3.1.2 개인정보의 수집 동의

1.통제 목적

개인정보는 정보주체(이용자)의 동의를 받거나 관계 법령에 따라 적법하게 수집하여야 하며, 만 14세 미만 아동의 개인정보를 수집하려는 경우에는  법정대리인의 동의를 받아야 한다.

 

2.주요 확인 사항

• 개인정 수집 시 법령에 특별한 규정이 있는 경우를 제외하고는 정보주체(이용자)에게 관련 내용을 명확하게 고지하고 동의를 받고 있는가?
• 정보주체(이용자)에게 동의를 받는 방법 및 시점은 적절하게 되어 있는가?
• 정보주체(이용자)에게 동의를 서면(전자문서 포함)으로 받는 경우 법령에서 정한 중요한 내용에 대해 명확히 표시하여 알아보기 쉽게 하고 있는가?
• 만 14세 미만 아동의 개인정보에 대해 수집·이용·제공 등의 동의를 받는 경우 법정대리인에게 필요한 사항에 대하여 고지하고 동의를 받고 있는가?
• 법정대리인의 동의를 받기 위하여 필요한 최소한의 개인정보만을 수집하고 있으며, 법정대리인이 자격 요건을 갖추고 있는지 확인하는 절차와 방법을 마련하고 있는가?
• 정보주체(이용자) 및 법정대리인에게 동의를 받은 기록을 보관하고 있는가?

 

3.결함 사례

 

1)개인정보 보호법을 적용받는 개인정보처리자가 개인정보 수집 동의 시 고지 사항에 "동의 거부 권리 및 동의 거부에 따른 불이익 내용"을 누락한 경우

 

2)개인정보 수집 동의 시 수집하는 개인정보 항목을 구체적으로 명시하지 않고 '~등' 과 같이 포괄적으로 안내하는 경우

 

3)쇼핑몰 홈페이지에서 회원가입 시 회원가입에 필요한 개인정보 외에 추후 물품 구매 시 필요한 결제·배송 정보를 미리 필수 항목으로 수집하는 경우

 

4)Q&A 게시판을 통해 비회원의 개인정보(이름, 이메일, 휴대폰번호)를 수집하면서 개인정보 수집 동의 절차를 거치지 않은 경우

 

5)만 14세 미만 아동의 개인정보를 수집하면서 법정대리인의 동의를 받지 않은 경우

 

6)만 14세 미만 아동에 대해 서비스를 제공하고 있지 않지만, 회원가입 단계에서 입력받는 생년월일을 통해 나이 체크를 하지 않아 법정대리인 동의 없이 가입 된 만 14세 미만 아동회원이 존재한 경우

 

7)법정대리인의 진위 여부를 확인하는 절차가 미흡하여 미성년자 등 아동의 법정대리인으로 보기 어려운데로 법정대리인 동의가 가능한 경우

 

8)만 14세 미만 아동으로부터 법정대리인 동의를 받는 목적으로 법정대리인의 개인정보(이름,휴대폰번호)를 수집한 이후 법정대리인의 동의가 장기간 확인되지 않았음에도 이를 파기하지 않고 계속 보유하고 있는경우

 

9)법정대리인 동의에 근거하여 만 14세 미만 아동의 개인정보를 수집하였으나, 관련 기록을 보존하지 않아 법정대리인 동의와 관련된 사항(법정 대리인명, 동의일시 등)을 확인할수 없는 경우