선릉역 1번 출구

개인정보 보호법 사전동의제 본문

Enterprise/법

개인정보 보호법 사전동의제

choideu 2023. 11. 27. 13:59

정보 주체의 동의를 받지 않고, 정보처리자가 개인정보 수집, 이용, 제공 시 모두 불법이 되는가?

=> "처리"에 대한 합법적 근거가 있음(GDPR)

  • 정보주체의 동의
  • 계약
  • 법적인 의무 이행
  • 중요한 이익(생명이나 신체, 재산에 대한 침해가 있을 경우 해당 중요한 이익을 보호하기 위해)
  • 공무 수행
  • 정보처리자 혹은 제3자의 정당한 이익을 위해

즉, 정보주체의 동의는 정보 처리를 위한 정당한 근거 中 하나이지, 모든 "처리" 과정에서의 선행 조건은 아니다.

 

한국 = 엄격한 사전동의제

> 세계에서 가장 강력한 규제법제

> 정보주체의 사전 동의를 주심으로 하는 엄격한 합법성 근거를 요구

> 일부 예외가 인정되지만 매우 제한적

> 개인정보처리자는 정보주체의 사전 동의를 얻지 못하면 자칫 불법적인 정보처리가 될 수 있음

 

기존 온라인 환경: 인터넷, 모바일 서비스 제공 기업, 개인은 자신 또는 제3자의 정당한 이익을 위한 경우라도 합법적인 정보의 수집, 이용을 위해서는 사전동의가 필요함

> 수집 시 고지한 사항 변경 시 동의 필요

> 제3자 제공 시 동의 필요 등

= 온라인에서는 정보주체의 "동의"만이 처리의 합법적 근거로 인정되고 있음

유럽연합이나 일본의 경우 온라인이든 오프라인이든 기업 등 민간의 서비스제공자가 자신 또는 제3자의 정당한 업무수행을 위해 또는 광고나 마케팅 목적을 위하여 동의 없이 수집 및 이용, 제공할 수 있도록 허용하면서 대신에 정보주체에게는 고지 받을 권리/사후거부권을 주어 통제할 수 있도록함

= 한국은 온라인 영역에서 지나치게 동의에만 의존하는 보호모델을 채택함

 

*개인정보보호법상 합법성 요건의 차이

개인정보 수집·이용 개인정보 제공
1. 정보주체의 동의를 받은 경우 1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 2. 제15조제1항제2호, 제3호 및 제5호부터 제7호까지에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 - 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우 - 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
5. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 - 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다. - 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
7. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우 - 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우

 

동의 의존적 보호모델의 취약점

민간의 개인정보처리자 동의만 받으면 모든 보호의무가 면제되는 듯이 인식
정보주체 개인 동의를 하게 되면 자신이 통제권을 온전히 행사하는 것으로 착각
규제 당국(개인정보보호위원회) 정보주체가 동의했기 때문에 법적 보호가 다 이루어진 것처럼 쉽게 뒷짐짐

정보주체 개인은 자신이 무엇에 동의하는지 쉽게 이해하기 어려움

> 오늘날의 개인정보의 수집 및 활용은 소비자나 이용자가 쉽게 이해하기 어려운 기술적 기반과 비즈니스 모델에 기초하고 있기 때문

= 해당 상황에서 정보주체의 동의라는 보호기제에 지나치게 의존하는 것은 실효적이지 않음

 

※ 2023.11.27 기준 기존의 사전동의제는 개인정보보호법 제15조제1항제4호에 의해 "필수 개인정보의 동의 없는 수집"이 가능해짐

'Enterprise > ' 카테고리의 다른 글

유권 해석 도움 블로그  (0) 2024.05.27
개인정보 처리의 합법성  (2) 2023.11.27
전자상거래 등에서의 소비자보호에 관한 법률 內 정보 보존 의무  (1) 2023.10.31
법은 왜 어려운가?에 대한 고찰  (0) 2023.09.27
개인정보 보호법 날짜 정리  (0) 2023.07.19
'Enterprise/법' Related Articles more
Comments