개인정보처리방침 변경은 어떻게 해야 하나요?
개인정보처리방침 변경
개인정보처리방침 변경은 변경되기 최소 7일 전 쇼핑몰 게시판(공지 사항)이나 메일을 통해 고객들에게 변경 내용을 알려야 해요.
이후 사전에 안내한 시행일에 맞춰 쇼핑몰 관리자에서 처리 방침 내용을 변경할 수 있어요.
-
으로 이동해 주세요. - 처리 방침 내용을 수정하고, 내용 창 아래에 있는 '개인정보처리방침 개정 및 시행'을 선택해 주세요.
- 안내한 시행일로 설정 후 '저장' 버튼을 눌러 주세요.
※ 개인정보처리방침 개정은 개인정보보호법에서 정해진 절차를 준수해야 해요.
위에 안내한 내용, 기타 일부 문구를 수정할 때는 임의 수정이 아닌 개정 절차에 따라 수정해야 해요.
고객 안내 예시
제목: OOO 개인정보 처리 방침 개정 안내 내용: 안녕하세요. OOO입니다. 2023년 00월 00일부터 개인정보 처리 방침이 아래와 같이 개정됩니다.
- 개인정보 관련 신고 및 분쟁 조정 기관 정보 변경 - 변경 사항: 개인정보 침해신고센터 (privacy.kisa.or.kr / 국번 없이 118) 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972) 대검찰청 사이버 수사과 (spo.go.kr / 지역번호+1301) 경찰청 사이버수사국 (ecrm.cyber.go.kr/minwon/main / 국번 없이 182) 2. 시행일: 2023년 00월 00일 3. 동의 철회에 관한 사항 본 개정 사항에 동의하지 않으시는 경우 거부 의사 표시(회원 탈퇴)를 하실 수 있으며 시행 일자 이전까지 거부 의사를 표시하지 않으신 경우 개정 처리 방침에 동의하신 것으로 간주됩니다. 4. 관련 문의: 고객센터(Tel:000-0000 / E-mail: 00000) OOO은 고객의 개인정보를 소중히 처리하고 있으며 보다 안전하게 보호할 것을 약속드립니다. 감사합니다. |
쇼핑몰에서도 개인정보 이용 내역을 통지할 필요가 있나요?
개인정보 이용 내역 통지 제도
-
내용 요약
정보통신 서비스 제공자 등으로서 대통령령으로 정하는 기준에 해당하는 자는 수집한 이용자 개인정보 이용내역을 주기적으로 이용자에게 통지해야 해요.
-
의무 대상 쇼핑몰 및 준비 사항 안내
- 적용 대상
- 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자 등
- 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일 평균 100만명 이상인 정보통신서비스 제공자 등
※ 위 두 가지 요건 중 하나라도 해당할 경우 적용 대상이에요.
- 통지 내용
- 개인정보 수집, 이용 목적 및 수집 항목
- 개인정보를 제공받은 자, 제공 목적 및 제공 항목
- 통지 방법 및 주기
- 통지 방법: 전자우편, 서면, 모사전송, 전화 또는 이와 유사한 방법 중 택1
- 주기: 연 1회 이상 통지
- 적용 대상
-
관련 법령
[개인정보 보호법 시행령]
제48조의6(개인정보 이용내역의 통지)
① 법 제39조의8제1항 본문에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다.
1. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자 등
2. 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상인 정보통신서비스 제공자 등
② 법 제39조의8제1항에 따라 이용자에게 통지해야 하는 정보의 종류는 다음 각 호와 같다.
1. 개인정보의 수집ㆍ이용 목적 및 수집한 개인정보의 항목
2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목. 다만, 「통신비밀보호법」 제13조, 제13조의2, 제13조의4 및 「전기통신사업법」 제83조제3항에 따라 제공한 정보는 제외한다.
③ 법 제39조의8제1항에 따른 통지는 서면등의 방법으로 연 1회 이상 해야 한다.
개인정보처리방침, 회원 가입할 때 개인정보 수집 동의와 관련된 가이드가 필요한가요?
개인정보처리방침이란?
개인정보처리방침이란 이용자의 개인정보를 처리(수집 · 보관 · 처리 · 이용 · 제공 · 관리 · 파기 등)하는 경우, 개인정보 보호법 등 관련 규정에 따라 작성하여 이용자에게 공개하는 것을 의미해요.
개인정보처리방침을 이용자가 언제든지 쉽게 확인할 수 있도록 공개하지 않으면, 1천만 원 이하의 과태료가 부과되어요.
쇼핑몰 등 개인정보를 수집, 이용하는 사이트를 운영하려면, 개인정보보호법에 따라 개인정보처리방침을 작성하여 이용자에게 공개해야 해요.
아래의 개인정보처리방침 가이드를 참고해 주세요.
개인정보처리방침 공개
-
공개 항목(개인정보보호법 제30조)
- 개인정보의 수집 · 이용 목적, 수집 항목 및 방법 공개
- 수집하는 개인정보는 필요한 최소한의 정보로 해 주세요.
- 서비스 제공을 위하여 필요한 '필수 항목'과 '선택 항목'을 구분하여 동의받아야 해요.
예시. 회원 가입 시 본인인증 서비스를 사용할 경우, 추가 수집되는 개인정보 항목 추가 필요
- 휴대폰 본인인증 수집 항목: 명의자 성명, 생년월일, 성별, 사용자 식별 정보(CI, DI)
- 아이핀 인증 수집 항목 : 성명, 생년월일, 성별, 중복정보(DI)
※ '생년월일'을 선택적으로 수집하고자 설정한 경우, '선택 항목'으로 안내
- ① [회원 가입 항목 설정]에서 '생년월일'을 '선택'으로 설정
- ② [개인정보처리방침 > 개인정보 수집 및 이용 동의(선택) [회원 가입 시]]를 '사용함'으로 설정
-
제3자 제공 시 제공받는 자, 제공받는 자의 이용 목적, 제공하는 개인정보 항목, 제공받는 자의 개인정보 보유 및 이용 기간 공개
- 이용자의 편익이나 서비스 제공과 직접 관련이 없는 무분별한 제3자 제공을 금지하고 있어요.
- 개인정보의 제3자 제공 시 파기 등 관리 의무를 계약서에 반영해 주세요.
-
개인정보의 보유 및 이용 기간, 파기 절차 및 방법
- 개인정보 보유 및 이용 기간의 경우, 법령의 규정에 따른 내용 및 실제 사이트에 적용된 내용이 반영되어야 해요.
- 개인정보의 보유 및 이용 기간 경과 후 법령의 규정 등의 사유로 별도 DB에 보관하는 경우, 분리 보관에 관한 사항을 표기해 주세요.
-
개인정보 처리 위탁 시 위탁 업무의 내용 및 수탁자 공개
- PG사, 택배사, 본인 인증 기관, IT 개발 수탁자, 고객 상담 업무 수탁사 등의 경우가 해당되어요.
-
예시.
수탁 업체 위탁 업무 OOO PG 결제 및 에스크로 업무 OOO 택배 상품 배송 업무 OOO 고객센터 고객상담 업무 OOO 에이전시 웹사이트 개발 및 유지보수 업무 본인 인증 기관 본인 확인 업무 (주)카페24 쇼핑몰 DB시스템 운영 OOOOOOOO OOOOOOOO
-
이용자 및 법정 대리인의 권리와 그 행사 방법 공개
-
인터넷 접속 정보 파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항 공개
- 쿠키 사용 시, 쿠키에 대한 기본적인 설명을 기재하고, 사용하는 목적 및 쿠키 설정 거부 방법을 표기해 주세요.
- 쿠키 등 자동 수집 장치를 운영하지 않는 경우에는, 그 사실을 기재해야 해요.
-
개인정보의 안전성 확보 조치에 관한 사항 공개
(참고) 안전조치 의무에 관현 내용 포함 필요
예시. 회사는 이용자의 개인정보를 보호하기 위해 비밀번호 등 중요 정보는 암호화하여 보관하고 있습니다.
또한 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.
그리고 개인정보가 보관되는 서버는 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다.
-
개인정보 보호 책임자의 성명 또는 개인정보 보호 업무 및 관련 고충 사항 처리 부서의 명칭, 그 전화번호 등 연락처 공개
예시.
○ 개인정보 보호 담당자
성명: OOO
소속: OOO
전화번호: OO-OOO-OOOO
이메일:
○ 개인정보 보호 책임자
성명: OOO
소속: OOO
- 개인정보의 수집 · 이용 목적, 수집 항목 및 방법 공개
-
공개 방법(시행령 제31조)
아래 중 하나 이상의 방법으로 공개해야 해요.- 인터넷 홈페이지 첫 화면 등에 이용자가 쉽게 확인하도록 표시
- 점포 · 사무소 안에 보기 쉬운 장소에 비치하여 열람
- 간행물 · 소식지 · 홍보지 · 청구서 등에 지속해서 게재
기타 개인정보 수집 및 이용 시 주의사항
회원 가입 시 개인정보 수집 및 이용에 관한 동의를 받아 수집하는 경우, 아래의 사항을 반드시 포함해야 해요.
개인정보처리 방침 전문을 노출하여 동의받을 수 없어요.
- 개인정보의 수집 · 이용 목적
- 수집하는 개인정보의 항목
- 개인정보의 보유 및 이용 기간
- 동의를 거부할 권리가 있다는 사실과 거부 시 불이익이 있다면 불이익의 내용
주민등록번호는 법령에서 구체적으로 허용하는 경우가 아니면 수집, 이용할 수 없어요.
주민등록번호를 수집하고 계시면 아래를 참고하여 법을 위반하지 않도록 해 주세요.
관련 법령
개인정보보호법
제 15조(개인정보의 수집·이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안정성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다. 제30조(개인정보 처리방침의 수립 및 공개) ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 "개인정보 처리방침"이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.
② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. ③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다. ④ 행정자치부장관은 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다. |
개인정보 수집 동의 관련 안내
※ 개인정보보호법의 아래와 같은 규정에 따라 개인정보를 수집 · 이용할 때 반드시 동의 받아야 해요.
동의받는 형식에 관한 구체적 명시는 없어요.
개인정보보호법
제15조(개인정보의 수집·이용) ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
|
한편, 방송통신위원회의 온라인 개인정보 취급 가이드라인 등 관련 가이드 문서에도 아래와 같이 미리 체크하지 말라고 명시하고 있어요.
'동의함'과 '동의 안 함'을 각각 체크박스로 표시하는 것은 하나의 예시일뿐, 모든 온라인 사이트가 예시와 똑같이 구현할 필요는 없어요.
※ (이용자가 직접 동의 여부 선택) 동의받을 때는 '동의함'에 미리 표시할 수 없도록 해 주세요.
※ 이용자가 동의 여부를 능동적으로 결정할 수 있도록 하기 위하여, 선택 결과를 주게 구성(default 설정)하지 않아야 해요.
|
※ 개인정보 수집 · 이용에 동의하였으나 제3자 제공에 동의하지 않은 경우에는 별도 알림 창을 통해 '동의하지 않으면 포인트 적립 등이 될 수 없음'을 알리고 재차 동의를 요청할 수 있어요.
※ 11번가, 다음, 네이버 등 국내 오픈마켓, 포털과 같은 대표적 사이트의 회원 가입 페이지를 보더라도 동의에 대한 체크를 할 수 있도록 체크박스가 있으나, 동의하지 않음에 대한 체크박스는 별도로 없어요.
그런데도 우려가 된다면 방송통신위원회, 인터넷진흥원 등 관련 기관에 국내 대표 사이트들을 예로 들어 해당 사이트가 위법한 것인지, 반드시 동의 안 함 체크박스가 있어야만 적법한 것인지 문의하면 적절한 답변을 받을 수 있어요.