개인정보 보호위원회 ‘알기 쉬운 개인 정보 처리 동의 안내서(이하 안내서)와 ‘개인정보 처리 방침 작성지침(이하 작성지침)’을 3일 공개했다.

동의는 헌법상 개인정보 자기결정권을 실현하는 중요한 수단으로서 정보주체가 자신의 개인정보 처리를 실질적으로 통제할 수 있는 방법이다. 하지만 개인정보처리자가 과도하게 동의를 요구하거나, 정보주체가 개인정보 처리내용을 제대로 확인하지 않고 동의하는 것이 문제점으로 지적됐다.

개인정보 처리 동의서 확인 비율(왼쪽)과 동의 미확인 이유 / 개인정보위
개인정보 처리 동의서 확인 비율(왼쪽)과 동의 미확인 이유 / 개인정보위
개인정보위는 이를 개선하기 위해, 개인정보처리자가 동의를 받을 때 준수해야 할 사항을 4가지로 나눠 제시했다.

개인정보 처리 필요성을 예측해 포괄적으로 미리 받지 말고, 필요한 시점에, 필요한 최소한의 개인정보만을 처리해야 한다. 개인정보 처리주체를 명확히하고, 홍보 목적의 처리나 민감정보의 처리 등 중요한 내용은 9포인트 이상으로 다른 내용보다 20%이상 크게 하는 등 알기 쉽게 표시해야 한다.

동의 내용은 전문용어가 아닌 쉬운 언어로 누구나 이해할 수 있게 안내하고, 정보주체의 의사를 능동적인 동작이나 진술을 통해 확인해야 한다. 음성으로 안내하는 경우에는 일상 대화 속도로 알려야 한다.

또 필요한 최소한 범위 이외의 개인정보 처리에 동의를 거부한다는 이유로 재화나 서비스 제공을 거부하는 등 불이익을 줘서는 안 된다.

개인정보위는 개인정보처리자가 동의서를 알기 쉽게 작성할 수 있도록 동의서 작성 전, 동의서 작성 시, 동의서 작성 후 단계별로 동의서 작성 방법과 주의해야 할 사항 등 꼭 알아야 할 내용을 설명했다. 인사‧노무, 학교, 보건‧의료, 여행업, 건설, 유선 방송사 등 주요 분야의 동의서 작성 사례도 안내했다.

개인정보 동의 관련 잘못된 사례 / 개인정보위
개인정보 동의 관련 잘못된 사례 / 개인정보위
개인정보 보호법은 개인정보처리자가 개인정보 처리 내역을 개인정보 처리방침에 작성해 공개하도록 해, 정보주체가 자신의 개인정보 처리 내용을 쉽게 알 수 있도록 하고 있다. 하지만 개인정보 처리방침이 형식적으로 작성되고 내용도 복잡해 대다수 정보주체가 읽지 않아 정보주체의 권리 보장에 한계가 있다는 지적이 있다.

개인정보위는 개인정보 처리방침에 중요한 내용을 추가하도록 하고, 쉽게 이해할 수 있도록 기호로 보완설명하도록 하는 등 작성지침을 개선했다.

개인정보 처리방침에는 개인정보의 국외 이전, 만 14세 미만 아동의 동의, 긴급상황 시 개인정보 처리 등 중요한 사항도 포함하도록 하고, 처리방침을 모호하게 작성하는 등 잘못된 사례와 주의사항을 안내하고, 해외사업자 등도 한글로 작성해 국내의 정보주체가 쉽게 읽을 수 있도록 명확히했다.

주요 개인정보 처리 표시제(라벨링) 예시 / 개인정보위
주요 개인정보 처리 표시제(라벨링) 예시 / 개인정보위
처리방침의 핵심사항을 정보주체가 쉽게 알아볼 수 있도록 기호로 구성한 개인정보 처리 표시제(라벨링)를 도입해 처리방침의 앞부분에 요약된 형태로 공개하도록 했다. 이번 개인정보 처리 표시제는 홍익대 시각디자인과 전재운 교수와 학생들이 함께한 결과다. 업종별 특성을 반영한 작성지침을 제시해 개인정보처리자가 참고할 수 있도록 했다.

개인정보위는 자율규제단체(업종별 협‧단체) 및 유관기관과 함께 다양한 개인정보처리자와 정보주체를 대상으로 교육과 홍보를 실시할 계획이다.

개인정보보호 포털의 ‘개인정보 처리방침 만들기(자동작성 지원도구)’를 통해 개인정보 처리방침 작성을 지원하고, 관련 법령의 제‧개정이나 기술 여건 등의 환경 변화를 반영하는 등 지속적으로 보완할 예정이다.

윤종인 개인정보위 위원장은 "이번에 공개한 안내서와 작성지침을 통해 데이터 시대에 정보주체가 자기정보 처리를 충분히 이해하고 보호할 수 있는 계기가 되기를 기대한다"며 "나아가 개인정보 안심사회 구현을 위해 기업의 자발적인 관심과 협조를 당부드리고, 개인정보위도 동의를 실질화하고 정보주체의 신뢰를 제고하기 위해 노력하겠다"고 말했다.

류은주 기자 riswell@chosunbiz.com