개인정보 처리방침 vs '정보 수집'

개인정보 처리 방침과 정보 수집의 차이

• 개인정보 처리 방침은 단순히 회사가 개인정보를 어떻게 처리하고 있는지 공지하는 문서일 뿐.
• 이 방침은 정보를 수집하는 과정에서 개인정보 처리 방침에 위배되는지 여부와는 전혀 관련이 없다.
• 개인정보 처리 방침은 회사 내부의 운영 방침을 명시한 것으로, 이를 공적인 규제 기관(예: 한국정보통신진흥원)에서 강제하거나 규제하는 것은 아니다.

 

법적 사항과 정보 수집 정책의 연관성

• 정보 수집 항목을 결정할 때 법적 사항을 참고하는 것은 올바른 접근이다.
• 그러나 이를 비교 대조하면서 작성한다고 해서 모든 서비스가 동일한 기준을 따르는 것은 아니다.
  • 법적 영향을 받는 서비스의 대표적인 예로는 금융 서비스와 헬스케어 서비스가 있다.
  • 이러한 분야는 민감 정보의 수집 및 처리가 중요한 이슈로 작용한다.

 

필수 정보와 선택 정보의 기준

• 필수 정보와 선택 정보를 구분하는 것은 법적 의무가 아니라 기획자의 판단에 따라 결정된다.
  • 서비스 운영에 반드시 필요한 정보라면 필수 정보로 설정.
  • 고객의 경험이나 추가적인 서비스 제공에 필요하다면 선택 정보로 설정.
    • 예를 들어, 고객 식별을 위한 정보가 없다면 서비스 운영이 어려울 수 있으므로 필수 정보로 간주할 수 있다.
    • 반면, 부가적인 개인 성향 정보는 선택 항목으로 처리할 수 있다.

 

커머스와 일반 서비스에서의 정보 보관 차이

커머스(전자상거래)의 경우, 거래 정보를 일정 기간 동안 보관해야 하는 법적 의무가 있다.

하지만 일반적인 서비스에서는 탈퇴 시 보관해야 할 정보에 대한 명확한 법적 규제가 없다.

• 예외적으로, 회사의 정책에 따라 특정 정보를 보관하려는 경우가 있을 수 있다.
• 그러나 식별 정보를 포함한 대부분의 정보는 폐기하는 것이 원칙.

 

고객 식별 정보의 보관 제한

고객 식별 정보는 법적으로 민감한 정보로 간주되며, 보관이 허용되지 않는 경우가 대부분.

• 예를 들어, 고객의 성향(MBTI)과 같은 정보는 식별 정보가 아니며, 굳이 보관할 이유도 없다.
• 하지만 회사가 보관하려는 정보는 대개 식별 정보인 경우가 많기 때문에, 이러한 정보는 폐기가 원칙.

 

실무적인 고려 사항

정보 수집 및 보관 정책을 수립할 때 다음을 유념해야 한다.

1. 법적 규제: 금융 및 헬스케어와 같은 특정 산업의 규제를 준수해야 한다.
2. 회사의 운영 방침: 법적으로 허용된 범위 내에서 회사 정책을 통해 정보를 보관할 수 있다.
3. 정보 폐기: 고객 식별 정보를 비롯한 주요 개인정보는 탈퇴 시 반드시 폐기해야 한다.
4. 필요성 검토: 식별되지 않는 정보(예: 고객 성향)는 보관 목적이 불명확하다면 삭제를 권장한다.