의하지않습니다. 공개된정보, 이용내역정보등의수집, 분석및활용에대한고지 ( 예 ) OO 회사는이용자의서비스이용기록 ( 로그 ) 과메타데이터와같은정보를수집하여이용자에게보다큰효용을제공할수있도록분석및활용을하고있습니다. 이렇게수집및분석된정보는회사외다른제3자에게제공하거나공유하지않습니다. 구체적으로, 이용자관심에맞춘서비스를우선적으로제공합니다. 마케팅적으로이용자의관심분야에맞는광고를제공하거나, 이벤트참여기회를제공할수있습니다. 이러한방식의정보활용을원하지않으시는경우다음링크를통해거부의사를밝힐수있습니다. 그러나, 언제든지차별화된서비스이용을위해이러한정보활용을원하시는경우다시정보활용에대한동의를하실수도있습니다. ( 이후 링크 를클릭하여, 정보활용거부페이지로이동. 정보활용거부페이지에는빅데이터의수집및활용에대한소개및옵트아웃기능제공 ) 참고 사항 개인정보수집시이용자동의를받지않아도되는경우 법명 정보통신망법 제 22 조제 2 항제 1 호 주요내용 정보통신서비스제공이행을위해필요한개인정보로서동의획득이어려운경우 - 11 -

정보통신망법 제22조제2항제2호 정보통신망법 제22조제2항제3호 개인정보보호법 제 15 조제 1 항제 3 호 개인정보보호법 제 15 조제 1 항제 4 호 개인정보보호법 제 15 조제 1 항제 5 호 개인정보보호법 제 15 조제 1 항제 6 호 과금정보, 통화내역, 접속로그등의정보가생성된경우 정보통신서비스제공에따른요금정산에필요한경우 서비스별요금액, 납부, 미납사실등의정보를수집하는경우 법률에개인정보수집에대한규정이있는경우 공공기관의소관업무를위해불가피하게필요한경우 국민건강보험공단이보험급여관리등을위하여진료내역등을수집 이용하는경우 계약체결 이행을위해불가피하게필요한경우 회사가취업지원자와의채용및근로계약체결전에지원자의이력서, 졸업증명서등정보를수집 이용하는경우 급박한생명 신체 재산상이익을위하여필요한경우 조난 홍수등으로실종되거나고립된사람을구조하기위하여연락처, 주소, 위치정보등개인정보를수집하는경우 개인정보처리자의정당한이익을위해필요한경우 고객의물품주문내역, 서비스이용내역, 통신사실확인자료등과같이요금을산출하고과금하기위한자료를수집하는경우 이용자이외로부터수집한개인정보의수집출처등고지관련입법례 - 개인정보보호법 제20 조 ( 정보주체이외로부터수집한개인정보의수집출처등고지 ) 제20조 ( 정보주체이외로부터수집한개인정보의수집출처등고지 ) 1 개인정보처리자가정보주체이외로부터수집한개인정보를처리하는때에는정보주체의요구가있으면즉시다음각호의모든사항을정보주체에게알려야한다. 1. 개인정보의수집출처 2. 개인정보의처리목적 3. 제37조에따른개인정보처리의정지를요구할권리가있다는사실 - 12 -

5. 이용내역정보의수집 이용 ( 가이드라인제 5 조 ) 제 5 조 ( 이용내역정보의수집 이용 ) 1 정보통신서비스제공자는다음각호의경우를제외하고는이용자의동의를받거나비식별화조치를취한후이용내역정보를수집 이용할수있다. 1. 정보통신서비스의제공에관한계약을이행하기위하여필요한이용내역정보로서경제적 기술적인사유로통상적인동의를받는것이뚜렷하게곤란한경우 2. 정보통신서비스의제공에따른요금정산을위하여필요한경우 3. 다른법률에특별한규정이있는경우 2 정보통신서비스제공자는제 1 항에따라이용내역정보를수집하는경우해당정보가수집 저장 조합 분석등처리되는사실및목적을이용자가언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. 3 정보통신서비스제공자는이용내역정보의수집 저장 조합 분석등처리를거부할수있는방법및절차를마련하여야한다. 4 정보통신서비스제공자는이용자의검색프로그램등에서이용자또는검색프로그램등공급자가설정해놓은이용내역정보의수집거부선택을이용자의동의없이변경해서는아니된다. 제정 이유 서비스이용에따라자동생성되는이용내역정보라도법률상의예외를제외하고는원칙적으로이용자동의를받거나비식별화조치를취한후수집 이용하게함으로써이용자의개인정보를보호 주요 내용 이용내역정보는이용자의동의를받거나비식별화조치하여개인식별성을제거한후수집 이용이가능 (1항) - 다만, 이용내역정보가발생되는시점마다동의를받기어렵고, 정보통신서비스와직 간접적으로관련되어있어이용자가수집을예측가능하기때문에예외적으로수집 이용이가능 이용자가자신의이용내역정보가수집되는사실을알수있도록개인정보취급방침을통해공개 ( 제2항 ) - 13 -

정보통신서비스에서이용내역정보의수집을거부할수있는방법및절차를마련하여이용자의이용내역정보에대한권리행사방법제공 ( 제3항 ) - 이용자는이용내역정보수집을거부할수있지만, 정보통신서비스를위해반드시필요한경우에는제외 이용자는인터넷브라우저설정등을통해관련서비스의이용내역정보의처리를거부할수있으나, 정보통신서비스제공자가인터넷브라우저의 Privacy 설정을임의로변경하여이용내역정보를수집하는것은불가 ( 제4항 ) 이용내역정보를수집하지않으면, 서비스제공이곤란한경우 구매내역 ( 쇼핑몰 ) : 매출, 세금정산등을위해제품가격, 구매자, 결제정보등의정보보관필요 통화내역 ( 이통사 ) : 통화료정산등을위해수신번호, 통화시간등의정보보관필요 서비스이용기록 : 서비스이용에따른요금정산이필요한경우관련정보보관필요 개인정보취급방침의예 빅데이터분석및활용을위한동의획득 ( 예 ) OOO는 XXX 서비스를제공하기위해개인식별성이없는구매상품및결제정보를수집합니다. 또한, 이와같은정보는향후고객의서비스개선을위해기존에수집된정보와결합되어분석, 활용될수있습니다. 이에동의하시지않는경우다른고객이제공받는차별화된맞춤형서비스의제공이어렵습니다. 예, 동의합니다. 아니오, 동의하지않습니다. - 14 -

공개된정보, 이용내역정보등의수집, 분석및활용에대한고지 ( 예 ) OO 회사는이용자의서비스이용기록 ( 로그 ) 과메타데이터와같은정보를수집하여이용자에게보다큰효용을제공할수있도록분석및활용을하고있습니다. 이렇게수집및분석된정보는회사외다른제3자에게제공하거나공유하지않습니다. 구체적으로, 이용자관심에맞춘서비스를우선적으로제공합니다. 마케팅적으로이용자의관심분야에맞는광고를제공하거나, 이벤트참여기회를제공할수있습니다. 이러한방식의정보활용을원하지않으시는경우다음링크를통해거부의사를밝힐수있습니다. 그러나, 언제든지차별화된서비스이용을위해이러한정보활용을원하시는경우다시정보활용에대한동의를하실수도있습니다. ( 이후 링크 를클릭하여, 정보활용거부페이지로이동. 정보활용거부페이지에는빅데이터의수집및활용에대한소개및옵트아웃기능제공 ) 참고 사항 인터넷접속파일등을자동으로수집하는장치의설치 운영및그거부에관한사항을개인정보취급방침을통해공개하도록규정한입법례 - 정보통신망법 제27조의2( 개인정보취급방침의공개 ) 제27조의2( 개인정보취급방침의공개 ) 1 정보통신서비스제공자등은이용자의개인정보를취급하는경우에는개인정보취급방침을정하여이용자가언제든지쉽게확인할수있도록대통령령으로정하는방법에따라공개하여야한다. 2 제1항에따른개인정보취급방침에는다음각호의사항이모두포함되어야한다. 1. 개인정보의수집 이용목적, 수집하는개인정보의항목및수집방법 2. 개인정보를제3자에게제공하는경우제공받는자의성명 ( 법인인경우에는법인의명칭을말한다 ), 제공받는자의이용목적과제공하는개인정보의항목 3. 개인정보의보유및이용기간, 개인정보의파기절차및파기방법 ( 제29조제1항각호외의부분단서에따라개인정보를보존하여야하는경우에는그보존근거와보존하는개인정보항목을포함한다 ) 4. 개인정보취급위탁을하는업무의내용및수탁자 ( 해당되는경우에만취급방침에포함한다 ) 5. 이용자및법정대리인의권리와그행사방법 6. 인터넷접속정보파일등개인정보를자동으로수집하는장치의설치 운영및그 - 15 -

거부에관한사항 7. 개인정보관리책임자의성명또는개인정보보호업무및관련고충사항을처리하는부서의명칭과그전화번호등연락처 3 정보통신서비스제공자등은제1항에따른개인정보취급방침을변경하는경우에는그이유및변경내용을대통령령으로정하는방법에따라지체없이공지하고, 이용자가언제든지변경된사항을쉽게알아볼수있도록조치하여야한다. - 16 -

6. 새로운정보의생성 ( 가이드라인제 6 조 ) 제6조 ( 새로운정보의생성 ) 1 정보통신서비스제공자는비식별화조치하여수집한공개된정보및이용내역정보를정보처리시스템을통해조합 분석하여새로운정보를생성할수있다. 다만, 새롭게생성된정보에개인정보가포함되어있을경우, 즉시파기하거나비식별화조치를취하여야한다. 2 정보통신서비스제공자는제1항에따라개인정보가포함된정보가생성될수있다는사실및그처리방법을이용자가언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. 제정 이유 정보의조합 분석등처리과정에서생성된정보에개인식별정보가포함되어있을경우, 즉시파기하거나비식별화조치를취하도록함으로써이용자개인정보를보호 주요 내용 비식별화조치하여보유한정보들을조합 분석등처리하여새롭게생성된정보에개인정보가포함되어있을경우, 즉시파기하거나비식별화조치를취하도록하여이용자의개인정보자기결정권을보장 ( 제 1 항 ) 이용자의개인정보자기결정권보장을위하여개인정보가생성될수있다는사실을개인정보취급방침을통하여공개 ( 제2 항 ) 개인정보취급방침의예 빅데이터분석및활용을위한동의획득 ( 예 ) OOO는 XXX 서비스를제공하기위해개인식별성이없는구매상품및결제정보를수집합니다. 또한, 이와같은정보는향후고객의서비스개선을위해기존에수집된정보와결합되어분석, 활용될수있습니다. 이에동의하시지않는경우다른고객이제공받는차별화된맞춤형서비스의 - 17 -

제공이어렵습니다. 예, 동의합니다. 아니오, 동의하지않습니다. 공개된정보, 이용내역정보등의수집, 분석및활용에대한고지 ( 예 ) OO 회사는이용자의서비스이용기록 ( 로그 ) 과메타데이터와같은정보를수집하여이용자에게보다큰효용을제공할수있도록분석및활용을하고있습니다. 이렇게수집및분석된정보는회사외다른제3자에게제공하거나공유하지않습니다. 구체적으로, 이용자관심에맞춘서비스를우선적으로제공합니다. 마케팅적으로이용자의관심분야에맞는광고를제공하거나, 이벤트참여기회를제공할수있습니다. 이러한방식의정보활용을원하지않으시는경우다음링크를통해거부의사를밝힐수있습니다. 그러나, 언제든지차별화된서비스이용을위해이러한정보활용을원하시는경우다시정보활용에대한동의를하실수도있습니다. ( 이후 링크 를클릭하여, 정보활용거부페이지로이동. 정보활용거부페이지에는빅데이터의수집및활용에대한소개및옵트아웃기능제공 ) - 18 -

7. 민감정보생성의금지 ( 가이드라인제 7 조 ) 제7조 ( 민감정보생성의금지 ) 특정한개인의사상 신념, 노동조합 정당의가입 탈퇴, 정치적견해, 건강, 성생활등에관한정보, 그밖에이용자의사생활을현저히침해할우려가있는정보의생성을목적으로공개된개인정보등을수집 저장 조합 분석등처리하여서는아니된다. 다만, 이용자의사전동의를받거나법률에따라허용된경우에는그러하지아니하다. 제정 이유 사회적차별을야기하거나인권을침해할우려가있는민감한정보는보다엄격하게보호되어야하므로, 이용자의 ( 사전 ) 동의를받거나법률상허용된경우외에는조합, 분석또는처리할수없도록함 주요 내용 공개된정보, 이용내역정보등의조합ㆍ분석등처리에있어민감한정보를포함시키지않음으로써, 이용자의프라이버시보장을전제로하는정보처리가되도록함 법률상동의획득, 법규정등예외가인정되는경우에한해민감정보생성가능 민감정보의 예 ( 사상 신념 ) 개인의가치관에기초하여형성된사유체계, 개인이굳게믿고지키고자하는믿음 생각등을말하는것으로이데올로기또는사상적경향, 종교적신념등을말함 ( 정치적견해 ) 정치적사안에대한입장이나특정정당의지지여부에대한정보를말함 ( 노동조합 정당의가입 탈퇴 ) 노동조합또는정당에의가입 탈퇴에관한정보로반드시적법한노동조합이거나정당일필요는없음 - 19 -

( 건강및성생활등에관한정보 ) 개인의과거및현재의병력, 신체적 정신적장애 ( 장애등급유무등 ), 성적취향에관한정보임 ( 사생활을현저하게침해할우려가있는개인정보 ) 해당정보를수집 처리함으로써 헌법 상보장된프라이버시권의본질적내용이침해될우려가있는것을말함 개인정보보호법령및지침 고시해설 ( 안전행정부, 2011.12. 141p 참고 ) 법률상이용자동의획득, 법규정등예외가인정되는경우를제외하고민감정보의처리를금지하는입법례 법명 정보통신망법 제23조제1항 개인정보보호법 제23조 주요내용 정보주체에게민감정보처리에대한별도동의를받거나, 민감정보의처리를법령에서허용하는경우 민감정보의처리를법령에서허용하는입법례 법명 의료법 제21조제2항 보안관찰법시행령 제6조제1항 보험업법 제176조제10항 병역법 제11조의2 주요내용환자의진료상필요한경우에다른의료기관에서보유하고있는진료기록을수집보안관찰처분대상자는출소하기전에종교, 범죄기록등을포함한신고서를교도소등의장에게제출보험요율산출기관은순보험요율을산출하기위해교통법규위반에관한개인정보를수집지방병무청장은징병검사와관련하여징병검사대상자의진료기록 학교생활기록부등을수집 참고 사항 민감정보처리금지를명시한개인정보보호관계법률 - 정보통신망법 제23조 ( 개인정보의수집제한등 ) 제1항제23조 ( 개인정보의수집제한등 ) 1 정보통신서비스제공자는사상, 신념, 가족및친인척관계, 학력 ( 學歷 ) 병력 ( 病歷 ), 기타사회활동경력등개인의권리 이익이나 - 20 -

사생활을뚜렷하게침해할우려가있는개인정보를수집하여서는아니된다. 다만, 제22조제1항에따른이용자의동의를받거나다른법률에따라특별히수집대상개인정보로허용된경우에는필요한범위에서최소한으로그개인정보를수집할수있다. - 개인정보보호법 제23 조 ( 민감정보의처리제한 ) 제23조 ( 민감정보의처리제한 ) 개인정보처리자는사상 신념, 노동조합 정당의가입 탈퇴, 정치적견해, 건강, 성생활등에관한정보, 그밖에정보주체의사생활을현저히침해할우려가있는개인정보로서대통령령으로정하는정보 ( 이하 민감정보 라한다 ) 를처리하여서는아니된다. 다만, 다음각호의어느하나에해당하는경우에는그러하지아니하다. 1. 정보주체에게제15조제2항각호또는제17조제2 항각호의사항을알리고다른개인정보의처리에대한동의와별도로동의를받은경우 2. 법령에서민감정보의처리를요구하거나허용하는경우 - 21 -

8. 통신내용의조합, 분석또는처리금지 ( 가이드라인제 8 조 ) 제8조 ( 통신내용의조합, 분석또는처리금지 ) 정보통신서비스제공자는전송중인이메일, 문자메시지등의통신내용에대하여양당사자의동의를얻은경우를제외하고, 통신내용의전부또는일부를조합, 분석또는처리하여서는아니된다. 제정 이유 개인의 통신비밀인 이메일, 문자메시지 등의 수집 이용이 오 남용 될 경우 개인의 프라이버시가 심각하게 침해될 수 있으므로 - 이메일, 문자메시지 등 통신 내용을 대상으로 한 조합, 분석 또는 처리를 제한 주요 내용 전송중인이메일, 문자메시지등의실시간통신내용은개인간의통신비밀에해당하므로해당정보를수집 이용하기위해서는양당사자의 ( 사전 ) 동의가필요 전송중인통신내용과저장된통신내용에대한차등규율 전송중인이메일, 문자메시지등통신내용은양당사자의동의를얻은경우를제외하고, 실시간조합 분석또는처리금지 저장된이메일, 문자메시지등에대한비실시간조합, 분석또는처리는이용자 ( 일방의 ) 의사전동의를받으면가능 관련판례상전송중인정보는양방당사자의동의필요, 저장된통신내용은그지배자 ( 권한자 ) 의동의를얻으면됨 - 22 -

통신비밀보호법 위반 [ 서울중앙지법 2012.4.5, 선고, 2011노3910, 판결 : 상고 ] [1] 문자메시지가이미수신자의휴대폰에도달 보관되어언제든지열람할수있는상태에있는경우, 통신비밀보호법상 감청 의대상이되는지여부 ( 소극 ) [2] 피고인이컴퓨터서버를통해고객들의휴대폰으로문자메시지등을전달하거나전달받는영업을하던중서버에저장되어있던다량의문자메시지를열람함으로써전기통신을감청하였다고하여통신비밀보호법위반으로기소된사안에서, 위문자메시지는송 수신이완료된전기통신에해당하여감청의대상이아니라는이유로, 이와달리보아유죄를인정한제1심판결을파기하고무죄를선고한사례 판결요지 [1] 통신비밀보호법제2조제7호, 제3호의각규정을종합하면, 위법상 감청 은통신행위와동시에이루어지는현재성이요구되므로, 송 수신이완료된전기통신의내용을지득 채록하는것은감청에해당하지않는다. 또한감청이란 몰래엿들음 ' 을의미한다는사전적정의에비추어살펴보면, 통신비밀보호법제2조제7호에서정의하고있는감청은 몰래엿듣는 ' 행위를기본관념으로하여엿듣는대상은 전기통신 ' 으로국한하고, 엿듣는수단으로는 전자장치, 기계장치등 ' 일정한장치를사용하는것으로한정하며, 엿듣는구체적내용을 통신의음향을청취하여내용을지득하는것 ' 으로표현하고있다. 이러한법리는통신비밀보호법제2조제3호에서정한전기통신에 해당하는 문자메시지 에도그대로적용되므로, 수신하기전의문자메시지는감청의대상에해당하지만, 문자메시지가이미수신자의휴대폰에도달 보관되어언제든지열람할수있는상태에있다면문자메시지의송 수신이완료된것으로볼수있으므로현재성이없어감청의대상이되지않는다. [2] 피고인이회사컴퓨터서버를통해고객들의휴대폰으로문자메시지등을전달하거나전달받는영업을하던중컴퓨터서버에저장되어있던문자메시지 28,811건에대한파일을열람하여내용을지득함으로써전기통신을감청하였다고하여통신비밀보호법위반으로기소된사안에서, 피고인이열람한문자메시지는문자메시지가발송된서버에저장 보관되어있던것으로송신자가송신한이후수신자가수신할수있는상태에있어통신비밀보호법상송 수신이완료된전기통신에해당하여감청의대상이아니므로, 피고인의행위가통신비밀보호법제3조제1항, 제2조제7호에서정한감청을구성하지아니한다는이유로, 이와달리보아유죄를인정한제1심판결에법리오해의위법이있다고하여직권파기하고무죄를선고한사례 - 23 -

통신 감청 에대한해석 통신비밀보호법 은전기통신의감청을금지하고있으나, 감청 은당사자의동의없이이루어지는것을전제로하므로가이드라인제 8 조와같이양당사자의동의가있는경우 감청 이라할수없음 참고 : 통신비밀보호법 제2조및제3조제2조 ( 정의 ) 이법에서사용하는용어의정의는다음과같다. 3. " 전기통신 " 이라함은전화 전자우편 회원제정보서비스 모사전송 무선호출등과같이유선 무선 광선및기타의전자적방식에의하여모든종류의음향 문언 부호또는영상을송신하거나수신하는것을말한다. 4. " 당사자 " 라함은우편물의발송인과수취인, 전기통신의송신인과수신인을말한다. 7. " 감청 " 이라함은전기통신에대하여당사자의동의없이전자장치 기계장치등을사용하여통신의음향 문언 부호 영상을청취 공독하여그내용을지득또는채록하거나전기통신의송 수신을방해하는것을말한다. 제3조 ( 통신및대화비밀의보호 ) 1 누구든지이법과형사소송법또는군사법원법의규정에의하지아니하고는우편물의검열 전기통신의감청또는통신사실확인자료의제공을하거나공개되지아니한타인간의대화를녹음또는청취하지못한다. - 24 -

9. 공개된정보및이용내역정보의이용 ( 가이드라인제 9 조 ) 제9조 ( 공개된정보및이용내역정보의이용 ) 1 정보통신서비스제공자는비식별화처리된공개된정보및이용내역정보를자신의서비스제공업무수행을위해내부에서이용할수있다. 다만, 이용자가거부의사를표시한때에는그러하지아니하다. 2 정보통신서비스제공자는제1항에따라공개된정보및이용내역정보를이용하는경우해당정보가이용된다는사실및그목적을이용자가언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. 제정 이유 공개된정보, 이용내역정보등의내부적이용을허용하여정보처리의효율성을기하되, 다만이용자의선택권을보장함으로써정보처리의남용을억제하고자함 주요 내용 비식별화처리하여수집한공개된정보, 이용내역정보등을정보통신서비스제공자가자신의서비스제공업무를수행하기위해이용가능 ( 제1항 ) 이용자가공개된정보, 이용내역정보등의이용을거부한경우에는내부적으로도이용할수없음 이용자의개인정보자기결정권보장을위하여, 공개된정보, 이용내역정보등이이용된다는사실등을이용자가쉽게확인할수있도록개인정보취급방침등을통해공개 ( 제2항 ) 개인정보취급방침의예 빅데이터분석및활용을위한동의획득 ( 예 ) - 25 -

OOO는 XXX 서비스를제공하기위해개인식별성이없는구매상품및결제정보를수집합니다. 또한, 이와같은정보는향후고객의서비스개선을위해기존에수집된정보와결합되어분석, 활용될수있습니다. 이에동의하시지않는경우다른고객이제공받는차별화된맞춤형서비스의제공이어렵습니다. 예, 동의합니다. 아니오, 동의하지않습니다. 공개된정보, 이용내역정보등의수집, 분석및활용에대한고지 ( 예 ) OO 회사는이용자의서비스이용기록 ( 로그 ) 과메타데이터와같은정보를수집하여이용자에게보다큰효용을제공할수있도록분석및활용을하고있습니다. 이렇게수집및분석된정보는회사외다른제3자에게제공하거나공유하지않습니다. 구체적으로, 이용자관심에맞춘서비스를우선적으로제공합니다. 마케팅적으로이용자의관심분야에맞는광고를제공하거나, 이벤트참여기회를제공할수있습니다. 이러한방식의정보활용을원하지않으시는경우다음링크를통해거부의사를밝힐수있습니다. 그러나, 언제든지차별화된서비스이용을위해이러한정보활용을원하시는경우다시정보활용에대한동의를하실수도있습니다. ( 이후 링크 를클릭하여, 정보활용거부페이지로이동. 정보활용거부페이지에는빅데이터의수집및활용에대한소개및옵트아웃기능제공 ) - 26 -

10. 제 3 자제공 ( 가이드라인제 10 조 ) 제10조 ( 제3자제공 ) 정보통신서비스제공자는개인정보가포함된공개된정보, 이용내역정보, 생성정보의경우, 이용자의동의를얻어제3자에게제공할수있다. 다만, 비식별화처리된공개된정보, 이용내역정보, 생성정보는이용자동의없이제3자제공이가능하다. 제정 이유 공개된정보, 이용내역정보, 생성정보의제3자제공에관한절차와한계를규정함으로써, 제공절차를명확히하고나아가이용자의알권리를보장하고자함 주요 내용 식별성있는이용내역정보와생성된정보는개인정보에해당하므로이용자로부터 ( 사전 ) 동의를받거나, 비식별화조치를취한후제3 자에게제공해야함 공개된정보라고하더라도개인정보가포함되어있다면, 이용자로부터 ( 사전 ) 동의를받거나, 비식별화조치를취한후제 3 자에게제공 비식별화조치를취한공개된정보, 이용내역정보, 생성정보는식별성이없으므로이용자로부터 ( 사전 ) 동의없이제 3 자제공가능 제 3 자제공과처리위탁의비교 구분 제3자제공 취급위탁 목적 제공받는측의사업목적 제공하는측의사무처리 예시 보험회사, 여행사 TM 제휴 고객센터운영, IDC 관리 관리책임 제3자 위탁자 - 27 -

개인식별정보가포함된분석결과의제 3 자제공절차도 1 (1 단계 ) 분석결과에개인식별정보의포함여부확인 - 개인식별정보가포함되지않은경우자유롭게제 3 자제공 2 (2 단계 ) 이용자와연락이가능한경우 - 이용자로부터동의획득하거나비식별화처리후제 3 자에게제공 3 (3 단계 ) 이용자와연락이불가능할경우 - 이용자로부터동의획득이불가능하므로비식별화처리후제 3 자에게제공 11. 적용범위 ( 가이드라인제 11 조 ) 제11조 ( 적용범위 ) 이가이드라인에서규정하지않은사항은 정보통신망이용촉진및정보보호등에관한법률, 개인정보보호법 등관련법률에따른다. 제정 이유 가이드라인과 정보통신망법, 개인정보보호법 등개인정보보호관계법률과의관계를밝힘 주요 내용 가이드라인에서규정하고있지않은사항에대하여는 정보통신망법, 개인정보보호법 등개인정보보호관계법률에따라규율 - 28 -

[ 붙임 1] 빅데이터개인정보보호가이드라인 ( 시행일 : 2015. 1. 1) 제 1 조 ( 목적 ) 이가이드라인은공개된개인정보또는이용내역정보등을전자적으로설정된체계에의해수집 저장 조합 분석등처리하여새로운정보를생성함에있어서이용자의프라이버시등을보호하고안전한이용환경을조성하는것을목적으로한다. 제 2 조 ( 정의 ) 이 가이드라인에서 사용하는 용어의 정의는 다음과 같으며, 본 조에서 정의되지 않은 용어는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법 등 관련 법률에서 정의한 바에 따른다. 1. 공개된 정보 란 이용자 및 정당한 권한이 있는 자에 의해 공개 대상 이나 목적의 제한 없이 합법적으로 일반 공중에게 공개된 부호 문자 음성 음향 및 영상 등의 정보를 말한다. 2. 이용내역정보 란 이용자가 정보통신서비스를 이용하는 과정에서 자 동으로 발생하는 서비스 이용기록, 인터넷 접속정보, 거래기록 등의 정보를 말한다. 3. 정보 처리시스템 이란 공개된 개인정보 또는 이용내역정보 등을 전 자적으로 설정된 체계에 의해 조합 분석 등 처리하여 새로운 정보를 생성하는 시스템을 말한다. 4. 비식별화 란 데이터 값 삭제, 가명처리, 총계처리, 범주화, 데이터 마스킹 등을 통해 개인정보의 일부 또는 전부를 삭제하거나 대체함으로써 다른 정보와 쉽게 결합하여도 특정 개인을 식별할 수 없도록 하는 조치를 말한다. - 29 -

제 3 조 ( 개인정보의 보호 ) 1 정보통신서비스 제공자가 정보 처리시스템을 통해 공개된 정보, 이용내역정보를 수집 저장 조합 분석 등 처리하고자 하는 경우, 개인정보의 보호를 위해 다음 각 호의 조치를 취하여야 한다. 1. 개인정보가 포함된 공개된 정보 및 이용내역정보는 비식별화 조치를 취한 후 수집 저장 조합 분석 등 처리하여야 한다. 2. 비식별화 조치된 공개된 정보 및 이용내역정보를 조합 분석 등 처리 하는 과정에서 개인정보가 생성되지 않도록 하여야 한다. 다만, 개인 정보가 생성되는 경우에는 지체없이 파기하거나 비식별화 조치를 취 하여야 한다. 2 비식별화 조치된 공개된 정보 및 이용내역정보를 정보 처리시스템에 저장 관리하는 경우 다음 각 호의 보호조치를 취하여야 한다. 1. 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치 운영 2. 접속기록의 위조 변조 방지를 위한 조치 3. 백신 소프트웨어의 설치 운영 등 악성 프로그램에 의한 침해 방지조치 4. 기타 안전성 확보를 위해 필요한 보호조치 제 4 조 ( 공개된정보의수집 이용 ) 1 정보통신서비스제공자가개인정보가포함된공개된정보를비식별화조치한경우에는이용자의동의없이수집 이용할수있다. 다만, 이용자의동의를받거나법령상허용하는경우에는비식별화조치를취하지아니하고수집 이용할수있다. 2 정보통신서비스제공자는제1항에따라개인정보가포함된공개된정보를수집 이용하는경우공개된정보의수집출처, 수집 저장 조합 분석등처리하는사실및그목적을이용자등이언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. - 30 -

3 정보통신서비스제공자는이용자등의요구가있으면즉시다음각호의모든사항을이용자등에게알려야한다. 1. 개인정보의수집출처 2. 개인정보의수집 저장 조합 분석등처리의목적 3. 해당개인정보의처리정지를요구할권리가있다는사실 제 5 조 ( 이용내역정보의수집 이용 ) 1 정보통신서비스제공자는다음각호의경우를제외하고는이용자의동의를받거나비식별화조치를취한후이용내역정보를수집 이용할수있다. 1. 정보통신서비스의제공에관한계약을이행하기위하여필요한이용내역정보로서경제적 기술적인사유로통상적인동의를받는것이뚜렷하게곤란한경우 2. 정보통신서비스의제공에따른요금정산을위하여필요한경우 3. 다른법률에특별한규정이있는경우 2 정보통신서비스제공자는제1항에따라이용내역정보를수집하는경우해당정보가수집 저장 조합 분석등처리되는사실및목적을이용자가언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. 3 정보통신서비스제공자는이용내역정보의수집 저장 조합 분석등처리를거부할수있는방법및절차를마련하여야한다. 4 정보통신서비스제공자는이용자의검색프로그램등에서이용자또는검색프로그램등공급자가설정해놓은이용내역정보의수집거부선택을이용자의동의없이변경해서는아니된다. - 31 -

제 6 조 ( 새로운정보의생성 ) 1 정보통신서비스제공자는비식별화조치하여수집한공개된정보및이용내역정보를정보처리시스템을통해조합 분석하여새로운정보를생성할수있다. 다만, 새롭게생성된정보에개인정보가포함되어있을경우, 즉시파기하거나비식별화조치를취하여야한다. 2 정보통신서비스제공자는제1항에따라개인정보가포함된정보가생성될수있다는사실및그처리방법을이용자가언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. 제 7 조 ( 민감정보생성의금지 ) 특정한개인의사상 신념, 노동조합 정당의가입 탈퇴, 정치적견해, 건강, 성생활등에관한정보, 그밖에이용자의사생활을현저히침해할우려가있는정보의생성을목적으로공개된개인정보등을수집 저장 조합 분석등처리하여서는아니된다. 다만, 이용자의사전동의를받거나법률에따라허용된경우에는그러하지아니하다. 제 8 조 ( 통신내용의조합, 분석또는처리금지 ) 정보통신서비스제공자는전송중인이메일, 문자메시지등의통신내용에대하여양당사자의동의를얻은경우를제외하고, 통신내용의전부또는일부를조합, 분석또는처리하여서는아니된다. 제 9 조 ( 공개된정보및이용내역정보의이용 ) 1 정보통신서비스제공자는비식별화처리된공개된정보및이용내역정보를자신의서비스제공업무수행을위해내부에서이용할수있다. 다만, 이용자가거부의사를표시한때에는그러하지아니하다. 2 정보통신서비스제공자는제 1 항에따라공개된정보및이용내역정보를이용하는경우해당정보가이용된다는사실및그목적을이용자가언제든지쉽게확인할수있도록개인정보취급방침을통해공개하여야한다. - 32 -

제 1 0 조 ( 제 3 자제공 ) 정보통신서비스제공자는개인정보가포함된공개된정보, 이용내역정보, 생성정보의경우, 이용자의동의를얻어제3자에게제공할수있다. 다만, 비식별화처리된공개된정보, 이용내역정보, 생성정보는이용자동의없이제3자제공이가능하다. 제 1 1 조 ( 적용범위 ) 이가이드라인에서규정하지않은사항은 정보통신 망이용촉진및정보보호등에관한법률, 개인정보보호법 등관 련법률에따른다. - 33 -

[ 붙임 2] 빅데이터개인정보수집동의및고지방안 ( 예 ) 1) 빅데이터 분석 및 활용을 위한 동의획득 ( 예 ) OOO 는 XXX 서비스를 제공하기 위해 개인 식별성이 없는 구매상품 및 결제정 보를 수집합니다. 또한, 이와 같은 정보는 향후 고객의 서비스 개선을 위해 기존 에 수집된 정보와 결합되어 분석, 활용될 수 있습니다. 이에 동의하시지 않는 경우 다른 고객이 제공받는 차별화된 맞춤형 서비스의 제 공이 어렵습니다. 예, 동의합니다. 아니오, 동의하지 않습니다. 2) 공개된정보, 이용내역정보등의수집, 분석및활용에대한고지 ( 예 ) OO 회사는이용자의서비스이용기록 ( 로그 ) 과메타데이터와같은정보를수집하여이용자에게보다큰효용을제공할수있도록분석및활용을하고있습니다. 이렇게수집및분석된정보는회사외다른제 3 자에게제공하거나공유하지않습니다. 구체적으로, 이용자관심에맞춘서비스를우선적으로제공합니다. 마케팅적으로이용자의관심분야에맞는광고를제공하거나, 이벤트참여기회를제공할수있습니다. 이러한방식의정보활용을원하지않으시는경우다음링크를통해거부의사를밝힐수있습니다. 그러나, 언제든지차별화된서비스이용을위해이러한정보활용을원하시는경우다시정보활용에대한동의를하실수도있습니다. ( 이후 링크 를클릭하여, Opt-Out 페이지로이동. Opt-Out 페이지에는빅데이터의수집및활용에대한소개및옵트아웃기능제공 ) - 34 -

[ 붙임 3] 비식별화조치요령 ( 예시 ) 처리기법 주요내용 가명처리 (pseudonymisation) 개인정보중주요식별요소를다른값으로대체하여개인식별을곤란하게함 ( 예 ) 홍길동, 35세, 서울거주, 한국대재학 임꺽정, 30 대서울거주, 국제대재학 * 다른값으로대체하는일정한규칙이노출되어역으로개인을쉽게식별할수있어서는안된다. 총계처리 (ggregation) 또는평균값대체 (Replacement) 데이터의총합값을보임으로서개별데이터의값을보이지않도록함 ( 예 ) 임꺽정 180cm, 홍길동 170cm, 이콩쥐 160cm, 김팥쥐 150cm 물리학과학생키합 : 660cm, 평균키 165cm * 단, 특정속성을지닌개인으로구성된단체의속성정보를공개하는것은그집단에속한개인의정보를공개하는것과마찬가지의결과가나타나므로그러한정보는비식별화처리로볼수없음 ( 예 > 에이즈환자집단임을공개하면서특정인물 갑 이그집단에속함을알수있도록표시하는것은 갑 이에이즈환자임을공개하는것과마찬가지임 ) 데이터값삭제 (Data Reduction) 범주화 (Data Suppression) 데이터마스킹 (data masking) 데이터공유 개방목적에따라데이터셋에구성된값중에필요없는값또는개인식별에중요한값을삭제 ( 예 ) 홍길동, 35세, 서울거주, 한국대졸업 35세, 서울거주 ( 예 ) 주민등록번호 901206-1234567 90년대생, 남자 ( 예 ) 개인과관련된날짜정보 ( 자격취득일짜, 합격일등 ) 는연단위로처리 ( 예 ) 연예인 정치인등의가족정보 ( 관계정보 ), 판례및보도등에따라공개되어있는사건과관련되어있음을알수있는정보 데이터의값을범주의값으로변환하여명확한값을감춤 ( 예 ) 홍길동, 35세 홍씨, 30-40세 공개된정보등과결합하여개인을식별하는데기여할확률이높은주요개인식별자가보이지않도록처리하여개인을식별하지못하도록함 ( 예 ) 홍길동, 35세, 서울거주, 한국대재학 홍 **, 35 세, 서울거주, ** 대학재학 ) * 남아있는정보그자체로개인을식별할수없어야하며인터넷등에공개되어있는정보등과결합하였을경우에도개인을식별할수없어야한다. - 35 -

[ 붙임 4] 법률상의개인정보보유기간현황 근거법령개인정보의종류보존기간 통신비밀보호법 ( 통신사실확인자료 ) 정보통신망이용촉진및정보보호등에관한법률 전자상거래등에서의소비자보호에관한법률 ( 거래기록 ) 전자금융거래법 ( 전자금융거래기록 ) 신용정보의이용및보호에관한법률 의료법 ( 진료에관한기록 ) 로그기록자료, 접속지의추적자료전기통신일시, 전기통신개시 종료시간, 사용도수, 상대방의가입자번호, 발신기지국의위치추적자료 본인확인정보통신과금서비스에관한기록 ( 건당거래금액 1만원이하 ) 소비자의불만또는분쟁처리에관한기록 계약또는청약철회등에관한기록, 대금결제및재화등의공급에관한기록건당거래금액 1만원이하전자금융거래에관한기록전자지급수단이용과관련된거래승인에관한기록 전자금융거래종류및금액, 상대방에관한정보지급인의출금동의에관한사항전자금융거래와관련한전자적장치의접속기록전자금융거래신청및조건의변경에관한사항건당거래금액 1 만원초과전자금융거래에관한기록 신용정보업무처리에관한기록 처방전진단서등의부본환자명부, 검사소견기록, 간호기록부, 방사선사진및그소견서, 조산기록부 진료기록부, 수술기록 3 개월 12 개월 6 개월 5 년 (1 년 ) 3 년 5 년 1 년 5 년 3 년 2 년 3 년 5 년 10 년 국세기본법 국세부과제척기간 ( 조세시효 ) 국세징수권및국세환급금소멸시효 10 년 보험금액청구권소멸시효, 보험료 / 적립금반환청구권소멸시효 2년 상법상사채권소멸시효, 배당금지급청구권소멸시효 5년 사채상환청구권소멸시효 10년 제조물책임법 손해배상청구권소멸시효 3년 /10년 5 년 - 36 -

[ 붙임 5] 빅데이터개인정보보호관련 & 문 1 홈페이지이용자의 IP 주소와쿠키를수집하고있습니다. 해당정보를수집할때마다동의를획득하여야하나요? 답변 IP 주소와쿠키는서비스의제공중에생성된정보로서경제적 기술적사유로동의획득이곤란한경우해당정보는동의획득예외에해당됩니다. 문 2 SNS에개인이공개한메시지를빅데이터분석에활용하려고합니다. 해당정보의수집 이용시이용자동의를받아야하나요? 답변 공개된정보에개인정보가포함되어있을경우, 이용자동의를받거나비식별화처리후수집 이용이가능합니다. 문 3 비식별화조치를하면개인식별성이없는정보로서개인정보가아닌데이를가이드라인에서규정할필요가있습니까? 답변가이드라인은개인정보가포함된공개된정보, 이용내역정보등의안전한처리방법으로 비식별화조치 를안내하고있습니다. 수집 이용단계에서개인정보를비식별화하였다하더라도조합 분석단계에서타정보와결합하여재식별화될수있음므로, 비식별화된정보도가이드라인에서규율할필요가있습니다. 문 4 비식별정보에대하여기술적, 관리적조치를취해야하는수준은어떻게되나요? 답변 비식별정보는개인정보에해당하지않으며, 개인정보보호관계법률에서규정한개인정보보호조치를취할필요는없습니다. - 37 -

문 5 사업자가보관하고있는개인정보의식별성을제거하기위하여비식별화조치를취하려고합니다. 안내서에서제시된방법만을사용하여야하나요? 답변사업자가적용할수있는비식별화조치방법을제한하고있지않습니다. 각사업자의정보처리환경에맞는적절한익명화조치방법을선택할수있습니다. 익명화조치한후에재식별화된경우에는해당정보를보유하고있는사업자에게개인정보보호책임이있습니다. 문 6 비식별화 와 암호화 의차이는? 답변 비식별화 는 수집된데이터에포함된 개인정보의 일부 또는전부를 삭제, 다른정보로대체또는다른정보와결합하여도특정개인을식별하기어렵 도록하는일련의조치를말합니다. 이에반해 암호화 는평문을해독불가 능한형태로변형하거나또는암호화된암호문을해독가능한형태로변형 하기위한원리, 수단, 방법등을취급하는기술을말합니다. 문 7 보유하고있던비식별정보를다른정보와결합하는과정에서개인정보가생성되었습니다. 어떻게해야하나요? 답변 정보처리과정에서생성된정보에개인정보가포함된경우, 지체없이파기하거나비식별화조치를취해야합니다. - 38 -

문 8 빅데이터분석결과를외부업체에게판매하려고합니다. 이에따른데이터제공절차는어떻게되나요? 답변제공하는 데이터에 개인정보 포함여부를 확인하여 개인정보가 포함되지 않은 경우에는자유롭게제3자에게제공이가능하며, 개인정보가포함된경우에는 제3자제공에대한동의를받거나비식별화조치한후에제공하여야합니다. 문 9 신용카드 결제정보를 빅데이터 분석에 활용하여 시장전망을 예측 하였습니다. 시장전망자료에는개인정보가포함되지않았으며통계값확인만가능합니다. 해당 자료를외부업체에게판매하는것에문제가없나요? 답변통계값으로구성되어개인식별성이없는정보는개인정보에해당하지않으며, 해당정보를제3자에게판매 ( 제공 ) 하여도문제가없습니다. 문 10 이용자의카드결제내역을분석하던중에개인사생활정보가파악되었습니다. 동의없이이용해도문제가없을까요? 답변민감정보의처리금지는특별히규정된조항으로일반개인정보처리에관하여우선적용됩니다. 따라서, 민감정보는이용자에게동의를받거나법에서민감정보의이용을규정한경우에만이용이가능하며, 사전동의없이이용하는것은불가합니다. - 39 -

문 11 빅데이터분석에이용되는정보와빅데이터산출물을보유할수있는기간은언제까지인가요? 답변이용자에게동의받은이용목적및보유기간이종료된경우즉시파기하여야하며, 동의없이수집한개인정보는개인정보취급방침에서정한보유기간에따라파기하여야합니다. 문 12 이용자가빅데이터서비스를거부하고빅데이터관련정보를삭제해달라고요청했습니다. 어떻게해야하나요? 답변이용자가자신의개인정보삭제를요구하는경우에는 10일이내에해당정보를파기또는비식별화조치를취하여야합니다. 문 13 빅데이터 산출물이 저장된 DB가 해킹되어 누출사고가 발생하였습니다. 이에 따라취하여야하는조치에는무엇이있나요? 답변빅데이터 산출물의 개인정보 포함여부를 검토하여 개인정보가 포함된 경우에는 이를 이용자에게 알리고 방송통신위원회에 신고하여야 합니다 ( 정보통신망법 제 27조의3). 개인정보가포함되지않은빅데이터산출물은누출에따른통지 신고 의무가없습니다. - 40 -

문 14 데이터 수집, 가공, 이용과 관련해서 수집자 (1차 사업자 ) 판매 이용자(2차 사 업자 ) 등이있을수있는데가이드라인에서는이러한다단계별사업자 절차등을 규정하고있지않은것같은데의견은? 답변 빅데이터분석결과물 ( 생성된정보등 ) 을제공받은이용자 (2차사업자포함 ) 가해당정보를재가공하거나재제공하려는경우, 현행개인정보보호관계법률및 빅데이터개인정보보호가이드라인 ( 안 ) 을준수하면됩니다. - 41 -

MEMO

MEMO

MEMO

온라인개인정보정책설명회자료집 빅데이터개인정보보호가이드라인 &, 온라인개인정보취급가이드라인 및개정 정보통신망법 & 온라인개인정보취급가이드라인 &

개인정보최소수집 보관을위한 온라인개인정보취급가이드라인 ( 14.11.12. 제정 시행 ) 2015. 2.

[ 순서 ] 필요최소한의개인정보수집기준 1 1. 기본방향 1 2. 해당서비스의단계별수집기준 4 단계별개인정보파기기준 8 1. 개인정보수집단계 8 2. 서비스이용 보관단계 10 3. 제공단계 11 4. 파기단계 12 이해하기쉬운동의서작성기준 14 1. 동의를받는방법 14 2. 동의를받는내용 17 참고 1 해당서비스의본질적기능과필수동의항목 ( 예시 ) 18 2 법정수집의무항목및보유기간 ( 예시 ) 19 3 동의사례 ( 예시 ) 20 4 & 21

< 기본방향 > 사업자의개인정보최소수집 이용문화정착을위하여개인정보의단계별기준및동의절차기준을제시 1 사업자가수집하는개인정보를최소한으로줄이고, 2 단계별불필요한개인정보는지체없이파기하도록하며, 3 동의서양식등을이용자가이해하기쉽게작성하도록기준을마련 필요최소한의개인정보수집기준ㅇ필수동의항목의범위를최소화하고, 선택동의항목에대한이용자의실질적동의권을보장ㅇ필요한시점에수집하도록하여불필요한개인정보수집제한 단계별개인정보의파기기준ㅇ ( 수집 보유단계 ) 수집 이용목적, 보유기간등을명확히하고, 개인정보파기사유발생시 지체없이 파기ㅇ ( 제공단계 ) 서비스와무관한제3자제공을원칙적으로제한하고, 제공한경우파기확인등조치사항을계약서에반영ㅇ ( 파기단계 ) 재생할수없는파기방법의기준을제시 이해하기쉬운동의서작성기준ㅇ 법정고지사항 만을간결하게고지하고, 쉬운용어, 그림, 표활용 등을사용하여동의서를읽기쉽게개선ㅇ필수동의사항과그외선택동의사항을구분하여동의내용을한눈에알아볼수있도록표시

1. 필요최소한의개인정보수집기준 ( 정보통신망법제 23 조제 2 항관련 ) 개인정보수집목적을명확히하고그목적에필요한범위에서최소한의개인정보만을수집 1 서비스제공을위해반드시필요한 필수동의항목 의범위를최소화하고, 그외선택동의항목의경우에는별도로개별적인동의를받아야함 2 사전적 일괄적수집을제한하고필요한시점에동의를받아수집 1. 기본방향 [ 필수 선택동의항목을엄격하게구분 ] 수집하는개인정보의항목을필수동의항목과선택동의항목으로구분하여최소한의개인정보만을수집 보관해야함 o ( 필수동의항목은최소한으로설정 ) 서비스제공에필요한최소한의개인정보는 해당서비스의본질적기능을수행하기위해반드시필요한정보 로엄격히제한 ( 개정정보통신망법제23조제3항, 14.11.29 시행 ) 필수동의항목 : 사업자가이용자에게서비스제공을위해필수적으로동의할것을요구할수있는개인정보항목으로, 해당서비스의본질적기능을수행하기위해반드시필요한정보에한정 - 해당서비스 는사업자가이용자에게정보통신망을통해이용약관등에따라제공하는개별서비스를의미 사업자와이용자가서비스제공 이용과정에서합리적으로예상가능한개별서비스 를의미 ( 예시 ) 1 포털사업자 : 인터넷회원제서비스, 검색서비스, 게임서비스, 커뮤니티서비스, 메일서비스등, 2 이동통신사업자 : 전화통화서비스등 - 본질적기능 은사업자가해당서비스제공과정에서업무처리를위해반드시필요한기능을의미 해당서비스의본질적기능과필수항목 ( 예시 ) : 참고 1-1 -

o ( 선택동의항목은목적별로개별동의 ) 해당개인정보없이도해당서비스의본질적기능을수행할수있는경우에는선택동의항목으로구분 - 선택동의항목은서비스목적별로나누어 개별적으로동의 받도록구성하여이용자가개인정보제공여부를선별적으로결정 구분필수동의항목선택동의항목 개념 예시 서비스목적을지나치게포괄적으로기재하여동의받지않아야함 - 특히, 마케팅활용목적을위한선택동의항목 ( 연락처등 ) 은이용자가명확히알수있도록별도로분리하여개별동의 - 이용자가동의를거부하더라도서비스이용은가능하다는사실을 굵은글씨, 빨간색등 으로명확하게표시하여알수있도록고지 ( 예시 1) 맞춤형광고발송을위한연락처 ( 이메일, 주소등 ) 는필수동의항목은아니나, 선택동의항목으로분류하여개별동의를받는것은가능 ( 예시 2) 온라인쇼핑몰의경우결제 배송정보는인터넷회원가입단계에서는필수동의항목으로볼수없으나, 선택동의항목으로분류하여이용자의동의를받은경우에는인터넷회원가입단계에서수집 이용가능 < 필수동의항목과선택동의항목의구분 ( 예시 )> 해당서비스의본질적기능을수행하기위해반드시필요한정보 이용자에게필수적동의요구가능 1 인터넷회원제서비스 ( 본질적기능 ) 회원식별정보 ( 예시 ) 아이디, 비밀번호, 이름, 법정생년월일, 휴대전화번호, 이메일등 2 온라인결제서비스 ( 본질적기능 ) 온라인결제 ( 예시 ) 결제정보 ( 카드번호, 계좌번호등 ) 3 이동통신서비스 ( 본질적기능 ) 휴대전화통화 ( 예시 ) 이름, 연락처, 법정생년월일, 결제정보 ( 후불제 ) 등 사업자의필요에의해수집하는정보 이용자가동의여부를선택가능 1 인터넷회원제서비스 ( 선택적기능 ) 상품마케팅 ( 예시 ) 마케팅목적의휴대전화번호 이메일등 2 온라인결제서비스 ( 선택적기능 ) 결제알림서비스 ( 예시 ) 휴대전화번호, 이메일등 3 이동통신서비스 ( 선택적기능 ) 멥버쉽할인 ( 예시 ) 멥버쉽정보 ( 타사이용정보 ) 필수동의항목은해당서비스의특성에따라다양하게나타나므로, 예시의해당서비스를제공하다고하여반드시예시된항목을수집할필요는없음 - 2 -

본인확인기능 이해당서비스의본질적기능인지여부 해당서비스제공과정에서명의도용 개인정보누출등방지를위한 본인확인 기능은서비스의특성에따라본질적기능으로분류할수있음 다만, 본인확인과정에서수집한개인정보는본인확인목적으로만수집 이용가능하고, 분쟁발생시증빙자료등필요최소한의개인정보만을보관해야함 회원가입단계에서불필요하게본인확인을강제하는것은바람직하지않으며, 법령상의무이행 ( 연령 본인확인등 ) 명의도용방지등을위해필요한경우라도최소한의개인정보만을수집 보관해야함 수집한개인정보를다른목적으로이용하기위해서는반드시별도로이용자의명시적동의를받아야함 해당서비스제공에필요한필수동의항목설정시유의할점 1 필수동의항목은해당서비스의특성에따라다르므로예시된필수항목 ( 참고 2) 을반드시수집해야하는것은아니며해당서비스의특성에맞게결정해야함 ( 예시 ) 온라인쇼핑몰에서비회원구매의경우에는 인터넷회원가입 이필요없으므로결재 배송정보만을수집 2 법령에따라동의없이수집한개인정보의경우법령이정한목적의범위안에서만이용할수있으므로별도 DB 또는테이블에분리하여저장해야하고마케팅등다른목적으로이용할수없음 법정수집의무항목및보유기간 ( 예시 ) : 참고 2 3 이용자의개인정보를다른사업자로부터적법하게 (*) 제공받은경우에는이용자로부터직접수집하는정보가아니므로정보통신망법제 22 조에따른동의를받을필요는없으나, 개인정보취급방침에관련내용을기재하여이용자가언제든확인할수있도록운영하는것이바람직 다른사업자로부터이용자의개인정보를제공받는경우에도정보주체가동의한제휴서비스의종류와범위등에대한검토를거쳐반드시필요한최소한의개인정보만을제공받는것이바람직함 (*) 정보통신망법제24조의2에따라개인정보를제3자에게제공하려는자는이용자의동의를받아야함 4 해당서비스를제공하기위해반드시필요한정보 ( 필수동의항목 ) 의경우에만필수적으로동의를요구할수있도록한취지이므로, 사업자가선택동의항목에대한동의를요청하고이용자가이에선택적으로동의한경우에는개인정보수집 이용이가능함 - 3 -

[ 필요한시점에수집 ] 이용자가서비스를실제이용하는시점에수집 이용동의를받도록하여 미리 동의를받는관행을개선 o 서비스개시를위해필요한개인정보에한정하여수집 이용동의를받아야하고, 이후에제공되는서비스의경우서비스제공시점에동의를받아야함 ( 예시 ) 온라인회원제서비스의경우가입시점에는아이디, 비밀번호등최소한의정보에대한동의를요구하고, 이후상품구매등서비스이용단계에서필요한정보는해당시점에동의를요구할수있음 o 다만, 반복적인서비스의경우로서최초서비스이용시점에선택동의항목으로분류하여동의를받은경우에는수집 이용가능 ( 예시 ) 온라인쇼핑의경우, 배송정보와결제정보를선택동의항목으로분류하여향후배송및결제서비스에이용할것을동의받으면수집 이용가능 2. 해당서비스의단계별수집기준 서비스가입단계 o ( 온라인회원가입 ) 홈페이지를회원제로운영하는경우, 회원계정생성을위한최소한의개인정보 ( 아이디, 비밀번호, 이름등 ) 만을수집 - 이용자에게제공하는서비스와무관하게홈페이지를회원제로운영하고그과정에서불필요한개인정보를수집하는행위는최소수집원칙에반함 ( 예시 ) 홈페이지를이용하는회원 ( 준회원포함 ) 과비회원의서비스이용범위에차이가없는경우회원제운영을통한불필요한개인정보수집에해당 - 불필요하게 이용자본인확인 ( 휴대전화, 아이핀, 공인인증서, 기타 ) 을강제하면서개인정보를요구하는것은최소수집원칙에반함 ( 이용자본인확인이필요한경우 ) 1 법률상의무이행 ( 나이, 본인, 실명확인등 ), 2 서비스특성상명의도용등이용자피해예방등 - 4 -

정보통신망법제 31 조의 만 14 세미만아동여부확인 o 인터넷회원가입단계에서만 14 세미만아동여부를확인하기위해필요한경우에는이용자가 법정생년월일 을직접입력하도록하고, 사업자는이를토대로만 14 세미만인지여부를확인하는것이바람직함 o 인터넷회원가입단계에서만 14 세미만아동여부의확인만을위해본인확인 ( 아이핀, 휴대전화, 공인인증서등 ) 을강제하면서불필요한개인정보를과다하게수집하는것은최소수집원칙에반함 o 다만, 만 14 세미만아동을직접대상으로하여서비스를제공하는사업자의경우에는신뢰할수있는방법으로본인여부를확인한후반드시법정대리인의동의를받아야함 - 이용자본인확인 이필요한경우에도회원가입단계에서일률적으로강제하는것은바람직하지않으며, 필요한시점에본인확인을요구하고최소한의개인정보를수집하는것이바람직 청소년보호법등법령에서본인또는나이확인을요구하고있는경우에는해당서비스이용단계 ( 성인용품구매등의단계 ) 에서본인확인 o ( 오프라인회원가입 ) 해당서비스 의본질적기능수행에필요한개인정보를필수동의항목으로명시하고동의를받아야함 - 선택동의항목은이용자가동의여부를선택할수있도록설정하여야하며, 해당서비스의특성에따라사업자가자율적운영가능 - 사업자가서비스신청자본인또는정당한대리인인지여부를확인하기위해증빙서류를수집하는경우에도확인만으로가능한경우에는수집 저장하지않아야하고, 수집 저장이필요한경우에도불필요한정보는마스킹처리하여야함 ( 예시 1) 본인여부확인과증빙을위해신분증 ( 주민등록증등 ) 을요구하는경우, 단순확인만으로목적달성이가능한경우별도의사본을저장해서는안되며, 확인증빙이필요한경우에도불필요한정보인신분증뒷면 ( 지문, 주소 ), 주민등록번호등은마스킹처리한후수집 저장하여야함 - 5 -

( 예시 2) 요금감면대상자인지여부확인을위해장애인등록증, 국가유공자증빙서류등을수집하는경우확인목적과무관한정보 ( 민감정보등 ) 는마스킹처리한후보관 ( 예시 3) 이용약관상의위약금면제사유 ( 이사등 ) 확인을위해사업자가요구하는인사명령서, 주민등록등본등의서류는담당자확인등으로갈음하는방안등을강구하는것이바람직 서비스가입신청시주민등록번호의수집방법 -1 법령상근거가있는경우, 2 본인확인기관으로지정된경우, 3 방송통신위원회고시에의해인정된경우에는주민등록번호를수집할수있음 - 다만, 이경우에도가입신청서상에는주민등록번호기재란을삭제하고, 이용자에게주민등록번호를수집하는근거와목적을명확하게알리고별도로수집하는것이바람직함 o ( 이법또는다른법률에특별한규정이있는경우 ) 이법또는다른법률상특별한규정이있으나, 수집항목이포괄적으로규정된경우 (*) 에도법이규정한목적범위안에서최소한의개인정보만을수집 보관하기위한노력을하여야함 (*) 전자상거래등에서의소비자보호에관한법률제6조의 거래기록 등 < 정보통신망법제 22 조제 2 항에따라동의없이수집하는개인정보 ( 예시 )> 관련법률목적수집항목 ( 예시 ) 보유기간 통신비밀보호법제 15 조의 2 ( 통신사실확인자료 ) 법원의영장을받아수사기관이요청시제공 로그기록, IP 등 전기통신일시, 발신기지국의위치추적자료등 3 개월 12 개월 전자상거래등에서의소비자보호에관한법률제 6 조 ( 거래기록 ) 소비자의불만또는분쟁처리 계약또는청약철회등에관한기록등 소비자식별정보분쟁처리기록 소비자식별정보계약 / 청약철회기록 3 년 5 년 - 6 -

서비스이용단계 o ( 자동수집장치에의해수집하는개인정보 ) 서비스계약이행을위해필요하여사업자가서비스제공과정에서자동수집장치에의해수집하는개인정보 (*) 의경우에도최소수집원칙이적용 (*) 이용자계정정보 ( 개인식별정보 ) 와결합된인터넷접속파일정보 ( 쿠키정보, IP 주소등 ) 등 - 다만, 서비스제공과정에서지속적으로수집되는특성으로인해매시점마다동의를받는것이곤란한경우에는동의없이수집가능 (*) 하나, 이경우에도수집하는개인정보의항목 목적 보유기간을특정하여개인정보취급방침에명시해야함 (*) 정보통신망법제 22 조제 2 항제 1 호 해당서비스제공계약이행과는무관한목적으로이용하기위해수집하는경우, 선택동의항목으로분류하여별도의사전동의를받아야함 ( 예시 ) 쿠키를통해수집하는행태정보를분석하여개인별맞춤형광고에활용 o ( 이용과정에서수집 생성되는개인정보 ) 서비스계약이행을위해필요한경우로서, 사업자가서비스제공과정에서수집 생성하는이용내역정보의경우에도최소수집원칙이적용 - ( 다른법률에따라수집 보관하여야하는개인정보 ) 이용자의동의없이수집가능 (*) 하나, 법률이정한목적에따라최소한으로수집하여야함 ( 전자상거래법상의 거래기록 등 ) (*) 정보통신망법제 22 조제 2 항제 3 호 - ( 요금정산을위해필요한개인정보 ) 이용자의동의없이도수집가능 (*) 하나, 요금정산을위해필요한최소한의정보만을수집해야함 서비스이용에따른요금액, 납부또는미납사실등이이에해당하며, 채권추심등의목적으로요금정산과무관한정보를수집할수없음 (*) 정보통신망법제 22 조제 2 항제 2 호 - 7 -

2. 단계별개인정보파기기준 ( 정보통신망법제 29 조관련 ) 최소한의개인정보만을보관하도록, 수집 보관 제공 파기단계별개인정보관리 ( 파기 ) 기준을제시함 1 수집 이용 제공등의목적과보유기간을특정하고불필요한개인정보는지체없이파기 2 법률에의하여수집이허용된개인정보등은별도분리저장한후파기사유발생시지체없이파기 3 이용자편익 서비스제공과직접관련이없는경우에는제 3 자제공을제한하고, 파기등관리의무를계약서에반영 1. 개인정보수집단계 목적및보유기간을구체적으로명시 o 목적과보유기간을구체적으로명시하고, 파기사유 ( 목적달성 보유기간종료, 이용자파기요청 ) 발생시에는 지체없이 파기 - 목적을 더나은서비스제공을위하여, 서비스개선을위하여 와같이포괄적으로제시하지않아야하고, 보유기간은특정해야함 - 이용자가명시적으로자신의개인정보파기를요청하거나, 수집 이용동의를철회한경우파기처리절차를명확히해야함 개인정보취급방침에파기처리절차 방법을명시 ( 정보통신망법제27 조의2제2 항제3호 ) o 확인만으로목적을달성할수있는경우에는저장할수없음 본인여부확인정보 1 사업자가본인확인이필요하여이용자에게신분증 ( 주민등록증, 운전면허증등 ) 제시를요구한경우에는확인만하고저장하지않도록함 - 8 -

본인확인사실에대한증빙이필요한경우라도최소한의확인정보만남기고마스킹처리하여보관 주민등록증사본의경우, 주민번호 발급일자 지문 주소등수집동의를받지않은개인정보는보이지않게처리후저장 2 전화고객상담시본인확인을위해수집한개인정보는본인확인이끝나면지체없이파기 일회성연락정보 1 일회성서비스제공을위해수집한연락처등의정보는수집목적달성시지체없이파기 2 케이블 TV 초고속인터넷방문설치, 배송을위한방문등일회성목적으로수집한개인정보는목적이달성되면지체없이파기 영업점의개인정보수집 보관최소화 o 통신사, 유료방송사등영업점을운영하는사업자 ( 본사 ) 는영업점에서보관하는개인정보를최소화하도록개인정보관리체계를개편하고, 영업점에대한관리 감독을주기적으로실시해야함 영업점의개인정보보관최소화방안 을마련하여 개인정보를안전하게취급하기위한내부관리계획 에반영 예시 1 영업점에서이용자가개인정보를전자기기에입력하면, 본사에직접전송되고영업점에는저장되지않도록하는방안 2 영업점에대한주기적개인정보관리실태점검실시방안 3 본사가텔레마케팅에대한이용자의동의를받은경우라도, 본사가지정한영업점 ( 텔레마케팅업체등 ) 에한하여텔레마케팅을할수있도록엄격히제한하여영업점의개인정보이용범위를제한하는방안등 - 9 -

2. 서비스이용 보관단계 서비스이용단계 o ( 이용과정에서수집 생성하는정보 ) 정보통신망법제22조제2항제1호에따라이용자의동의없이이용과정에서수집 생성하는정보의경우에도수집 이용목적과보유 이용기간을정하여개인정보취급방침에공개해야함 - 개인정보취급방침에공개한수집 이용목적과보유 이용기간이종료된경우에는 지체없이 파기 o ( 동의철회정보 ) 이용자가개인정보수집 이용동의를철회하는경우, 법정의무이행을위해수집된정보가아닌한 지체없이 파기해야함 개정정보통신망법제 30 조제 3 항 ( 14.11.29. 시행 ) 정보통신서비스제공자등은이용자가제 1 항에따라동의를철회하면지체없이수집된개인정보를복구 재생할수없도록파기하는등필요한조치를하여야한다. o ( 접속기록, IP 등 ) 통신비밀보호법에따라최소 3 개월은보유해야함 - 유효기간제 ( 정보통신망법제29조제2 항 ) 에따라이용자가정보통신서비스를이용하지않은기간을확인하기위해필요한 최종접속기록 은 법령에서정한기간동안 보관가능함 - 명의도용피해자가명의도용사실입증을위해접속기록, IP 등의정보를요청하는경우와같이이용자피해구제를위해필요한경우에는이용자의사전동의를받은후동의받은기간동안보관가능 o ( 민원상담녹취록등 ) 이용자민원상담을위해저장한녹취파일등의정보는 보유기간종료 목적달성, 이용자동의철회시 파기 다만, 전자상거래등에서의소비자보호에관한법률상의거래기록은분쟁처리기록 (3 년 ), 계약또는청약철회기록 (5 년 ) 종료후파기 - 10 -

개인정보보관단계 o ( 별도분리보관 ) 파기해야할개인정보는서비스에이용중인개인정보와별도분리하여보관 - 법률상의무이행을위해보관이필요한경우외부와차단된별도 DB 또는테이블에분리보관하고법률이정한목적달성또는보유기간이종료되면재생할수없는방법으로파기 - 이용자가일정기간서비스를이용하지않은경우에는재생할수없는방법으로파기하거나별도 DB에보관 o ( 접근통제강화 ) 분리보관된개인정보는관련업무담당자만열람할수있도록하고, 영업부서의접근을제한하여외부영업목적 ( 텔레마케팅등 ) 으로이용할수없도록함 3. 제공단계 ( 제3자제공제한및파기확인 ) 사업자가무분별하게개인정보를제3자에게제공하는것을제한하고, 제휴서비스관련으로제공할때에는계약서에파기및확인사항을명시하는것이바람직 o (1단계) 사업자가무분별하게개인정보를제3자에게제공하는것을원칙적으로제한하고예외적으로허용 ( 예외 ) 서비스계약이행과관련이있거나, 이용자혜택과관련이있는경우 o (2단계) 사업자가제3자에게개인정보를제공한경우, 이용자가 해당기업 과 제3자 에게선택적으로파기요청할수있어야함 해당사업자 에게파기요청하면 제공받은제3자 에게파기요청을전달하고, 제3자는파기하도록함 o (3단계) 개인정보를제3자에게제공하고자하는기업은계약서에제공된개인정보의안전한관리와파기및확인사항을명시 ( 계약서반영내용 ) 개인정보에대한파기의무, 기술적 관리적보호조치의무 ( 고객정보에대한접근범위설정, 암호화보관등 ) 등 - 11 -

( 취급위탁시위탁자의수탁자에대한파기확인 ) 사업자가개인정보취급을수탁자에게위탁한경우, 수탁자가실제개인정보를파기했는지여부를확인하여야함 o (1단계) 사업자가개인정보취급을위탁하고자할때에는수탁자의개인정보보호조치능력등을고려하여야하고, 계약서에개인정보위탁관련사항을포함하여작성하여야함 o (2단계) 사업자가개인정보의취급을위탁한경우, 이용자는 해당기업 과 수탁자 에게선택적으로파기를요청할수있고해당기업과수탁자는내부업무연락을통해파기하여야함 정보통신망법제 30 조 ( 14.11.29. 시행 ) 와제 67 조제 2 항에따라해당사업자와수탁자는이용자의파기요청시파기의무있음 o (3단계) 위탁계약서에위탁된개인정보의안전한관리와파기및확인사항을명시한후이행여부를주기적으로확인해야함 ( 계약서반영내용 ) 개인정보파기 보호조치관련사항외에 주기적확인 과관련한사항포함필요 4. 파기단계 ( 파기시기 ) 해당목적을달성한경우, 보유 이용기간이끝난경우, 사업을폐업하는경우, 이용자가동의를철회한경우에는 지체없이 (*) 개인정보를파기하여야함 (*) 안전행정부 표준개인정보보호지침 제 11 조제 1 항의내용을참고하여정당한사유 (**) 가없는한 5 일이내에개인정보를파기 (**) 후불제서비스에서의요금정산, 이용자의요금이의신청기간운영, 법령에서일정기간보유하도록규정한경우등 ( 파기방법 ) 파기사유가발생한경우에는 복구 재생할수없는방법 으로파기하여야함 복구 재생할수없는방법의의미 사회통념상현재의기술수준에서적절한비용이소요되는방법을의미 안전행정부표준개인정보보호지침제 11 조제 2 항참조 - 12 -

o ( 종이에출력된개인정보나가입신청서등 ) 인쇄물등파쇄가가능한형태인경우에는분쇄기등을이용하여재조합이불가능하도록물리적으로파쇄하거나소각하여야함 o ( 전자적파일형태인경우 ) 하드디스크, CD/DVD, USB메모리등의매체에전자기적으로기록된개인정보는다시재생시킬수없는기술적방법으로삭제하거나물리적인방법으로매체를파괴하여복구할수없도록하여야함 - 파기할때에는원본데이터외에백업데이터가존재하는지여부를확인하여백업데이터를누락하는사례가없도록주의해야함 복구 재생할수없는파기방법 ( 예시 ) 1. 하드디스크등매체전체의데이터를파기하는경우 1) 프로그램을이용한파기 1 하드디스크, USB 메모리의경우 로우레벨포멧 (Low level format) 방법으로파기 로우레벨포멧 : 하드디스크를공장에서나온초기상태로만들어주는포맷 2 0, 1 혹은랜덤한값으로기존데이터를여러번덮어씌우는와이핑 (Wiping) 방법으로파기 2) 물리적인파기 1 데이터가저장되는디스크플레터에강력한힘으로구멍을내어복구가불가능하도록하는천공방법으로파기 2 CD/DVD 의경우가위등으로작은입자로조각내거나, 전용 CD 파쇄기나 CD 파쇄가가능한문서파쇄기등을이용하여파기 3 고온에불타는종류의매체는소각하는방법으로파기 4 자기장치를이용해강한자기장으로데이터를복구불가능하게하는디가우저 (Degausser) 파기 2. 고객서비스에이용중인 DB 서버에저장된일부데이터를파기하는경우 1 서비스중인 DB 의해당개인정보위에임의의값 (Null 값등 ) 을덮어쓰기한후삭제 (delete) 2 DB 의특정부분에덮어쓰기가곤란한경우에는테이블데이터에대한논리적인삭제 (delete) 도허용되나, 신속하게다른데이터로덮어쓰기 (overwriting) 될수있도록운영 - 13 -

3. 이해하기쉬운동의서작성기준 ( 정보통신망법제 26 조의 2 관련 ) 일반인이면누구나특별한주의를기울이지않아도자연스레이해가가능하도록표현 1. 동의를받는방법 ( 읽기쉽게동의서개선 ) 법정고지사항 만을간결하게고지하고, 쉬운용어, 중요내용은부호, 색채, 굵고큰문자등 을활용하여명확하게표시 불가피하게전문용어를사용하는경우에는별도의용어설명을제공 o ( 인터넷 (PC기반) 동의 ) 인터넷을통한동의내용고지는비대면동의의특성을고려하여이용자가최대한이해하기쉬운방법을마련 - 글자체와글자크기는이용환경을고려하여선택하되, 이용자가쉽게읽을수있도록조합 ( 예시 ) PC의운영체제 (OS) 에서기본적으로지원되는글자체를사용하고, 글자크기는웹사이트구현시기본크기이상으로설정 - 필수동의를요구하는사항 ( 필수동의항목, 약관등 ) 과선택동의를요구하는사항 ( 선택동의항목, 취급위탁, 제3자제공등 ) 을순차적으로구성하여이용자가이해하기쉽도록구성 - 화면배경과글자색등은이용자가읽기쉽도록조합하여사용하도록권장 ( 예시 ) 흰색배경에글자색은검은색또는진한회색 o ( 모바일기기등을이용한동의 ) 모바일기기의경우 PC 환경과는달리동의화면이작아이용자에게명확하게고지하는것이어려움 - 14 -

- 모바일기기에보여줄수있는최소한의법정고지사항을알리고동의를받되, 별도의웹사이트를운영하고있는경우에는확인할수있는방법을안내하는것이바람직 o ( 서면동의 ) 글자크기, 줄간격등을확대하여읽기쉽게개선 ( 예시 ) 항목구분글자는최소 12p, 본문글자최소 10p, 줄간격 130% 이상 o ( 전화동의 ) 전화를통해개인정보를수집하는경우에는 법정고지사항 을 일상대화속도 로설명하고이해했는지여부를확인 ( 동의내용고지및동의방법개선 ) 이용자가동의여부를결정하고자발적의사에따라선택할수있는방법을마련해야함 o ( 필수동의항목에선택동의항목포함금지 ) 필수동의항목에는해당서비스의본질적기능수행을위한개인정보항목만을포함 그외사업자의필요에의해수집하는개인정보항목은선택동의항목으로분류하여이용자가동의여부를결정할수있도록구성 o ( 동의가선택인사항은명확히표시 ) 이용자가동의여부를선택할수있다는사실을쉽게확인할수있도록 붉은색, 굵은글씨등 으로표시 - 동의가필수적인사항과선택적인사항을구분하여순차적으로동의를요구하는것이바람직함 ( 예시 ) 1 [ 필수 ] 필수동의항목에대한수집 이용동의 2 [ 선택 ] 선택동의항목에대한수집 이용동의 3 [ 선택 ] 취급위탁동의 4 [ 선택 ] 제 3 자제공동의 - 동의가선택인사항중 선택동의항목 은목적별로이용자가개별동의가능하도록구성 마케팅목적으로개인정보를수집하는경우개별동의가능하도록구성 < 참고 > 정보통신망법상개인정보동의요구유형 ( 예시 ) 유형 동의요구사례 관련규정 동의가필수인사항 1 필수항목에대한개인정보수집 이용동의 제22조 2 선택항목에대한개인정보수집 이용동의 제22조 동의가선택인사항 3 개인정보제3자제공동의 제24조의2 4 개인정보취급위탁동의 ( 고지로갈음하는경우제외 ) 제25조 - 15 -

o ( 이용자가직접동의여부선택 ) 동의를받을때에는 동의함 에미리표시할수없도록함 이용자가동의여부를능동적으로결정할수있도록하기위하여, 선택결과를주어지게구성 (default 설정 ) 하지않아야함 여러동의사항에대한 일괄동의기능 운영가능 이용자의선택권이보장된경우에는이용자편의제공을위해여러동의사항에대하여일괄동의기능을도입하여운영할수있음 다만, 일괄동의를도입하더라도이용자가 동의내용을확인한후개별동의가가능하고, 일괄동의여부는강제가아닌선택사항이라는점 을명시적으로알려야함 일괄동의기능은선택동의사항이포함되어있는경우선택동의사항이포함되어있음을알린후동의를받아야함 제휴서비스제공을위해 제 3 자제공 이필수적인경우동의방법 제휴서비스중이용자포인트적립과같이이용자식별정보 ( 예 : 휴대전화번호 ) 의공유가필수적인경우에는해당사업자가제 3 자인제휴사업자에게해당식별정보를제공하여야제휴서비스를이용자가이용할수있음 이경우, 개인정보수집 이용동의 를받으면서이용자가동의여부를직접표시하면 제 3 자제공동의 에도함께표시되도록구성하는것은가능 ( 참고 3 참조 ) 개인정보수집 이용에동의하였으나제3자제공에동의하지않은경우에는별도의알림창을통해 동의하지않으면포인트적립등이될수없음 을알리고재차동의요청가능 ㅇ ( 동의하는내용을이해하기쉽게표시 ) 개인정보수집주체와이용목적-항목-보유 이용기간을연결하여어떤목적으로수집 이용하고언제까지보관하는지명확히고지 - 일반인이이해할수있을정도의 쉬운용어 를사용하도록하고, 전문용어를사용하는경우에는별도의설명제공 - 법정고지사항을간결하게표시하여동의받도록함 - 이용약관동의, 개인정보수집 이용동의등을포괄적으로받지않도록함 - 16 -

2. 동의를받는내용 ( 동의내용 ) 법정고지사항 을간결하게표시하여동의받아야하며, 그외의사항을장황하게포함하지않도록함 ( 잘못된사례 ) 1 개인정보취급방침의내용전체를고지하고동의받는방법, 2 이용자가반드시알아야할법정고지사항외의내용을서술하는방법 < 법정고지사항 > 구분 수집 이용동의 제 3 자제공동의 취급위탁동의 법정고지사항내용 1. 개인정보의수집 이용목적 2. 수집하는개인정보의항목 3. 개인정보의보유 이용기간 1. 개인정보를제공받는자 2. 개인정보를제공받는자의개인정보이용목적 3. 제공하는개인정보의항목 4. 개인정보를제공받는자의개인정보보유및이용기간 1. 개인정보취급위탁을받는자 ( 수탁자 ) 2. 개인정보취급위탁을하는업무의내용 ( 중요한내용 ) 굵은글씨, 빨간색등 으로알아보기쉽도록표시 [ 중요한내용 ] 사회적통념에비추어고객이계약체결의여부나대가를결정하는데직접적인영향을미칠수있는사항 ( 대법원, 2008.12.16. 결정 2007 마 1328) o ( 수집 이용동의 ) 수집하는항목중민감정보, 보유기간, 마케팅목적등은이용자가동의여부를결정하는데직접적인영향을미칠수있는사항임 o ( 제3자제공동의 ) 제공되는제3자, 마케팅목적, 통상의경우보다장기의보유기간등을포함하는경우는중요한내용으로볼수있음 - 선택항목에동의하지않아도서비스이용이가능하다는사실 도중요한내용에해당 [ 명시적 실질적동의의조건 ] 1 형식적으로 법정고지사항 을알리고동의를받았다고하여동의획득의무를준수한것으로보기는어려움 2 이용자에게개인정보수집 이용, 제 3 자제공에관한동의를구하고있다는사실및법정고지사항을명확히알린상태에서이용자의자발적의사에따라동의여부를결정한것으로볼수있어야함 - 17 -

참고 1 해당서비스의본질적기능과필수동의항목 ( 예시 ) 해당서비스본질적기능필수동의항목 회원에대한요금조회, 상담 ( 전화, 인인터넷회원제터넷등 ), 서비스신청, 포인트적립등서비스 명의도용 부정이용방지등회원관리 유료서비스 결재및배송서비스 이동통신서비스 SNS 서비스 서비스제공과정에서의법령상의무이행 구매한서비스및상품결제 구매한서비스및상품결재, 배송 휴대전화개통-서비스제공-이용요금정산-고객민원상담등 가입의사확인 명의도용방지등고객관리 통신및정보전달 친구추천등 정당한이용자인지여부확인 연령에따른제한이있는경우연령확인 아이디, 비밀번호 ( 성명, 법정생년월일, 연락처등 결제수단별필요한개인정보 ( 계좌번호, 카드번호등 ) 결재정보 ( 계좌번호, 카드번호등 ), 배송정보 ( 배송주소지, 수령인연락처등 ) 이름, 법정생년월일, 휴대전화번호, 단말기정보, 요금결제정보 ( 계좌번호, 카드번호등 ), 요금청구지주소등이름, 휴대전화번호, 주소록 ( 지인 ) 등 1 정보통신망법제31조 -만14세미만여부확인을위한법정생년월일 - 법정대리인정보 2 전기통신사업법제29 조 -요금감면대상자확인을위한증명서류 3 청소년보호법제 23 조의 3 - 청소년 (16 세미만 ) 여부확인을위한법정생년월일 4 청소년보호법제 16 조 - 유해매체로부터청소년보호를위한법정생년월일및본인여부확인정보 5 게임산업진흥에관한법률제 12 조의 3 - 게임중독예방조치의무이행을위한법정생년월일및본인여부확인정보 - 법정대리인정보 이해를돕기위한예시이므로필수동의항목 ( 예시 ) 이더라도사업자의해당서비스성격에따라판단해야하며, 반드시수집해야하는것은아님 - 18 -

참고 2 법정수집의무항목및보유기간 ( 예시 ) 관련법률목적수집항목 ( 예시 ) 보유기간 통신비밀보호법 ( 통신사실확인자료 ) 법원의영장을받아수사기관이요청시제공 로그기록, IP 등 전기통신일시, 발신기지국의 3 개월 12 개월 위치추적자료등 전자상거래등에서의소비자보호에 소비자의불만또는분쟁처리 소비자식별정보분쟁처리기록 3 년 관한법률 ( 거래기록 ) 계약또는청약철회등에관한기록등 소비자식별정보계약 / 청약철회기록 5 년 국세기본법 국세부과제척기간계산 국세징수권등소멸시효계산 국세증빙자료 과세표준과세액의신고자료 건당거래금액 1 만원이하전자금융거래에관한기록, 전자지급수단이용과관련된거래승인에관한기록 10 년 5 억이상국세 (10 년 ) 그외 (5 년 ) 1 년 전자금융거래법 ( 전자금융거래기록 ) 전자금융거래기록확인 전자금융거래종류및금액, 상대방에관한정보, 지급인의출금동의에관한사항, 전자금융거래와관련한전자적장치의접속기록, 전자금융거래신청및조건의변경에관한사항, 건당거래금액 1 만원초과전자금융거래에관한기록 5 년 - 19 -

참고 3 동의사례 ( 예시 ) [ 필수 ] 개인정보수집 이용동의 목적 항목 보유기간 동의여부 이용자식별및본인여부확인 성명, 아이디, 비밀번호, 비밀번호힌트 회원탈퇴후 5일까지 계약이행을위한연락 동의함연락처 ( 이메일, 휴대전화번호 ) 회원탈퇴후 5일까지민원등고객고충처리 동의안함 만14세미만아동인지확인 법정생년월일 회원탈퇴후 5일까지 OOO서비스제공을위해서필요한최소한의개인정보이므로동의를해주셔야 서비스를이용하실수있습니다. [ 선택 ] 개인정보수집 이용동의 목적항목보유기간동의여부새로운상품안내서비스탈퇴후 동의함휴대전화번호, 이메일마케팅 ( 전화, 이메일 ) 5일까지 동의안함쿠키정보, 쿠키를통해서비스탈퇴후 동의함맞춤형광고수집되는행태정보 5일까지 동의안함제휴서비스이용시제휴서비스종료후휴대전화번호포인트적립연계 5일까지 동의함 아래제3자동의항목의 OOO에대한제3자제공에도동의해주셔야 동의안함포인트적립이가능합니다. 동의를거부하시는경우에도 OOO 서비스는이용하실수있습니다. [ 선택 ] 개인정보의취급위탁에대한동의 수탁자목적동의여부 OOO 위탁자 (( 주 )OOO) 의부가서비스유치를위한마케팅대행 동의 동의안함 동의를거부하시는경우에도 OOO 서비스는이용하실수있습니다. [ 선택 ] 개인정보제 3 자제공에대한동의 제공받는자 OOO OOO ( 판매자 ) 목적항목보유기간동의여부 제휴서비스이용시포인트적립연계 온라인쇼핑구매자에게상품배송 휴대전화번호 구매자정보 : 아이디, 이름, 주소, 휴대전화번호 수령인정보 : 이름, 휴대전화번호, 주소 제휴서비스종료후 5 일까지 배송완료후 5 일까지 동의를거부하시는경우에도 OOO 서비스는이용하실수있습니다. 동의함 동의안함 동의함 동의안함 - 20 -

4. & 1. 필요최소한의개인정보수집기준 [ 가이드라인시행및점검일정 ] 온라인개인정보취급가이드라인 의시행일은언제인지, 사업자는언제까지이행을해야하는지, 방통위의점검은언제부터시작할예정인지궁금합니다. 가이드라인은 2014.11.12. 부터시행하고있습니다. 가이드라인은정보통신망법제23조제2항및제3항 ( 개인정보최소수집원칙 ), 제29조 ( 개인정보파기 ), 제26조의2( 동의방법 ) 에대한해설과예시를제시하고있으므로, 가능한한빠른시일내에홈페이지개선등을진행해야합니다. 2015년 4월부터는주요웹사이트부터단계적으로업종별관련협회와공동으로점검을진행할예정이며, 점검후위반사업자에대하여는행정처분등조치를통해실질적인개선이이루어지도록추진해나갈예정입니다. [ 기존동의의효력 ] 가이드라인에서는선택동의항목의설정, 마케팅활용의경우별도동의등기존에는명확하지않았던사항에대하여구체적으로안내하고있습니다. 가이드라인시행시점이 2014년 11월인데그이전에이미수집된개인정보에대하여동의받은사항이유효한것인지, 아니면전부동의를다시받아야하는것인지궁금합니다. 기존의동의방식이명시적동의원칙에명백하게반하지않은경우라면기존의동의는유효한것으로인정될수있습니다. 가이드라인은개인정보최소수집 보관문화정착을유도하기위해개인정보최소수집기준, 단계별파기기준, 이해하기쉬운동의서작성기준을제시하고있습니다. 사업자는개인정보수집-보관-이용-제공-파기와관련된전체프로세스를자체점검하여가이드라인의취지에맞게개선해야합니다. 점검시에는프로세스개선여부를중심으로진행할예정이며, 점검결과정보통신망법을위반한사실이확인되는경우에는행정처분등의조치를진행할예정입니다. - 21 -

[ 적용법률 ] 주로오프라인상에서서비스를제공하고있으나, 온라인상에서도쇼핑몰서비스를운영하고있습니다. 또한오프라인회원 DB와온라인회원 DB는별도로분리하여운영하고있습니다. 이러한경우정보통신망법과개인정보보호법중어느법률에중점을두어야하는지궁금합니다. 정보통신망법은정보통신망을이용하여서비스를제공하는사업자 ( 정보통신서비스제공자 ) 가적용대상입니다. 정보통신망법은개인정보보호법의특별법적지위를갖고있으므로 ( 개인정보보호법제6조 ) 온라인상에서제공하는쇼핑몰의경우정보통신망법이우선하여적용됩니다. 다만, 오프라인상에서제공하는서비스의경우에는정보통신망법의적용대상이아니므로개인정보보호법이적용됩니다. 따라서, 온라인쇼핑몰서비스를제공하면서수집한회원 DB의경우정보통신망법상의의무를준수하여야하고, 오프라인상에서서비스를제공하면서수집한회원 DB의경우에는개인정보보호법상의의무를준수하셔야합니다. [ 가이드라인적용대상 ] 홈페이지를운영하며쇼핑몰서비스를제공하고있는사업자입니다. 홈페이지를운영하면서개인정보를수집하는회원가입절차가없는경우에도정보통신망법및가이드라인의적용을받는지궁금합니다. 개인정보를수집하지않고단순히홈페이지만을운영하면서홍보등의서비스를제공하는경우에는정보통신망법의적용을받지않습니다. 그러나, 회원가입ㆍ게시판 &ㆍ상담등의메뉴를통해개인정보를수집하는경우에는정보통신망법적용대상이될수있습니다. 이경우에는가이드라인을준수하여야합니다. [ 최소수집원칙 ] 서비스성격상가족관계의입증이필요하여이용자에게가족관계증명서제출을요구하는것이개인정보최소수집원칙에반하는것인지궁금합니다. 가족에대한요금할인등혜택을제공하기위하여가족관계임을확인하는것은개인정보최소수집원칙에반한다고보기어렵습니다. 다만, 담당자확인만으로증빙이가능한경우에는확인만하고별도저장하지않는것이바람직합니다. - 22 -

[ 가이드라인적용범위 ] 정보통신서비스제공자로서이용자의회원번호와생년월일정보만가지고있는경우에도개인정보에해당하여가이드라인을준수하여야하는지궁금합니다. 이용자의회원번호와생년월일만을보유하고있는경우에는특정인을식별할수없으므로개인정보로보기는어렵습니다. 그러나, 통상적으로회원번호를부여하여관리하는사업자는회원번호와함께다른식별정보 ( 이름, 전화번호, 주소등 ) 도동시에보관하고있습니다. 이경우, 언제든지조합하여쉽게개인을알아볼수있는형태로전환될수있으므로가이드라인적용대상이라고볼수있습니다. [ 개인정보보유기간 ] 개인정보수집 이용동의를받을때, 개인정보보유기간을 개인정보수집 이용목적달성시 까지표기해도되는지아니면, 명확하게특정기간을표기해야하는지요. 정보통신망법시행령제12 조제1항에서는 동의를얻어야할사항 ( 동의내용 ) 을이용자가명확하게인지하고확인할수있도록표시 하도록규정하고있습니다. 동의내용에는개인정보수집 이용목적과보유 이용기간도포함되어있으므로목적및보유 이용기간을명확하게표시하여야합니다. 해당목적과보유기간은서로연결되어있어야하며이용자가이를통해파기사유발생시점을명확히알수있도록표시하여야합니다. [ 필수동의항목과선택동의항목구분 ] 온라인쇼핑몰을운영하고있습니다. 회원가입단계에서주소, 결제정보는필수동의항목이아닌것으로알고있습니다. 하지만, 상품결제및배송단계에서는수집하지않으면결제및배송자체가불가능한데, 필수동의항목으로분류하여동의를받아도되는지요. 필수동의항목과선택동의항목은서비스의단계별로달라질수있습니다. 회원가입단계에서의해당서비스는회원제서비스임에비해상품결제및배송단계에서의해당서비스는결제서비스와배송서비스로볼수있습니다. 따라서결제 배송서비스의본질적기능수행을위해필요한결제정보와주소정보는필수동의항목으로분류하여동의를받으실수있습니다. - 23 -

[ 취급위탁동의시목적별개별동의의의미 ] 가이드라인에서는개인정보취급위탁동의를받을때에도선택동의사항이므로그룹별로나누어개별동의를받도록하고있습니다. 이때그룹을나누는구분이업체별인지, 아니면목적별인지궁금합니다. 만일목적별로동의를받아야한다면업체명이여러개가들어가도되는지요. 개인정보를취급위탁하는목적별로그룹화하여동의를받아야한다는의미입니다. 목적별그룹의범위안에있는경우라면다수의업체명을포함하여동의받을수있습니다. [ 일회성목적으로수집된정보의의미 ] 온라인쇼핑몰에서회원이주문을할때마다배송지주소등을수집해야하는지요. 가이드라인에서는일회성목적으로수집된정보는서비스이용목적달성후저장하지않고파기해야한다고설명하고있는데, 일회성목적으로수집된정보의의미가무엇인지요. 온라인쇼핑몰을회원제로운영하는경우에는회원가입단계또는구매단계에서이용자에게회원탈퇴시까지주소등을배송목적으로이용한다는동의를받아이용하는것은가능합니다. 이때, 이용자가동의여부를선택할수있도록운영하여야합니다. 만일이용자가동의하지않는경우에는주문할때마다배송지주소를입력하도록운영해야합니다. 일회성목적으로수집한개인정보 는본인의주소외에일회성으로친구나가족등에게수취를부탁한경우, 친구나가족등의연락처, 주소등의정보를의미합니다. 만일, 일회성정보가전자상거래법상의거래기록에해당한다고판단한경우에는별도로분리하여저장하는것은가능하지만, 마케팅등다른목적으로이용할수는없습니다. [ 선택동의항목과일회성수집항목의차이 ] 회원가입시배송정보는선택동의항목으로분류하여수집할수있고, 일회성목적으로수집된배송정보의경우지체없이파기하라고되어있는데각각어떤차이가있는지요. 전자의내용은회원가입시선택동의항목으로수집하는기본배송정보는반복되는서비스이행을위해이용자의동의를받아저장및이용이가능하다는의미입니다. 후자의경우배송지주소, 지인의연락처등을일회성으로수집한경우를의미하므로배송목적이종료되면지체없이파기하도록한것입니다. 물론이경우에도선택동의항목으로분류하여이용자의동의를받은경우에는이용할수있습니다. - 24 -

[ 마케팅활용동의 ] 온라인개인정보취급가이드라인에서는이메일 휴대전화번호를상품마케팅목적으로수집할때에는선택동의항목으로분류하여별도로동의받도록안내하고있습니다. 이와관련하여, 광고성정보전송 ( 스팸 ) 수신동의를받을때이메일주소나휴대전화번호옆부분에동의란을별도로마련하여운영하는것이가능한지궁금합니다. 별도로마케팅활용동의를받으면서광고성정보수신동의도함께알리고동의를받는것은가능합니다. 또한해당연락처 ( 이메일, 휴대전화번호 ) 옆에광고수신동의여부를선택동의사항으로구성하여운영하시는것도가능합니다. [ 마케팅활용동의 ] 정보통신망법제22조에따라개인정보수집시마케팅활용동의를받아마케팅에활용하고있습니다. 정보통신망법제50조에따른광고성정보수신에대한사전동의를받지않고광고성정보를전송하는것이문제가되나요? 정보통신망법제22조의동의는수집한개인정보를마케팅에이용하겠다는의사에대한동의이고, 정보통신망법제50조의광고성정보수신동의는구체적으로광고성정보를수신하는것에대한동의이므로원칙적으로는별도의동의가필요합니다. 다만, 광고성정보전송의성격은개인정보를활용한마케팅활용이라는점에서동일하므로개인정보의마케팅활용동의를별도로받으면서광고성정보수신동의를함께받는것은가능합니다. 광고성정보전송시명시적인사전동의를받아야하므로서비스이용약관에포함하여포괄적동의를요구해서는안됩니다. 또한이용자가직접동의의사를선택할수있도록구성하여야합니다. - 25 -

[ 쿠키기반맞춤형광고 ] 가이드라인에서는쿠키를통해수집한행태정보를분석하여개인별맞춤형광고에활용하는경우와같이해당서비스계약이행과는무관한목적으로이용할때에는선택동의항목으로분류하여별도의사전동의를받아야한다고설명하고있습니다. 1 계정정보 ( 아이디등 ) 와쉽게결합할수없어개인정보의성격이없는쿠키정보, 2 계정정보와함께관리하여개인정보인쿠키정보의경우에도각각동의를받아야하나요? 3 계정정보와결합하여관리하고있는쿠키정보를마케팅목적으로활용하는경우선택동의항목으로분류하여이용자의동의를받도록설명하고있는데, 오히려이용자에게혼란을주기만하는건아닐까요? 1 쿠키를통해수집한행태정보가특정개인을알아볼수있는개인정보가아닌경우에는정보통신망법상의개인정보보호규정이적용되지않으므로이용자의동의없이수집할수있습니다. 2 이용자계정정보와결합된인터넷접속파일정보 ( 쿠키정보, IP주소등 ) 의경우에는개인을알아볼수있는개인정보에해당합니다. 다만, 해당서비스제공계약이행과관련이있고매시점마다동의받는것이경제적 기술적으로곤란한경우에해당하므로이용자의동의없이수집할수있습니다. ( 개인정보취급방침에는명시해야함 ) 3 쿠키를통해수집한이용자의행태정보등을맞춤형광고에활용하는경우는해당서비스계약이행을위한것으로볼수없습니다. 따라서별도의선택동의절차를운영하여야합니다. 이용자가실제이용하고자하는서비스계약이행을위해필요한경우에는동의없이도수집 이용할수있으나그외의목적으로이용하는경우에이용자의동의를구하는것이므로이용자의개인정보자기결정권을강화하는것으로보고있습니다. - 26 -

[ 별도의동의철회메뉴운영 ] 이용자의개인정보를선택동의항목으로분류하여동의를받아이용하고있습니다. 이경우, 회원계정로그인후회원정보변경을통해이용자가언제든지정정및삭제할수있도록운영하고있는경우에도별도의동의철회메뉴를마련하여운영해야하는지궁금합니다. 이용자가회원계정로그인후직접자신의개인정보를변경할수있는경우에도동의철회를할수있는메뉴도함께운영하는것이바람직합니다. 동의철회가가능한메뉴를구성하여운영하고있다면적어도개인정보동의철회방법을개인정보의수집방법보다쉽게하고있는것으로판단할수있습니다. [ 중개서비스에필요한연락처정보 ] 온라인상에서상품판매자와구매자사이에서대금및물품거래를중개하고있는사업자 (escrow*) 입니다. 판매자와구매자를중개하기위해서판매자와구매자의연락처정보를수집해야하는데, 쇼핑몰회원가입단계에서연락처정보를필수동의항목으로분류하여동의를받아도되나요? * 판매자와구매자의사이에신뢰할수있는중립적인제삼자가개입하여금전또는물품거래를중개해주는서비스로, 거래의안전성을확보하기위한목적으로활용됨 온라인중개서비스의경우연락처정보는판매자와구매자사이의중개를위한본질적인연락기능수행을위해필요한정보이므로, 회원가입단계에서필수동의항목에포함하여동의받을수있습니다. 다만, 이러한연락처정보를마케팅목적으로활용하기위해서는이용자로부터별도의동의를받아야합니다. [ 통계목적의개인정보이용동의 ] 기업에서통계를위해사용하는 사용자식별값과행태정보의조합 도고객의동의를받아야하는지요. 자체적인서비스개선을위하여특정개인을알아볼수없는형태로통계작성등에이용하는경우에는별도의동의를받을필요는없습니다. 다만, 특정개인을알아볼수있는형태로분석하여마케팅에활용할목적인경우에는별도동의를받아야합니다. - 27 -

[ 필요최소한의개인정보개념 ] 해당서비스에대한정보를안내하는메일을발송하거나비밀번호찾기서비스를제공하기위해서는이메일정보가반드시필요합니다. 이러한경우에도선택동의항목으로보고별도의동의를받아야하나요? 해당서비스의본질적기능을수행하기위해반드시필요한개인정보인경우필수동의항목으로분류하여동의를요구할수있습니다. 이용자와체결한이용약관상의본질적서비스와직접관련되어있고영리목적이아닌경우에는필수동의항목, 목적이라고볼수있습니다. 해당서비스이용과관련하여추가적으로안내하는내용이거나, 비밀번호찾기와같은경우는해당서비스의본질적기능으로볼수있습니다. 그러나, 다른서비스를광고하여구매를유도하는내용인경우에는마케팅목적또는영리성광고목적으로볼수있습니다. 따라서, 이경우에는선택동의항목으로분류하여이용자로부터별도의동의를받은후이용할수있습니다. [ 동의한내용과입력사항이다른경우 ] 실제회원가입단계에서개인정보를수집할때에는먼저법정동의사항을고지하고동의를받은후, 개인정보입력단계로진행하고있습니다. 이용자가선택동의항목에는동의를하지않았으나, 실제입력단계에서는개인정보를입력한경우에정보통신망법제 22조위반인지궁금합니다. 이용자의명시적인동의의의사표시없이개인정보를수집한것으로볼수있으므로법위반에해당될수있습니다. 따라서, 1 선택동의항목수집 이용에동의하지않았을때에는입력란을비활성화조치하거나, 2 입력란과동의란을같은화면에함께운영하는방법등을활용하여이용자의 동의 와 입력 이다른상황을방지하여야합니다. [ 본인확인절차삭제 ] 온라인쇼핑몰회원가입단계에서본인확인절차삭제를권장한다는의미는무엇인지요. 회원제로운영하는온라인쇼핑몰의경우, 회원가입단계에서본인확인을필수동의사항으로운영하면서서비스와무관하게불필요한개인정보를수집하는것은개인정보최소수집원칙에반할소지가있다는의미입니다. - 28 -

[ 만14세미만아동의본인확인 ] 만 14세미만아동을직접대상으로서비스하는사업자는신뢰할수있는방법으로본인여부확인을해야한다고했는데, 만 14세미만아동을대상으로하는서비스및신뢰할수있는본인확인방법에는어떠한것이있는지궁금합니다. 만 14세미만아동을직접대상으로하는온라인교육, 아동대상방송프로그램등과같이온라인서비스의주요이용자가만 14세미만아동인경우가이에해당할수있습니다. 이러한경우에는반드시신뢰할수있는방법으로본인여부를확인하고아동인경우법정대리인의동의를받아야합니다. 정보통신망법에따른본인확인기관이제공하는본인확인서비스 ( 아이핀, 휴대전화, 공인인증서 ), 개인정보보호법에따른공공아이핀등의방법이이에해당할수있습니다. 서비스의성격이아동을대상으로하지않고, 아동의개인정보를수집하여이용할목적이전혀없는경우에는이용자가스스로밝힌생년월일을통해나이확인이가능하도록하여, 회원가입시복잡한본인확인을강제하는관행을없애고이용자가좀더편리하게인터넷을이용할수있도록개선하려는취지입니다. 성인콘텐츠, 게임등과같이관련법령 ( 청소년보호법, 게임산업진흥에관한법률등 ) 에본인및나이확인의무를규정하고있는경우에는해당법령에따른확인을하여야함 [ 만14세미만아동본인확인 ] 가이드라인에서는온라인쇼핑몰회원가입단계에서이용자가입력한생년월일을믿고만14세미만여부를확인하도록안내하고있습니다. 만약, 이용자가회원가입시성년이라고허위로입력하여이를믿고상품결제까지진행하였는데이후미성년자로확인되어법정대리인이환불을요청하는문제가발생할수있습니다. 어떻게대응하는게좋을까요? 온라인개인정보취급가이드라인에서는정보통신망법제31조와관련하여만14세미만아동의개인정보를수집할때연령확인방법을안내하고있습니다. 만14세미만아동의개인정보를수집할때에는법정대리인의동의를받아야하는데, 회원가입단계에서단순연령확인을위해본인확인 ( 아이핀, 휴대전화본인확인등 ) 을강제하지않도록한것입니다. 따라서, 가이드라인의내용을거래관계에까지확대하여적용할수는없습니다. 거래관계에서상대방이미성년자인지여부의확인은거래단계에서별도로진행하여야합니다. - 29 -

[ 비밀번호찾기를위한본인확인 ] 웹사이트를운영하는과정에서이용자가아이디, 비밀번호를잊은경우본인확인절차를거쳐알려줘야할필요가있는데, 이경우에아이핀, 휴대전화본인확인절차를운영해도되는지요. 이용자가아이디, 비밀번호를잊은경우, 1 회원가입시이용자가제공한이메일이나휴대전화번호등을이용하여알려주는방법, 2 아이핀, 휴대전화본인확인을이용하는방법, 3 그밖에사업자가안전하다고인정할수있는방법중에서자율적으로운영할수있습니다. 다만, 아이핀, 휴대전화본인확인등본인확인기관을통해확인하고관련개인정보를제공받는경우에는해당목적으로만이용가능합니다. [ 법령상의무이행을위한본인확인 ] 나이및본인확인절차를유지하도록규정하고있는법령에는어떤것이있나요? 본인및나이확인을의무화하고있는법령은청소년보호법과게임산업진흥에관한법률을예로들수있습니다. 해당법령에서정하는방법에따라본인확인을진행하셔야합니다. * 청소년보호법제16조 ( 판매금지등 ) 및동법시행령제17조 ( 나이및본인여부확인방법 ) * 게임산업진흥에관한법률제12 조의3( 게임과몰입 중독예방조치등 ) 및동법시행령제8조의3 제3 항 [ 법령상의무이행을위한본인확인 ] 온라인쇼핑몰을운영하고있습니다. 청소년보호법등에의해성인용품을판매할때에는미성년자여부를확인해야할의무가있습니다. 이런경우를대비해서회원가입단계에서본인확인을진행하는것이최소수집원칙에반하는것인지요. 청소년보호법상의청소년유해매체물관련나이및본인여부확인은소관부처인여성가족부의지침 * 에따라운영하시는것이바람직합니다. * 여성가족부는청소년유해매체물제공시이용자의나이및본인여부를확인하도록한본인확인제도를 연1회이상 확인방식으로운영 (2014.8.24. 보도자료참조 ) 따라서, 회원가입시일률적으로본인확인을강제하기보다는청소년유해매체물제공시본인인증 ( 연1회 ) 을하는것이바람직합니다. - 30 -

[ 게임회원가입시본인확인 ] 게임사의경우게임산업진흥에관한법률등에따라의무적으로연령확인을해야합니다. 게임사이트에가입하는의미는게임을하겠다라는의사표시라고볼수있는데, 회원가입시본인확인절차를운영해도되는지요. 다른법령에따라본인및나이확인이의무화되어있는경우에는해당법률에따라본인확인을진행하여야합니다. 게임산업진흥에관한법률제12조의3제1항제1호에서는 게임물이용자의회원가입시실명 연령확인및본인인증 조치를하도록규정하고있습니다. [ 전화상담시본인확인 ] 이용자가고객센터로전화하여자신은가입한적이없는데웹사이트회원으로가입되어있다고주장하며탈퇴를요청하고있습니다. 전화한이용자가실제회원이맞는지여부를확인하기위해서인감증명등을요청하는것이최소수집원칙위반인가요? 전화한고객이실제본인이맞는지여부를확인하는절차는명의도용등피해를방지하기위해운영이필요합니다. 다만, 전화상담의내용에따라본인확인절차를다르게운영할수있습니다. 단순상담인경우에는본인확인이불필요하지만, 이용자의개인정보정정, 회원탈퇴등의경우에는신뢰성이높은본인확인방법을이용해야이용자의명의도용피해를방지할수있습니다. 이과정에서본인확인을명목으로민감한정보 ( 인감증명등 ) 를다시요구하는것은최소수집원칙에반할소지가있습니다. 웹사이트를통해회원가입한이용자의경우웹사이트를통해아이핀, 휴대전화본인확인절차를거치도록하는것이바람직합니다. [ 점유인증가능여부 ] 회원가입단계에서본인확인절차 ( 아이핀, 휴대전화본인확인등 ) 를삭제하려고합니다. 이에대신하여이메일확인, 휴대전화점유자확인등으로대체하려고하는데, 가능할까요? 회원가입단계에서본인확인기관을통해본인확인을하는방법을강제하지않도록하여본인확인기관으로부터불필요한개인정보를제공받는관행을개선하려는취지입니다. 따라서, 이용자가입력한이메일, 휴대전화번호를활용한점유자확인은기존에수집된연락처를활용하여확인하는방식이므로필요에따라자율적으로운영할수있습니다. - 31 -

[ 본인확인만하고저장하지않는경우 ] 개인정보 (ex: MC정보 ) 를고객으로부터전송받아, 그정보가일치하는지판단만하고저장하지않는경우에도개인정보의 ' 수집 ' 에해당하는지? 오프라인의경우, 본인확인등을위해신분증을확인하는것은개인정보수집이아닌것으로알고있는데, 이경우에도저장은하지않고확인만하는것이라동일한것으로보아야하지않을까요? 먼저, MC정보등이개인정보에해당하는지를판단해야합니다. 만일개인을식별할수있는정보를보유하고있는상태에서추가로 MC정보를수집하는경우에는개인정보로볼수있습니다. 본인확인등을목적으로 MC정보에대한수집 이용동의를받아저장하고있는상태에서동일한 MC정보를수집하여확인만하고저장하지않는경우에도정보통신망법상개인정보보호규정이적용됩니다. 따라서사전에수집 이용동의를받은상태에서이용하셔야합니다. 오프라인에서신분증을통해본인임을확인만하고저장하지않는것은새로운개인정보의수집이라보기어렵습니다. 오프라인상에서대면확인을통한본인확인의경우사진등을통해본인임을확인하거나, 이미동의를받아수집한개인정보 ( 이름, 생년월일, 성별등 ) 와의일치여부를확인하는방법이므로온라인상에서의본인여부확인과는차이가있습니다. 후자의방법을이용하는경우마찬가지로최초에는개인정보수집 이용동의를받은상태에서이용하는것으로이해할수있습니다. [ 문제회원의개인정보파기 ] 온라인게임을운영중인데불량이용자 ( 아이템판매사기등 ) 에대해서는내규상탈퇴및재가입을불허하고있습니다. 이를위해회원가입정보를탈퇴후에도보유할필요가있는데어떻게해야하나요? 정보통신망법은회원탈퇴로인해목적이종료된경우에는개인정보를파기하도록규정하고있으며, 불량이용자에대해서도동일하게적용됩니다. 따라서, 사업자내규및정책등은법에위배되지않는범위내에서운영해야합니다. 다만, 사업자가특정개인을알아볼수없는형태로처리한후보유 관리하는것은가능합니다. - 32 -

[ 문제회원의개인정보이용 ] 온라인과오프라인사업을모두운영중인사업자입니다. 과거오프라인서비스과정에서문제가있던회원 (black consumer) 의정보를온라인회원가입을제한하기위한목적으로이용할수있는지궁금합니다. 오프라인서비스과정에서수집한회원의개인정보에대하여는개인정보보호법의적용을받습니다. 따라서, 개인정보보호법제15조제2항에따라법정고지사항을모두알리고동의를받은목적범위안에서만개인정보를이용할수있습니다. 만일, 오프라인서비스를제공하는과정에서정보주체로부터동의를받을때관련목적이포함되어있지않았다면목적외이용에해당할수있으므로주의하셔야합니다. 다만, 해당정보를다른정보와결합하여도특정개인을알아볼수없는형태로비식별화조치한후온라인회원가입제한목적으로이용하는경우에는허용될수있습니다. [ 개인정보취급방침공개로갈음하는취급위탁 ] 온라인게임사이트를운영하고있습니다. 게임서비스제공과관련된대부분의업무를취급위탁하여관리하고있습니다. 이러한경우정보통신망법제25조제1항에따른동의 ( 선택 ) 를받아야하나요? 아니면개인정보취급방침에공개하는것으로동의를갈음할수있을까요? 서비스계약이행과이용자편의증진등을위해개인정보의취급위탁이필요한경우에는개인정보취급방침을통해이용자에게공개하면되고, 이용자의동의를받지않아도됩니다. 해당취급위탁업무가서비스계약이행을위해필요한경우여서취급위탁이이루어지지않으면서비스제공이이루어질수없는경우에는결과적으로이용자의서비스이용자체가제한될수있으므로이용자편의증진과의관련성을인정할수있습니다. - 33 -

[ 취급위탁과제3자제공구분 ] 온라인쇼핑몰에서상품배송업무의경우서비스계약이행에필요한취급위탁이므로개인정보취급방침을통해공개만하면되는것으로알고있는데, 가이드라인에서는개인정보제3자제공에대한동의예시부분에상품배송을목적으로한개인정보제3자제공이언급되어있습니다. 어떤차이가있나요? 개인정보취급위탁과제3자제공은해당개인정보를이용하는궁극적인주체가정보통신서비스제공자인지아니면제공받은제3자인지에따라달라집니다. 정보통신서비스제공자의서비스목적으로이용되는경우에는취급위탁이며, 제공받는제3자의서비스목적으로이용되는경우에는제3자제공으로구분됩니다. 통상적인쇼핑몰의경우상품판매부터배송까지의서비스를제공하고있으므로배송업무를다른사업자에게위탁하여처리하는경우에해당합니다. 반면, 상품판매자와구매자사이에서중개서비스를제공하는사업자의경우 ( 예 : 오픈마켓, 소셜커머스등 ) 배송업무는자사의서비스가아니므로제3자제공으로볼수있습니다. 가이드라인에서제3자제공에대한동의예시부분은중개서비스를제공하는사업자의경우로이해하시면됩니다. [ 이용자의상담녹취록열람 ] 서비스관련분쟁에대응하기위하여고객과의모든전화통화는녹취하고있습니다. 고객이녹취록을열람요청하는경우직접방문하는경우에한해열람할수있도록하고있는데, 고객이자신의메일로녹취파일을보내달라고요청하는경우보내줘야하는지요. 이용자의개인정보와함께녹취록을관리하고있는경우에는전체를개인정보로볼수있습니다. 따라서정보통신망법제30조에따라이용자가녹취록에대한열람 제공신청을한경우에는이용자본인여부에대한확인을거쳐열람 제공하여야합니다. 열람 제공을요구하는방법을개인정보의수집방법보다쉽게하여야하므로직접방문하도록하는방법만을제공하는것은법위반소지가있습니다. 이미수집한이메일등을통해제공하는방법, 홈페이지로그인후열람 제공신청후이용자가제공한이메일등방법으로알려주는방법등을함께마련하는것이바람직합니다. - 34 -

2. 단계별개인정보파기기준 [ 수탁자관리 감독 ] 온라인쇼핑몰을운영하면서 PG사에결제과정에서개인정보취급을위탁하고있습니다. 영세사업자인위탁자가수탁자인대규모 PG사를대상으로관리 감독하는것은현실적으로매우어렵습니다. 이러한경우위탁자가어디까지관리 감독의무를이행해야하나요? 개인정보취급을위탁하고자할때에는수탁자의개인정보보호조치능력등을고려하여정하고, 계약서에위탁된개인정보의안전한관리와파기및확인사항을명시한후이행여부를주기적으로확인하여야합니다. 다만, 해당수탁자가정보통신망법또는다른법률에따라개인정보보호조치등에대한별도의관리 감독을받고있는경우에는위탁자가주기적확인을하지않을수있습니다. * 예 : 정보통신망법에따라방송통신위원회가지정한본인확인기관, 전자서명법에따라미래창조과학부장관이지정한공인인증기관, 정보통신망법에따라미래창조과학부에등록한통신과금서비스제공자, 전자금융거래법에따라금융위원회에등록한 PG사등 ) [ 영업점에대한관리 감독책임 ] 이통3사가대리점에개인정보취급을위탁하고대리점이다시영업점에재위탁한경우재위탁영업정의개인정보수집최소화이행에대한관리 / 감독주체는누구인지요. 이동통신서비스이용자는이통3사의서비스이용을위해자신의개인정보를이통3사에제공한것이므로, 이통3사는자사고객의개인정보를안전하게관리하여야할책임이있습니다. 이통3사가대리점에위탁하고대리점은다시다른영업점에재위탁했다고하더라도재위탁영업점의행위에대하여이통3사의책임이면제되지는않습니다. [ 수탁자파기확인 ] 사업자가개인정보취급을수탁자에게위탁한경우수탁자가개인정보를파기했는지확인을해야한다고했는데, 수탁자로부터파기했다는확인서를받았다면확인을한것으로볼수있는지? 이용자는위탁자를믿고개인정보를제공한것이므로개인정보관리책임은위탁자에게있습니다. 단순히수탁자로부터파기확인서만받았다는이유로관리책임을다했다고보기는어렵습니다. - 35 -

[ 보유기간 ] 법률상규정에따른개인정보보유기준을알고싶습니다. 다른법률에따라규정된보유기간, 정보통신망법에따라고객으로부터동의받은기간, 유효기간제에따른보유기간등을이해하기가어렵습니다. 정보통신망법제29조에서는보유기간이종료된개인정보는지체없이파기하도록규정하고있습니다. 먼저, 이용자로부터보유기간을명시하고동의받은경우에는해당기간까지보유할수있으나, 보유기간은합리적인기간안에서설정해야합니다.( 예 : 회원제운영의경우회원탈퇴후 5일등 ) 다른법률에서의무적으로보관하도록기간을정하고있는경우에는그기간동안보유하여야합니다. 통신비밀보호법에따라보관하여야하는로그기록의경우최소 3개월은보관하여야하지만, 정보통신망법상유효기간제이행을위해 1년간보관할수있습니다. 전자상거래등에서의소비자보호에관한법률에따라소비자계약 / 청약철회기록은해당전자상거래계약 / 청약이발생한시점으로부터 5년동안보관하여야합니다. 다른법률에따른보유기간에대한자세한사항에대하여는소관부처의관련지침에따라운영하셔야합니다. 정보통신망법상의유효기간제에서의보유기간은회원탈퇴를하지않은이용자라고하더라도 1년동안서비스이용기록이없는경우에는파기하거나별도분리하여보관하여야합니다. [ 일부개인정보의파기 ] 이용자가회원탈퇴가아니라선택동의항목에대한동의를철회했을경우에도복구 재생할수없는방법으로파기해야한다고설명하고있는데, 서비스를이용중인이용자의개인정보중일부만을파기하는방법이궁금합니다. 고객서비스에이용중인 DB에저장된일부데이터를파기하여야하는경우에는파기대상인일부데이터위에임의의값 (Null값등 ) 을덮어쓰기한후삭제할수있습니다. 만일 DB의특정부분에덮어쓰기가곤란한경우에는테이블데이터에대한논리적인삭제도허용되나, 신속하게다른데이터로덮어쓰기될수있도록운영하여야합니다. - 36 -

[ 민원상담녹취록파기 ] 소비자불만또는분쟁처리목적에서최소한의개인정보만을수집 보관해야하는항목에민원상담녹취록이포함되는지궁금합니다. 또한분쟁처리기록, 계약또는청약철회기록이아닌경우에저장한녹취파일등의정보를이용자의동의를받은후회원탈퇴후 30일까지보관해도되는지요. 회원에대한민원상담녹취록역시개인정보에해당하므로필요최소한의범위내에서보관할수있습니다. 다만, 전자상거래등에서의소비자보호에관한법률상의분쟁처리기록은이용자의동의없이도 3년, 계약또는청약철회기록은 5년동안보관할수있습니다. 분쟁처리기록또는계약 청약철회기록이아닌경우에는이용자의동의를얻어동의받은기간동안보관할수있습니다. 이경우이용자가사후에동의를철회하였다면지체없이녹취록을파기해야합니다. [ 개인정보동의철회 ] 고객이개인정보수집 이용동의를철회함과동시에관련기관등에분쟁신고를한다고통보하는경우에도개인정보를바로삭제해야하는지요. 아니면분쟁에대비하여일정기간보관해야하는지요. 원칙적으로이용자가개인정보수집 이용동의를철회하는경우에는지체없이개인정보를파기하여야합니다. 다만, 전자상거래등에서의소비자보호에관한법률에따른거래기록의경우에는이용자의동의와무관하게법률상보존의무가있으므로이용자가동의를철회하는경우라고하더라도분쟁처리기록은 3년, 계약또는청약철회기록은 5년동안보관할수있습니다 - 37 -

[ 경품배송정보의보유가능기간 ] 이벤트응모시배송을위해수집하는주소정보의보유가능기간이어느정도인지? * 배송분실등의문제로민원발생시대응하기위한용도 경품이벤트에참여한모든이용자에게상품배송이필요한경우에는이벤트진행시주소정보의수집이가능하지만, 당첨된일부이용자에게만배송이이루어지는경우에는연락처정보만을수집한후당첨된이용자를대상으로주소정보를추가로수집하는것이바람직합니다. 이벤트에당첨된이용자에게배송을목적으로주소정보를추가로수집할때에는배송목적임을명확하게고지하고배송사실을확인할수있는합리적인기간을정하여사전에동의를받아야합니다. 합리적인기간을일률적으로정할수는없으나통상적으로사업자가배송준비에필요한시간, 실제배송에필요한시간, 당첨자가경품을수령하였다는사실을사업자가확인하는시간까지합하여정할수있습니다. ( 예 : 경품이벤트당첨자의배송주소정보는배송목적으로만이용되며경품수령이확인되는시점까지보관합니다 ) [ 개인정보제3자제공시파기확인 ] 제3자제공제한및파기확인 3단계에서개인정보를제3자에게제공하고자하는사업자는계약서에제공된개인정보의안전한관리와파기및확인사항을명시하라고되어있는데, 확인하는주체는제공하는사업자인지, 제공받는제3자인지요. 만약제공하는사업자라면개인정보처리권한이제공받는자에게넘어가는제3자제공의법취지와모순되는것은아닌지요. 개인정보를제3자에게제공하는경우에는이용자에게동의를받아야하지만이경우에도사업자간에 개인정보의안전한관리와파기및확인사항을명시 하도록하여, 제공하는사업자와제공받는제3자의책임소재를명확히하도록한것입니다. 개인정보제3자제공의경우취급위탁과달리사업자가제공받는제3 자를관리 감독해야할의무는없으나, 이용자는제공하는사업자를신뢰하여개인정보수집 이용및제3자제공에동의한것이므로개인정보의최종파기까지책임의식을가지고계약단계에서제공받는제3자에대한관리방안을마련하여이행하는것이바람직합니다. - 38 -

[ 문제회원의개인정보파기 ] 가이드라인에서는이용자동의철회시지체없이개인정보를파기해야하고정당한사유가없는한 5일이내개인정보파기해야한다고안내하고있습니다. 여기서의정당한사유에어뷰징방지등악의적이용자를걸러내기위한사유도포함될수있는지요. 정당한사유는후불제서비스에서의요금정산, 이용자의요금이의신청기간운영, 법령에서일정기간보유하도록규정한경우등이해당할수있습니다. 어뷰징등악의적이용이발생하는경우선량한이용자에게도피해를줄수있으므로최소한의수준에서관리할필요성은인정될수있습니다. 다만, 악의적이용방지라는목적으로전체이용자의개인정보를보유하는것은최소수집원칙의취지에부합하지않으므로악의적이용의가능성이높은경우에한정하여비식별화조치한후관리하는것이바람직합니다. [ 지문정보파기 ] 이용자본인임을확인하였다는증빙자료로주민등록증앞면과뒷면을스캔하여보관하고있습니다. 주민등록증뒷면에포함된지문정보를별도 DB에보관하는것이가능한지, 아니면주민등록증뒷면만파기해야하는지궁금합니다. 이용자본인여부의확인과증빙을위해주민등록증확인이필요한경우에는단순확인만으로목적달성이가능한경우별도의사본을저장해서는안됩니다. 분쟁발생에대비하여본인여부를확인했다는증빙이필요한경우라고하더라도주민등록증뒷면 ( 지문정보포함 ) 을수집 저장하는것은최소수집원칙에반할수있습니다. 따라서, 지문정보가포함된주민등록증뒷면사본을보관 ( 별도 DB 보관포함 ) 할수없으며, 기수집한경우라면파기하여야합니다. - 39 -

[ 별도분리보관한개인정보활용 ] 가이드라인 (11쪽) 에서는법률상의무이행을위해보관이필요한경우, 이용자가일정기간 (1년) 서비스를이용하지않은경우에는파기또는별도분리보관하도록안내하고있습니다. 별도분리보관된개인정보를마케팅등다른목적으로이용할수는없는지, 이용내역을통지해야하는지궁금합니다. 법률상의무이행을위해보관하도록한목적범위를벗어나서마케팅등의목적으로이용할수없고, 법률이정한목적범위내에서만이용할수있습니다. 정보통신망법에따른이용내역통지의무도발생하지않습니다. 또한, 유효기간제에따라별도분리보관한개인정보의경우역시이용자의별도요청이없는한다른목적으로이용할수없습니다. 파기에준하는조치를취한것이므로정보통신망법에따른이용내역을통지의무도발생하지않습니다. [ 별도분리보관한개인정보활용 ] 이용자로부터개인정보를수집할당시에는마케팅이용동의를받지않았습니다. 그이후이용자에게아웃바운드전화를통해마케팅이용에대한동의를받는것 ( 퍼미션콜 ) 이가능한지궁금합니다. 개인정보를이용하려고수집하는경우에는목적, 항목, 보유기간을명확히알리고동의를받아야하고, 동의받은목적외에는이용할수없습니다. 따라서최초에마케팅목적으로이용하는것에대한동의를받지않았다면최초수집한목적범위내에서만이용할수있습니다. [ 유효기간제 ] 개인정보보관단계에서이용자가일정기간서비스를이용하지않는경우에는파기또는별도 DB에분리하여저장하도록안내하고있는데, 여기서별도분리보관에는물리적인분리외에논리적인분리도포함되는지궁금합니다. 유효기간제의취지는장기간이용하지않는이용자의개인정보를파기또는별도분리보관하여불필요한개인정보보관을최소화하고유출위험을줄이자는것입니다. 따라서, 엄격한접근통제조치등을취하고논리적으로별도분리보관한다면유효기간제의취지에부합한다고볼수있습니다. - 40 -

[ 유효기간제 ] 1년동안서비스이용기록이없는회원의개인정보는반드시파기해야만하나요? 파기할지여부는사업자의환경을고려하여판단할수있습니다. 1년동안서비스이용기록이없고향후에도이용가능성이없다고판단되는경우에는파기하여야합니다. 다만, 잔여마일리지, 포인트등이남아있어이용자의권리를보호할필요가있고, 향후이용가능성이있다고판단되는경우에는별도분리보관하였다가추후에이용자의요청이있는경우서비스에다시이용할수있습니다. 또한, 이용자의요청에따라별도의기간을정한경우에는별도분리보관없이그기간동안서비스에이용이가능합니다. [ 유효기간제 ] 개인정보의유효기간제에따라 1년동안이용하지않는이용자의개인정보는별도로분리보관하여야합니다. 분리보관의대상에이용자가공개를목적으로작성한게시글, 댓글등의콘텐츠정보와작성자정보 ( 아이디, 별명등 ) 도포함되나요? 유효기간제의취지는 1년동안서비스를이용하지않는이용자의개인정보를파기하거나안전하게별도분리보관하도록하여유출위험등으로부터개인정보를안전하게보호하기위함입니다. 따라서, 이용자가공개를목적으로인터넷상에게시한콘텐츠까지포함하지는않습니다. 또한콘텐츠작성자표시정보와함께서비스에이용중인 DB에보관하여게시글등이최초이용자가의도한대로표시되도록운영할수있습니다. 게시글등이용자가공개를목적으로작성한콘텐츠와관련한사항은서비스이용약관등에명시하여관련절차에따라삭제등의절차를운영하는것이바람직합니다. - 41 -

3. 이해하기쉬운동의서작성기준 [ 동의서개선 ] 동의서에법정고지사항만간결하게표시할경우구체화되고정확한내용보다는광범위하거나추상적표현으로요약되는측면이있어이에대해사업자는고객고지 동의시특정내용누락등에따른민원또는법적위험부담도증가할것으로예상되는데이에대한사업자의바람직한관리방향은무엇일까요? 가이드라인에서이용자가읽기쉽도록 법정고지사항 만을간결하게고지하도록한것은이용자가반드시알아야할사항만을간결하고구체적으로표시해야함을의미합니다. 기존동의서는불필요한내용을장황하게표시하고이용자로부터동의받아사업자의책임을형식적으로완화하는경향이있었습니다. 법정고지사항은정보통신망법에따라이용자로부터동의를받을때반드시명시해야할사항이므로구체적이고정확하게표시하여야합니다. 이러한동의방식개선은오히려사업자의법적위험을감소시킬수있을것입니다. [ 고지방법 ] 특정사업자가동의받는방법 ( 서면 / 전화 / 모바일등 ) 특성을고려하여법정고지사항을다르게고지할수있는지요. 가령전화동의시서면동의전문을고지해야하는지, 전화동의에따른고객편의를고려하여이해하기쉽게중요내용중심으로요약한내용을고지하고세부내용등전문은취급방침에서확인해야함을고지후동의받을수있는지요. 정보통신망법시행령제12조 * 에서는동의내용을이용자가명확하게인지하고확인할수있도록표시하도록하면서, 동의받는방법을유형별로나누어제시하고있습니다. 전화를통해동의를받을때에는동의내용전체를이용자에게알리고동의를얻거나, 별도로확인할수있는방법은안내한후재차전화통화를통해동의를얻도록규정하고있습니다. * ( 동의를얻는방법 ) 1 인터넷사이트에동의내용을게재하고이용동의여부를표시하도록하는방법, 2 동의내용이기재된서면을이용자에게직접교부하거나, 우편또는모사전송을통하여전달하고이용자가동의내용에대하여서명날인후제출하도록하는방법, 3 동의내용이적힌전자우편을발송하여이용자로부터동의의의사표시가적힌전자우편을전송받는방법, 4 전화를통하여동의내용을이용자에게알리고동의를얻거나인터넷주소등동의내용을확인할수있는방법을안내하고재차전화통화를통하여동의를얻는방법 - 42 -

[ 선택동의사항이포함된경우의일괄동의방법 ] 가이드라인을보면일괄동의가가능하다고안내되어있는데, 선택동의사항이포함되어있는경우에도일괄동의방식으로운영할수있는지궁금합니다. 필수동의사항 ( 예 : 개인정보필수동의항목, 이용약관 ) 의경우이용자가동의를하지않으면서비스이용을할수없습니다. 따라서이용자의동의편의를높이기위해일괄동의가가능하다고안내하고있습니다. 다만, 선택동의사항 ( 개인정보선택동의항목, 제3자제공동의등 ) 의경우에는이용자의선택권보장을위해개별동의방식으로운영하는것이바람직합니다. 스마트폰등에서불가피하게일괄동의방식으로운영하는경우에는일괄동의를하면필수동의사항과선택동의사항모두에동의하는것임을이용자가명확하게알수있도록표시하여야합니다. [ 서면동의 ] 가이드라인 (15쪽) 에서는가입신청서등을통해서면으로동의를받는경우, 항목구분글자는최소 12p, 본문글자최소 10p, 줄간격 130% 이상으로하도록안내하고있는데, 반드시이기준에맞추어개선해야하는지와언제까지개선해야하는지궁금합니다. 기존가입신청서등을통해서면으로동의를받는경우지나치게작은글씨로인해이용자가읽기어렵게구성되어있었던문제를개선하기위해최소기준을정하여안내한것입니다. 다만, 서식지개선을위하여는법률문제검토및예산반영이필요하다는현장의의견을반영하여동의서식을 15. 상반기까지는개선완료하도록권고하고있습니다. - 43 -

[ 동의방법 ] 온라인쇼핑몰을운영하고있습니다. 회원가입단계에서동의간소화를위해이용약관-개인정보수집 이용동의등을원클릭으로회원가입이가능하도록구성하는것이가능한지요. 가이드라인의 [ 명시적 실질적동의의조건 ](17쪽하단 ) 의취지를충족하는경우에는원클릭회원가입형태로구성하여운영할수있습니다. [ 명시적 실질적동의의조건 ] 이용자에게개인정보수집 이용, 제3자제공에관한동의를구하고있다는사실및법정고지사항을명확히알린상태에서이용자의자발적의사에따라동의여부를결정한것으로볼수있어야함 [ 회원가입시동의간소화방법 ( 예시 ) ] - 44 -