주 콘텐츠로 건너뛰기

개인정보처리방침 및 회원가입 시 개인 정보 수집 동의 관련 가이드가 필요해요.

쇼핑몰 운영 시 필수적인 개인정보처리방침 작성 가이드를 안내해드릴게요.

 

자세히 알아보기

개인정보처리방침이란?

개인정보처리방침이란 이용자의 개인정보를 처리(수집·보관·처리·이용·제공·관리·파기 등)하는 경우, 개인정보 보호법 등 관련 규정에 따라 작성하여 이용자에게 공개하는 것을 의미해요.
개인정보처리방침을 이용자가 언제든지 쉽게 확인할 수 있도록 공개하지 않을 경우 1천만 원 이하의 과태료가 부과되어요.
쇼핑몰 등 개인정보를 수집, 이용하는 사이트를 운영하시려면 개인정보 보호법에 따라 개인정보처리방침을 작성하여 이용자에게 공개해야 해요.
아래의 개인정보처리방침 가이드를 참고해주세요.

 

개인정보처리 방침 공개

  1. 공개 항목(개인정보보호법 제30조)
    • 개인정보의 수집·이용 목적, 수집 항목 및 방법 공개
      • 수집하는 개인정보는 필요한 최소한의 정보로 해주세요.
      • 서비스 제공을 위하여 필요한 '필수항목'과 '선택항목'을 구분하여 동의받아야 해요.

        (예) 회원가입 시 본인인증 서비스를 사용할 경우, 추가 수집되는 개인정보 항목 추가 필요

        - 휴대폰 본인인증 수집항목 : 명의자 성명, 생년월일, 성별, 사용자 식별 정보(CI, DI)

        - 아이핀 인증 수집 항목 : 성명, 생년월일, 성별, 중복정보(DI)

        ※ '생년월일'을 선택적으로 수집하고자 설정한 경우, '선택 항목'으로 안내

        - ① [회원가입항목 설정]에서 '생년월일'을 '선택'으로 설정

        - ② [개인정보처리방침 > 개인정보 수집 및 이용동의(선택) [회원가입 시]]를 '사용함'으로 설정

        개인정보 수집이 필요한 시점에 동의받아야 해요.

    • 제3자 제공 시 제공받는 자, 제공받는 자의 이용 목적, 제공하는 개인정보 항목, 제공받는 자의 개인정보 보유 및 이용 기간 공개
      • 이용자의 편익이나 서비스 제공과 직접 관련이 없는 무분별한 제3자 제공을 금지하고 있어요.
      • 개인정보의 제3자 제공 시 파기 등 관리 의무를 계약서에 반영해주세요.

    • 개인정보의 보유 및 이용 기간, 파기절차 및 방법
      • 개인정보 보유 및 이용 기간의 경우, 법령의 규정에 따른 내용 및 실제 사이트에 적용된 내용이 반영되어야 해요.
      • 개인정보의 보유 및 이용 기간 경과 후 법령의 규정 등의 사유로 별도 DB에 보관하는 경우 분리 보관에 관한 사항을 표기해주세요.
      • 개인정보유효기간제(1년간 서비스 이용이 없는 회원의 정보 처리) 관련 사항을 추가해주세요.
      • (예)

        ○ 파기 및 분리 보관 절차

        회원님이 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB 또는 테이블로 옮겨져 분리 보관되며(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다.

        별도 DB 또는 테이블로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.

        ○ 파기 방법

        전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

        ○ 이용하지 않는 고객의 개인정보 파기

        회사는 '개인정보 보호법 제39조의6'에 근거하여 이용자의 개인정보 보호를 위해 1년 간 서비스 이용 기록이 없는 회원의 경우 사전 통지 후 개인정보를 파기하거나 별도로 분리하여 저장 관리합니다. 단, 다른 법령에서 별도의 기간을 정하고 있는 경우에는 그 기간 동안 이용자의 개인정보를 보관합니다.


         
    • 개인정보처리 위탁 시 위탁 업무의 내용 및 수탁자 공개
      • PG사, 택배사, 본인인증 기관, IT 개발 수탁자, 고객 상담업무 수탁사 등의 경우가 해당돼요.
      • (예)

        수탁업체 위탁업무
        OOO PG 결제 및 에스크로 업무
        OOO 택배 상품 배송 업무
        OOO 고객센터 고객상담 업무
        OOO 에이전시 웹사이트 개발 및 유지보수 업무
        본인인증 기관 본인확인 업무
        (주)카페24 쇼핑몰 DB시스템 운영
        OOOOOOOO OOOOOOOO
        개인정보처리 위탁 시 파기 등 관리 의무가 포함된 개인정보처리위탁계약 체결이 필요해요.

    • 이용자 및 법정대리인의 권리와 그 행사 방법 공개

    • 인터넷 접속 정보 파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항 공개
      • 쿠키 사용 시, 쿠키에 대한 기본적인 설명을 기재하고, 사용하는 목적 및 쿠키 설정거부 방법을 표기해주세요.
      • 쿠키 등 자동 수집 장치를 운영하지 않는 경우에는, 그 사실을 기재해야 해요.

    • 개인정보의 안전성 확보 조치에 관한 사항 공개

      (참고) 안전조치의무에 관현 내용 포함 필요

      (예) 회사는 이용자의 개인정보를 보호하기 위해 비밀번호 등 중요 정보는 암호화하여 보관하고 있습니다. 또한 암호화통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다. 그리고 개인정보가 보관되는 서버는 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다.

    • 개인정보 보호 책임자의 성명 또는 개인정보보호 업무 및 관련 고충 사항 처리 부서의 명칭, 그 전화번호 등 연락처 공개

      (예)

      ○ 개인정보보호담당자

      성명 : OOO

      소속 : OOO

      전화번호 : OO-OOO-OOOO

      이메일 : 

       

      ○ 개인정보보호책임자

      성명 : OOO

      소속 : OOO

  2. 공개 방법(시행령 제31조)
    아래 중 하나 이상의 방법으로 공개하여야 합니다.
    • 인터넷 홈페이지 첫 화면 등에 이용자가 쉽게 확인하도록 표시
    • 점포·사무소 안에 보기 쉬운 장소에 비치하여 열람
    • 간행물·소식지·홍보지·청구서 등에 지속해서 게재

 

기타 개인정보 수집 및 이용 시 주의사항

회원가입 시 개인정보 수집 및 이용에 관한 동의를 받아 수집하는 경우 아래의 사항을 반드시 포함해야 하며 개인정보처리 방침 전문을 노출하여 동의받을 수 없어요.

  1. 개인정보의 수집·이용 목적
  2. 수집하는 개인정보의 항목
  3. 개인정보의 보유 및 이용 기간
  4. 동의를 거부할 권리가 있다는 사실과 거부 시 불이익이 있다면 불이익의 내용
     

주민등록번호는 법령에서 구체적으로 허용하는 경우가 아니면 수집, 이용할 수 없어요. 주민등록번호를 수집하고 계시면 아래를 참고하여 법을 위반하지 않도록 해주세요.

 

관련 법령

개인정보 보호법

제 15조(개인정보의 수집·이용)

① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

  1. 정보주체의 동의를 받은 경우
  2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
  4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
  5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 개인정보의 수집·이용 목적
  2. 수집하려는 개인정보의 항목
  3. 개인정보의 보유 및 이용 기간
  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안정성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다.

제30조(개인정보 처리방침의 수립 및 공개)

① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 "개인정보 처리방침"이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.

  1. 개인정보의 처리 목적
  2. 개인정보의 처리 및 보유 기간
  3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
    3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)
  4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
  5. 정보주체의 권리·의무 및 그 행사방법에 관한 사항
  6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
  7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
  8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항

② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.

④ 행정자치부장관은 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.

 

개인정보수집 동의 관련 안내

※ 개인정보 보호법의 아래와 같은 규정에 따라 개인정보를 수집·이용할 때 반드시 동의 받아야 하며, 동의받는 형식에 관한 구체적 명시는 없어요.

개인정보 보호법

제15조(개인정보의 수집·이용)

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 개인정보의 수집·이용 목적
  2. 수집하는 개인정보의 항목
  3. 개인정보의 보유·이용 기간
  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

한편, 방송통신위원회의 온라인 개인정보 취급 가이드라인 등 관련 가이드 문서에도 아래와 같이 미리 체크하지 말라고는 명시하고 있으며, '동의함'과 '동의 안함'을 각각 체크박스로 표시하는 것은 하나의 예시일뿐 모든 온라인 사이트가 예시와 똑같이 구현할 필요는 없어요.

※ (이용자가 직접 동의 여부 선택) 동의받을 때는 '동의함'에 미리 표시할 수 없도록 해주세요.

※ 이용자가 동의 여부를 능동적으로 결정할 수 있도록 하기 위하여, 선택 결과를 주게 구성(default 설정)하지 않아야 해요.

  • 여러 동의사항에 대한 '일괄동의 기능' 운영 가능
    • 이용자의 선택권이 보장된 경우에는 이용자 편의 제공을 위해 여러 동의사항에 대하여 일괄동의 기능을 도입하여 운영할 수 있음
    • 다만, 일괄동의를 도입하더라도 이용자가 '동의내용을 확인한 후 개별동의가 가능하고, 일괄동의 여부는 강제가 아닌 선택사항이라는 점'을 명시적으로 알려야 함
    • 일괄동의 기능은 선택동의 사항이 포함되어 있는 경우 선택동의 사항이 포함되어 있음을 알린 후 동의를 받아야 함
  • 제휴서비스 제공을 위해 '제3자 제공'이 필수적인 경우 동의 방법
    • 제휴서비스 중 이용자 포인트 적립과 같이 이용자 식별정보(예: 휴대전화번호) 공유가 필수적인 경우에는 해당 사업자가 제3자인 제휴사업자에게 해당 식별정보를 제공하여야 제휴서비스를 이용자가 이용할 수 있음
    • 이 경우, '개인정보 수집·이용 동의'를 받으면서 이용자가 동의 여부를 직접 표시하면 '제3자 제공 동의'에도 함께 표시되도록 구성하는 것은 가능
  •  

※ 개인정보 수집·이용에 동의하였으나 제3자 제공에 동의하지 않은 경우에는 별도 알림창을 통해 '동의하지 않으면 포인트 적립 등이 될 수 없음'을 알리고 재차 동의 요청 가능해요.

※ 11번가, 다음, 네이버 등 국내 오픈마켓, 포털과 같은 대표적 사이트의 회원가입 페이지를 보더라도 동의에 대한 체크를 할 수 있도록 체크박스가 있으나 동의하지 않음에 대한 체크박스는 별도로 없어요. 그런데도 우려가 된다면 방송통신위원회, 인터넷진흥원 등 관련 기관에 국내 대표 사이트들을 예로 들어 해당 사이트가 위법한 것인지, 반드시 동의 안 함 체크박스가 있어야만 적법한 것인지 문의하시면 적절한 답변을 받을 수 있을 것으로 보여요.

 

 

연관 콘텐츠

 

이 페이지가 도움이 되었나요?
현재 콘텐츠