개인정보 보호법 개정 사항 반영해 개인정보 처리방침 작성 방법 현행화
법 개정 신설·변경, 온라인 행태정보 처리 안내 구체화, 처리방침 공개 방법 명확화
모바일 앱 사업자, 14세 미만 아동 위한 개인정보 처리방침 공개방법 제시
[이미지=개인정보위]
[보안뉴스 김경애 기자] 개인정보 보호법(이하 법) 개정사항을 반영한 ‘개인정보 처리방침 작성지침’(이하 작성지침) 개정본이 공개됐다. 이번 작성지침 개정본에서 달라진 내용은 다음과 같다.
①법 개정에 따라 신설·변경된 사항을 반영했다
법 개정에 따라 처리방침의 필수 작성 항목으로 신설된 ‘민감정보의 공개 가능성 및 비공개 선택 방법’, ‘국외 수집’, ‘이동형 영상정보처리기기’에 대한 작성 방법을 새롭게 마련했으며,동의 제도 개편에 따라 정보주체의 동의 없이 처리하는 개인정보의 항목과 처리의 법적 근거를 동의를 받아 수집하는 개인정보와 구분해 기재하도록 했다.
또한 법 개정에 따라 국외 이전에 관해 처리방침에 명시해야 하는 사항을 현행화했으며, 정보주체의 권리행사 방법의 하나로 이번에 신설된 ‘자동화된 결정에 대한 거부 및 설명요구’의 방법과 절차를 구체적으로 안내하도록 했다.
②‘온라인 행태정보 처리에 관한 사항’에 대한 안내를 구체화했다
개인정보위가 올해 1월에 발표한 ‘맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책방안’에 따라 온라인 행태정보 처리에 대한 책임성, 투명성을 강화할 수 있도록 행태정보의 수집·이용·제공 및 그 거부에 관한 사항에 대한 안내를 구체화했다.
먼저, 개인정보처리자가 쿠키 등 개인정보 자동 수집장치를 설치·운영해 온라인 행태정보를 수집하는 경우, 정보주체를 식별하는 형태로 처리하는지 여부를 기준으로 처리방침 작성방법을 구분해 제시했다.
또한, 개인정보처리자가 온라인 행태정보를 직접 수집하는 경우 뿐만 아니라, 웹·앱에서 제3자가 개인정보 자동수집장치를 통해 행태정보를 수집하도록 허용하는 경우, 수집해가는 행태정보에 관한 사항을 기재하도록 권장했다.
③처리방침의 공개 방법을 명확화했다
기존에는 홈페이지 하단(Footer 영역)에 처리방침을 공개하도록 할 뿐 모바일 환경 등에 적합한 공개 방법에 대한 안내가 없었으나, 이번 개정으로 웹·앱의 첫 화면 또는 서비스 메뉴 등 정보주체가 바로 접근할 수 있는 영역에 처리방침을 공개하도록 해 정보주체의 접근성을 높였다.
또한 개인정보처리자가 여러 개의 웹·앱 서비스를 운영하는 경우 정보주체가 쉽게 알아보고 이해할 수 있도록 처리방침을 수립·공개해야 한다는 원칙을 제시하고, 이 원칙 하에서 서비스별로 별도의 처리방침을 수립하거나, 서비스를 종합한 통합 처리방침을 수립하는 것 모두 가능하도록 적용 기준을 명확히 했다.
④아동을 위한 처리방침 작성 방안도 정비했다
14세 미만 아동의 권리 보장을 위해 아동에게 안내가 필요한 항목을 위주로 아동이 쉽게 이해할 수 있는 언어를 활용한 아동용 처리방침 작성방법 및 작성 예시(안)을 마련하여 부록으로 제시했으며, 그 밖에도 공공기관, 소상공인을 위한 처리방침 작성 방법도 함께 안내했다.
작성지침 개정본은 개인정보위 누리집과 개인정보 포털에서 확인할 수 있다. 개인정보위 누리집>법령·정책>법령정보>지침(가이드라인)에서 내려받기가 가능하다. 또는 개인정보 포털>자료>지침자료에서도 내려받기가 가능하다.
개인정보위 양청삼 개인정보정책국장은 “개인정보 처리방침은 개인정보처리자가 개인정보를 어떤 목적으로 어떻게 처리하는지 확인할 수 있도록 해 정보주체의 권리를 보장하는 가장 기본적인 수단으로서 중요한 의미를 갖는다”라며, “개인정보처리자가 작성지침을 참고하여 정보주체가 쉽게 이해하고 접근할 수 있는 처리방침을 마련하는 데 도움이 되길 바란다”고 밝혔다.
[김경애 기자([email protected])]
