주 콘텐츠로 건너뛰기

개인정보처리방침, 회원 가입할 때 개인정보 수집 동의와 관련된 가이드가 필요한가요?

쇼핑몰을 운영할 때 개인정보처리방침은 필수적이에요.
가이드 작성하는 방법을 아래에서 자세히 알려 드릴게요.

자세히 알아보기

개인정보처리방침이란?

개인정보처리방침이란 이용자의 개인정보를 처리(수집 · 보관 · 처리 · 이용 · 제공 · 관리 · 파기 등)하는 경우, 개인정보 보호법 등 관련 규정에 따라 작성하여 이용자에게 공개하는 것을 의미해요.

개인정보처리방침을 이용자가 언제든지 쉽게 확인할 수 있도록 공개하지 않으면, 1천만 원 이하의 과태료가 부과되어요.

쇼핑몰 등 개인정보를 수집, 이용하는 사이트를 운영하려면, 개인정보보호법에 따라 개인정보처리방침을 작성하여 이용자에게 공개해야 해요. 

아래의 개인정보처리방침 가이드를 참고해 주세요.

 

개인정보처리방침 공개

  1. 공개 항목(개인정보보호법 제30조)
    • 개인정보의 수집 · 이용 목적, 수집 항목 및 방법 공개
      • 수집하는 개인정보는 필요한 최소한의 정보로 해 주세요.
      • 서비스 제공을 위하여 필요한 '필수 항목'과 '선택 항목'을 구분하여 동의받아야 해요.

        예시. 회원 가입 시 본인인증 서비스를 사용할 경우, 추가 수집되는 개인정보 항목 추가 필요

        - 휴대폰 본인인증 수집 항목: 명의자 성명, 생년월일, 성별, 사용자 식별 정보(CI, DI)

        - 아이핀 인증 수집 항목 : 성명, 생년월일, 성별, 중복정보(DI)

        ※ '생년월일'을 선택적으로 수집하고자 설정한 경우, '선택 항목'으로 안내

        - ① [회원 가입 항목 설정]에서 '생년월일'을 '선택'으로 설정

        - ② [개인정보처리방침 > 개인정보 수집 및 이용 동의(선택) [회원 가입 시]]를 '사용함'으로 설정

        개인정보 수집이 필요한 시점에 동의받아야 해요.

    • 제3자 제공 시 제공받는 자, 제공받는 자의 이용 목적, 제공하는 개인정보 항목, 제공받는 자의 개인정보 보유 및 이용 기간 공개
      • 이용자의 편익이나 서비스 제공과 직접 관련이 없는 무분별한 제3자 제공을 금지하고 있어요.
      • 개인정보의 제3자 제공 시 파기 등 관리 의무를 계약서에 반영해 주세요.

    • 개인정보의 보유 및 이용 기간, 파기 절차 및 방법
      • 개인정보 보유 및 이용 기간의 경우, 법령의 규정에 따른 내용 및 실제 사이트에 적용된 내용이 반영되어야 해요.
      • 개인정보의 보유 및 이용 기간 경과 후 법령의 규정 등의 사유로 별도 DB에 보관하는 경우, 분리 보관에 관한 사항을 표기해 주세요.
         
    • 개인정보 처리 위탁 시 위탁 업무의 내용 및 수탁자 공개
      • PG사, 택배사, 본인 인증 기관, IT 개발 수탁자, 고객 상담 업무 수탁사 등의 경우가 해당되어요.
      • 예시.

        수탁 업체 위탁 업무
        OOO PG 결제 및 에스크로 업무
        OOO 택배 상품 배송 업무
        OOO 고객센터 고객상담 업무
        OOO 에이전시 웹사이트 개발 및 유지보수 업무
        본인 인증 기관 본인 확인 업무
        (주)카페24 쇼핑몰 DB시스템 운영
        OOOOOOOO OOOOOOOO
        개인정보 처리 위탁 시 파기 등 관리 의무가 포함된 개인정보 처리 위탁계약을 체결해야 해요.

    • 이용자 및 법정 대리인의 권리와 그 행사 방법 공개

    • 인터넷 접속 정보 파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항 공개
      • 쿠키 사용 시, 쿠키에 대한 기본적인 설명을 기재하고, 사용하는 목적 및 쿠키 설정 거부 방법을 표기해 주세요.
      • 쿠키 등 자동 수집 장치를 운영하지 않는 경우에는, 그 사실을 기재해야 해요.

    • 개인정보의 안전성 확보 조치에 관한 사항 공개

      (참고) 안전조치 의무에 관현 내용 포함 필요

      예시. 회사는 이용자의 개인정보를 보호하기 위해 비밀번호 등 중요 정보는 암호화하여 보관하고 있습니다.

      또한 암호화 통신 등을 통하여 네트워크상에서 개인정보를 안전하게 전송할 수 있도록 하고 있습니다.

      그리고 개인정보가 보관되는 서버는 외부로부터 접근이 통제된 구역에 시스템을 설치하고 있습니다.

    • 개인정보 보호 책임자의 성명 또는 개인정보 보호 업무 및 관련 고충 사항 처리 부서의 명칭, 그 전화번호 등 연락처 공개

      예시.

      ○ 개인정보 보호 담당자

      성명: OOO

      소속: OOO

      전화번호: OO-OOO-OOOO

      이메일: 

       

      ○ 개인정보 보호 책임자

      성명: OOO

      소속: OOO

  2. 공개 방법(시행령 제31조)
    아래 중 하나 이상의 방법으로 공개해야 해요.
    • 인터넷 홈페이지 첫 화면 등에 이용자가 쉽게 확인하도록 표시
    • 점포 · 사무소 안에 보기 쉬운 장소에 비치하여 열람
    • 간행물 · 소식지 · 홍보지 · 청구서 등에 지속해서 게재

 

기타 개인정보 수집 및 이용 시 주의사항

회원 가입 시 개인정보 수집 및 이용에 관한 동의를 받아 수집하는 경우, 아래의 사항을 반드시 포함해야 해요.

개인정보처리 방침 전문을 노출하여 동의받을 수 없어요.

  1. 개인정보의 수집 · 이용 목적
  2. 수집하는 개인정보의 항목
  3. 개인정보의 보유 및 이용 기간
  4. 동의를 거부할 권리가 있다는 사실과 거부 시 불이익이 있다면 불이익의 내용
     

주민등록번호는 법령에서 구체적으로 허용하는 경우가 아니면 수집, 이용할 수 없어요.

주민등록번호를 수집하고 계시면 아래를 참고하여 법을 위반하지 않도록 해 주세요.

 

관련 법령

개인정보보호법

제 15조(개인정보의 수집·이용)

① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

  1. 정보주체의 동의를 받은 경우
  2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
  4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
  5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 개인정보의 수집·이용 목적
  2. 수집하려는 개인정보의 항목
  3. 개인정보의 보유 및 이용 기간
  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안정성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다.

제30조(개인정보 처리방침의 수립 및 공개)

① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 "개인정보 처리방침"이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.

  1. 개인정보의 처리 목적
  2. 개인정보의 처리 및 보유 기간
  3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
    3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)
  4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
  5. 정보주체의 권리·의무 및 그 행사방법에 관한 사항
  6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
  7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
  8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항

② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.

④ 행정자치부장관은 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.

 

개인정보 수집 동의 관련 안내

※ 개인정보보호법의 아래와 같은 규정에 따라 개인정보를 수집 · 이용할 때 반드시 동의 받아야 해요.

    동의받는 형식에 관한 구체적 명시는 없어요.

개인정보보호법

제15조(개인정보의 수집·이용)

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 개인정보의 수집·이용 목적
  2. 수집하는 개인정보의 항목
  3. 개인정보의 보유·이용 기간
  4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

한편, 방송통신위원회의 온라인 개인정보 취급 가이드라인 등 관련 가이드 문서에도 아래와 같이 미리 체크하지 말라고 명시하고 있어요.

'동의함'과 '동의 안 함'을 각각 체크박스로 표시하는 것은 하나의 예시일뿐, 모든 온라인 사이트가 예시와 똑같이 구현할 필요는 없어요.

※ (이용자가 직접 동의 여부 선택) 동의받을 때는 '동의함'에 미리 표시할 수 없도록 해 주세요.

※ 이용자가 동의 여부를 능동적으로 결정할 수 있도록 하기 위하여, 선택 결과를 주게 구성(default 설정)하지 않아야 해요.

  • 여러 동의 사항에 대한 '일괄 동의 기능' 운영 가능
    • 이용자의 선택권이 보장된 경우에는 이용자 편의 제공을 위해 여러 동의 사항에 대하여 일괄 동의 기능을 도입하여 운영할 수 있음
    • 다만, 일괄 동의를 도입하더라도 이용자가 '동의 내용을 확인한 후 개별 동의가 가능하고, 일괄 동의 여부는 강제가 아닌 선택 사항이라는 점'을 명시적으로 알려야 함
    • 일괄 동의 기능은 선택 동의 사항이 포함되어 있는 경우 선택 동의 사항이 포함되어 있음을 알린 후 동의를 받아야 함
  • 제휴 서비스 제공을 위해 '제3자 제공'이 필수적인 경우 동의 방법
    • 제휴 서비스 중 이용자 포인트 적립과 같이 이용자 식별 정보(예시. 휴대폰 번호) 공유가 필수적인 경우에는 해당 사업자가 제3자인 제휴 사업자에게 해당 식별 정보를 제공하여야 제휴 서비스를 이용자가 이용할 수 있음
    • 이 경우, '개인정보 수집 · 이용 동의'를 받으면서 이용자가 동의 여부를 직접 표시하면 '제3자 제공 동의'에도 함께 표시되도록 구성하는 것은 가능

※ 개인정보 수집 · 이용에 동의하였으나 제3자 제공에 동의하지 않은 경우에는 별도 알림 창을 통해 '동의하지 않으면 포인트 적립 등이 될 수 없음'을 알리고 재차 동의를 요청할 수 있어요.

※ 11번가, 다음, 네이버 등 국내 오픈마켓, 포털과 같은 대표적 사이트의 회원 가입 페이지를 보더라도 동의에 대한 체크를 할 수 있도록 체크박스가 있으나, 동의하지 않음에 대한 체크박스는 별도로 없어요.
그런데도 우려가 된다면 방송통신위원회, 인터넷진흥원 등 관련 기관에 국내 대표 사이트들을 예로 들어 해당 사이트가 위법한 것인지, 반드시 동의 안 함 체크박스가 있어야만 적법한 것인지 문의하면 적절한 답변을 받을 수 있어요.

 

 

연관 콘텐츠

 

이 페이지가 도움이 되었나요?
현재 콘텐츠