[스타트업앤로우] 개인정보처리방침, 절대 베껴 쓰지 말자

  • 김동우 법무법인 에이앤랩 변호사
    입력 2022.05.25 06:00

    # 야심차게 개발한 서비스를 선보이려니 개인정보와 관련된 규제가 눈에 밟힌다. 어렵게 개발한 애플리케이션(앱)이 이용자 개인정보와 위치정보 등을 활용하는데 여기에 관련된 법이 몇 개인지 알 수도 없다. 다른 서비스를 살펴보니 이용약관과 개인정보처리방침이란건 반드시 작성하고 공개를 해야하는 것 같다. 굳이 돈을 들여 작성을 맡길 필요가 있을까? 그냥 다른 업체것을 베껴다가 회사명만 바꾸는 게 문제가 될까?

    우리나라 스타트업은 물론 해외에서 우리나라에 서비스를 선보이려는 기업은 모두 위와 같은 고민에 빠지게 된다. 실제 대기업의 이용약관, 개인정보처리방침을 그대로 복사해 사명만 바꾸는 경우도 많다. 그러다가 문제가 발생하곤 한다.

    가령 수집하지도 않는 개인정보를 개인정보처리방침에 수집한다고 기입해 두거나, 반대로 수집하는 개인정보임에도 개인정보처리방침에는 기입해두지 않는 것이 대표적이다.

    서비스마다 수집하는 개인정보가 다르기 때문에 발생하는 문제다. 이는 주로 개인정보보호법, 정보통신망 및 정보보호 등에 관한 법률(정보통신망법) 위반으로 과태료를 부과받을 수 있다.

    만약 수집한 개인정보를 제3자에 제공하는 경우(마케팅이나 제품 발송 등)에는 문제가 더 커진다. 개인정보를 수집할 때에도 정보 주체의 허락을 구해야하지만, 이를 제3자에 제공하는 경우는 더 상세한 검토가 필요하다.

    이 부분을 고민하지 않은 채 개인정보처리방침을 작성하거나 누락하고 개인정보 제3자 제공 등의 행위를 할 경우에는 낭패를 볼 수 밖에 없다.

    이용자 동의를 받지 아니하고 개인정보를 제3자에 제공하는 경우는 5년 이하 징역 또는 5000만원 이하 벌금에 처해질 수 있다. 정보주체 동의를 받지 않고 개인정보를 수집하는 경우는 5000만원 이하 과태료가 부과될 수 있다. 아울러 개인정보처리방침을 정하지 않거나 이를 공개하지 않은 경우 1000만원 이하 과태료가 부과될 수 있다.

    직접 개인정보처리방침을 작성하기 어렵다면 개인정보보호 포털에서 제공하는 ‘개인정보처리방침 만들기’ 기능을 이용할 수 있다. 만약 여기서 도움을 얻기 힘들다면 개인정보전문 변호사를 찾아서 자문을 받는 것을 추천한다. 처벌이나 과태료를 떠나 개인정보보호법령을 위반하는 경우 이용자들의 항의와 서비스 이탈로 돌아온다.

    김동우 법무법인 에이앤랩 변호사 kimdw@anlab.co.kr

    ※ 외부필자의 원고는 IT조선의 편집방향과 일치하지 않을 수 있습니다.

    김동우 변호사는 2013년 사법연수원을 수료하고 방송통신위원회 법무관을 거쳐 법무법인 에이앤랩에서 변호사로 활동하고 있다. 방송통신위원회 개인정보자문위원회 간사, 대한변호사협회 등록 지적재산권법 전문변호사로 스타트업 기업의 개인정보/지적재산권 자문과 분쟁해소에 힘을 쏟고 있다.