주 콘텐츠로 건너뛰기

개인정보처리 관련 자주 묻는 질문

콘텐츠 목차

ㆍ개인정보처리방침 변경은 어떻게 해야 하나요?

ㆍ쇼핑몰에서도 개인정보 이용 내역을 통지할 필요가 있나요?

ㆍ개인정보처리방침, 회원 가입할 때 개인정보 수집 동의와 관련된 가이드가 필요한가요?

개인정보처리방침 변경은 어떻게 해야 하나요?

개인정보처리방침 변경

개인정보처리방침 변경은 변경되기 최소 7일 전 쇼핑몰 게시판(공지 사항)이나 메일을 통해 고객들에게 변경 내용을 알려야 해요.

이후 사전에 안내한 시행일에 맞춰 쇼핑몰 관리자에서 처리 방침 내용을 변경할 수 있어요.

  1. [관리자] 쇼핑몰 설정 > 기본 설정 > '약관-정보 설정 > 이용 약관 설정 > 개인정보처리방침(탭)' 으로 이동해 주세요.
     
  2. 처리 방침 내용을 수정하고, 내용 창 아래에 있는 '개인정보처리방침 개정 및 시행'을 선택해 주세요.

  3. 안내한 시행일로 설정 후 '저장' 버튼을 눌러 주세요.

    ※ 개인정보처리방침 개정은 개인정보보호법에서 정해진 절차를 준수해야 해요.

위에 안내한 내용, 기타 일부 문구를 수정할 때는 임의 수정이 아닌 개정 절차에 따라 수정해야 해요.

 

고객 안내 예시

제목: OOO 개인정보 처리 방침 개정 안내

내용:

안녕하세요. OOO입니다.

2023년 00월 00일부터 개인정보 처리 방침이 아래와 같이 개정됩니다.


1. 주요 개정 내용

- 개인정보 관련 신고 및 분쟁 조정 기관 정보 변경

- 변경 사항:

개인정보 침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)

개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)

대검찰청 사이버 수사과 (spo.go.kr / 지역번호+1301)

경찰청 사이버수사국 (ecrm.cyber.go.kr/minwon/main / 국번 없이 182)

2. 시행일: 2023년 00월 00일

3. 동의 철회에 관한 사항

본 개정 사항에 동의하지 않으시는 경우 거부 의사 표시(회원 탈퇴)를 하실 수 있으며 시행 일자 이전까지 거부 의사를 표시하지 않으신 경우 개정 처리 방침에 동의하신 것으로 간주됩니다.

4. 관련 문의: 고객센터(Tel:000-0000 / E-mail: 00000)

OOO은 고객의 개인정보를 소중히 처리하고 있으며 보다 안전하게 보호할 것을 약속드립니다.

감사합니다.

쇼핑몰에서도 개인정보 이용 내역을 통지할 필요가 있나요?

개인정보 이용 내역 통지 제도

    1. 내용 요약
      정보통신 서비스 제공자 등으로서 대통령령으로 정하는 기준에 해당하는 자는 수집한 이용자 개인정보 이용내역을 주기적으로 이용자에게 통지해야 해요.

    2. 의무 대상 쇼핑몰 및 준비 사항 안내
      1. 적용 대상
        • 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자 등
        • 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일 평균 100만명 이상인 정보통신서비스 제공자 등
          ※ 위 두 가지 요건 중 하나라도 해당할 경우 적용 대상이에요.
      2. 통지 내용
        • 개인정보 수집, 이용 목적 및 수집 항목
        • 개인정보를 제공받은 자, 제공 목적 및 제공 항목
      3. 통지 방법 및 주기
        • 통지 방법: 전자우편, 서면, 모사전송, 전화 또는 이와 유사한 방법 중 택1
        • 주기: 연 1회 이상 통지

    3. 관련 법령
      [개인정보 보호법 시행령]
      제48조의6(개인정보 이용내역의 통지)
      ① 법 제39조의8제1항 본문에서 "대통령령으로 정하는 기준에 해당하는 자"란 다음 각 호의 어느 하나에 해당하는 자를 말한다.
      1. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자 등
      2. 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만명 이상인 정보통신서비스 제공자 등
      ② 법 제39조의8제1항에 따라 이용자에게 통지해야 하는 정보의 종류는 다음 각 호와 같다.
      1. 개인정보의 수집ㆍ이용 목적 및 수집한 개인정보의 항목
      2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목. 다만, 「통신비밀보호법」 제13조, 제13조의2, 제13조의4 및 「전기통신사업법」 제83조제3항에 따라 제공한 정보는 제외한다.
      ③ 법 제39조의8제1항에 따른 통지는 서면등의 방법으로 연 1회 이상 해야 한다.

개인정보처리방침, 회원 가입할 때 개인정보 수집 동의와 관련된 가이드가 필요한가요?

개인정보처리방침이란?

개인정보처리방침이란 이용자의 개인정보를 처리(수집 · 보관 · 처리 · 이용 · 제공 · 관리 · 파기 등)하는 경우, 개인정보 보호법 등 관련 규정에 따라 작성하여 이용자에게 공개하는 것을 의미해요.

개인정보처리방침을 이용자가 언제든지 쉽게 확인할 수 있도록 공개하지 않으면, 1천만 원 이하의 과태료가 부과되어요.

쇼핑몰 등 개인정보를 수집, 이용하는 사이트를 운영하려면, 개인정보보호법에 따라 개인정보처리방침을 작성하여 이용자에게 공개해야 해요.

아래의 개인정보처리방침 가이드를 참고해 주세요.

 

개인정보처리방침 공개

  1. 공개 항목(개인정보보호법 제30조)
    • 개인정보의 수집 · 이용 목적, 수집 항목 및 방법 공개
      • 수집하는 개인정보는 필요한 최소한의 정보로 해 주세요.
      • 서비스 제공을 위하여 필요한 '필수 항목'과 '선택 항목'을 구분하여 동의받아야 해요.

        예시. 회원 가입 시 본인인증 서비스를 사용할 경우, 추가 수집되는 개인정보 항목 추가 필요

        - 휴대폰 본인인증 수집 항목: 명의자 성명, 생년월일, 성별, 사용자 식별 정보(CI, DI)

        - 아이핀 인증 수집 항목 : 성명, 생년월일, 성별, 중복정보(DI)

        ※ '생년월일'을 선택적으로 수집하고자 설정한 경우, '선택 항목'으로 안내

        - ① [회원 가입 항목 설정]에서 '생년월일'을 '선택'으로 설정

        - ② [개인정보처리방침 > 개인정보 수집 및 이용 동의(선택) [회원 가입 시]]를 '사용함'으로 설정

        개인정보 수집이 필요한 시점에 동의받아야 해요.

    • 제3자 제공 시 제공받는 자, 제공받는 자의 이용 목적, 제공하는 개인정보 항목, 제공받는 자의 개인정보 보유 및 이용 기간 공개
      • 이용자의 편익이나 서비스 제공과 직접 관련이 없는 무분별한 제3자 제공을 금지하고 있어요.
      • 개인정보의 제3자 제공 시 파기 등 관리 의무를 계약서에 반영해 주세요.

    • 개인정보의 보유 및 이용 기간, 파기 절차 및 방법
      • 개인정보 보유 및 이용 기간의 경우, 법령의 규정에 따른 내용 및 실제 사이트에 적용된 내용이 반영되어야 해요.
      • 개인정보의 보유 및 이용 기간 경과 후 법령의 규정 등의 사유로 별도 DB에 보관하는 경우, 분리 보관에 관한 사항을 표기해 주세요.
         
    • 개인정보 처리 위탁 시 위탁 업무의 내용 및 수탁자 공개
      • PG사, 택배사, 본인 인증 기관, IT 개발 수탁자, 고객 상담 업무 수탁사 등의 경우가 해당되어요.
      • 예시.

        수탁 업체 위탁 업무
        OOO PG 결제 및 에스크로 업무
        OOO 택배 상품 배송 업무
        OOO 고객센터 고객상담 업무
        OOO 에이전시 웹사이트 개발 및 유지보수 업무
        본인 인증 기관 본인 확인 업무
        (주)카페24 쇼핑몰 DB시스템 운영
        OOOOOOOO OOOOOOOO
        개인정보 처리 위탁 시 파기 등 관리 의무가 포함된 개인정보 처리 위탁계약을 체결해야 해요.

    • 이용자 및 법정 대리인의 권리와 그 행사 방법 공개

    • 인터넷 접속 정보 파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항 공개
      • 쿠키 사용 시, 쿠키에 대한 기본적인 설명을 기재하고, 사용하는 목적 및 쿠키 설정 거부 방법을 표기해 주세요.
      • 쿠키 등 자동 수집 장치를 운영하지 않는 경우에는, 그 사실을 기재해야 해요.

    • 개인정보의 안전성 확보 조치에 관한 사항 공개

      (참고) 안전조치 의무에 관현 내용 포함 필요

      예시. 회사는 이용자의 개인정보를 보호하기 위해 비밀번호 등 중요 정보는 암호화하여 보관하고 있습니다.

      또한 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.

      그리고 개인정보가 보관되는 서버는 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다.

    • 개인정보 보호 책임자의 성명 또는 개인정보 보호 업무 및 관련 고충 사항 처리 부서의 명칭, 그 전화번호 등 연락처 공개

      예시.

      ○ 개인정보 보호 담당자

      성명: OOO

      소속: OOO

      전화번호: OO-OOO-OOOO

      이메일: 

       

      ○ 개인정보 보호 책임자

      성명: OOO

      소속: OOO

  2. 공개 방법(시행령 제31조)
    아래 중 하나 이상의 방법으로 공개해야 해요.
    • 인터넷 홈페이지 첫 화면 등에 이용자가 쉽게 확인하도록 표시
    • 점포 · 사무소 안에 보기 쉬운 장소에 비치하여 열람
    • 간행물 · 소식지 · 홍보지 · 청구서 등에 지속해서 게재

 

기타 개인정보 수집 및 이용 시 주의사항

회원 가입 시 개인정보 수집 및 이용에 관한 동의를 받아 수집하는 경우, 아래의 사항을 반드시 포함해야 해요.

개인정보처리 방침 전문을 노출하여 동의받을 수 없어요.

  1. 개인정보의 수집 · 이용 목적
  2. 수집하는 개인정보의 항목
  3. 개인정보의 보유 및 이용 기간
  4. 동의를 거부할 권리가 있다는 사실과 거부 시 불이익이 있다면 불이익의 내용
     

주민등록번호는 법령에서 구체적으로 허용하는 경우가 아니면 수집, 이용할 수 없어요.

주민등록번호를 수집하고 계시면 아래를 참고하여 법을 위반하지 않도록 해 주세요.

 

관련 법령

개인정보보호법

제 15조(개인정보의 수집·이용)

① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

  1. 정보주체의 동의를 받은 경우
  2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
  4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
  5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 개인정보의 수집·이용 목적
  2. 수집하려는 개인정보의 항목
  3. 개인정보의 보유 및 이용 기간
  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안정성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다.

제30조(개인정보 처리방침의 수립 및 공개)

① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 "개인정보 처리방침"이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.

  1. 개인정보의 처리 목적
  2. 개인정보의 처리 및 보유 기간
  3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
    3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)
  4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
  5. 정보주체의 권리·의무 및 그 행사방법에 관한 사항
  6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
  7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
  8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항

② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.

④ 행정자치부장관은 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.

 

개인정보 수집 동의 관련 안내

※ 개인정보보호법의 아래와 같은 규정에 따라 개인정보를 수집 · 이용할 때 반드시 동의 받아야 해요.

    동의받는 형식에 관한 구체적 명시는 없어요.

개인정보보호법

제15조(개인정보의 수집·이용)

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 개인정보의 수집·이용 목적
  2. 수집하는 개인정보의 항목
  3. 개인정보의 보유·이용 기간
  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

한편, 방송통신위원회의 온라인 개인정보 취급 가이드라인 등 관련 가이드 문서에도 아래와 같이 미리 체크하지 말라고 명시하고 있어요.

'동의함'과 '동의 안 함'을 각각 체크박스로 표시하는 것은 하나의 예시일뿐, 모든 온라인 사이트가 예시와 똑같이 구현할 필요는 없어요.

※ (이용자가 직접 동의 여부 선택) 동의받을 때는 '동의함'에 미리 표시할 수 없도록 해 주세요.

※ 이용자가 동의 여부를 능동적으로 결정할 수 있도록 하기 위하여, 선택 결과를 주게 구성(default 설정)하지 않아야 해요.

  • 여러 동의 사항에 대한 '일괄 동의 기능' 운영 가능
    • 이용자의 선택권이 보장된 경우에는 이용자 편의 제공을 위해 여러 동의 사항에 대하여 일괄 동의 기능을 도입하여 운영할 수 있음
    • 다만, 일괄 동의를 도입하더라도 이용자가 '동의 내용을 확인한 후 개별 동의가 가능하고, 일괄 동의 여부는 강제가 아닌 선택 사항이라는 점'을 명시적으로 알려야 함
    • 일괄 동의 기능은 선택 동의 사항이 포함되어 있는 경우 선택 동의 사항이 포함되어 있음을 알린 후 동의를 받아야 함
  • 제휴 서비스 제공을 위해 '제3자 제공'이 필수적인 경우 동의 방법
    • 제휴 서비스 중 이용자 포인트 적립과 같이 이용자 식별 정보(예시. 휴대폰 번호) 공유가 필수적인 경우에는 해당 사업자가 제3자인 제휴 사업자에게 해당 식별 정보를 제공하여야 제휴 서비스를 이용자가 이용할 수 있음
    • 이 경우, '개인정보 수집 · 이용 동의'를 받으면서 이용자가 동의 여부를 직접 표시하면 '제3자 제공 동의'에도 함께 표시되도록 구성하는 것은 가능

※ 개인정보 수집 · 이용에 동의하였으나 제3자 제공에 동의하지 않은 경우에는 별도 알림 창을 통해 '동의하지 않으면 포인트 적립 등이 될 수 없음'을 알리고 재차 동의를 요청할 수 있어요.

※ 11번가, 다음, 네이버 등 국내 오픈마켓, 포털과 같은 대표적 사이트의 회원 가입 페이지를 보더라도 동의에 대한 체크를 할 수 있도록 체크박스가 있으나, 동의하지 않음에 대한 체크박스는 별도로 없어요.
그런데도 우려가 된다면 방송통신위원회, 인터넷진흥원 등 관련 기관에 국내 대표 사이트들을 예로 들어 해당 사이트가 위법한 것인지, 반드시 동의 안 함 체크박스가 있어야만 적법한 것인지 문의하면 적절한 답변을 받을 수 있어요.

이 페이지가 도움이 되었나요?
현재 콘텐츠