[개인정보] 필수동의인가 선택동의인가

■ 배경

1. "A"기업은 PG 휴대폰결제대행 서비스를 제공하고 있음

2. 가맹점의 고객이 휴대폰 결제를 진행할 때 "A"기업의 웹결제창이 제공되고 있음

3. 웹결제창에는 결제처리 목적의 필수동의와 광고성 정보전송을 위한 선택동의를 구분하여 수집하고 있음

 

■ 검토내용

"A"기업은 휴대폰 결제 정보를 활용하여 고객의 신용평가를 수행할 수 있는 대안신용평가 모형을 "B"사와 공동 개발하고자 함. 개발에 필요한 데이터에는 고객이 휴대폰결제를 통해 수집된 거래정보, 미납정보가 필요하며 이에 따라 수집 목적과 항목을 고지하고 동의를 받고자 함. "A"기업 휴대폰 결제창을 통해 수집된 거래정보, 미납정보는 "B"기업과 공동 개발하는 데이터베이스로 제공될 예정임.

현재 결제 처리를 목적으로 제3자제공 필수동의를 받고 있는데, 위 사항을 필수동의 내용에 포함하여 동의를 받아도 괜찮은가?

 

■ 검토의견

- 대안신용평가 모형 공동개발 목적으로 거래정보, 미납정보를 수집하는 것이 고객의 휴대폰 결제 목적 내에 포함되는 것이지 상세한 검토가 필요해 보임. 휴대폰 소액결과와 같은 거래내역으로 고객의 신용평가를 하고자 하는 것이 고객의 입장에서 과연 필수적으로 제공받아야 할 서비스인지는 잘 모르겠음. 더불어 결제라는 목적이 완료가 된 이후의 과정이기 때문에 휴대폰 결제 진행을 위한 필수동의 내에 포함되지 않다고 보임.

- 별도의 선택동의로 구분하여 수집하는 것이 적절해보임.

- 또한 대안신용평가 모형 개발 목적의 동의를 받기 이전 이미 결재를 완료한 고객의 거래정보, 미납정보를 추후 이용할 수 없으며, 고객에게 별도 동의를 득하여야만 이용 가능함.

 

 

[관련근거]

※ 개인정보보호법 제18조(개인정보의 목적 외 이용/제공 제한)

② 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다.
1. 정보주체로부터 별도의 동의를 받은 경우
③ 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
1. 개인정보를 제공받는 자
2. 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)
3. 이용 또는 제공하는 개인정보의 항목
4. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

* 이용자(고객)에게 동의를 받을 시점에 아래 5개 사항에 대하여 인지하도록 알리고 동의를 받아야 함.

 

※ 신용정보법 제32조

④ 신용정보회사등은 개인신용정보의 제공 및 활용과 관련하여 동의를 받을 때에는 대통령령으로 정하는 바에 따라 서비스 제공을 위하여 필수적 동의사항과 그 밖의 선택적 동의사항을 구분하여 설명한 후 각각 동의를 받아야 한다. 이 경우 필수적 동의사항은 서비스 제공과의 관련성을 설명하여야 하며, 선택적 동의사항은 정보제공에 동의하지 아니할 수 있다는 사실을 고지하여야 한다.

⑤ 신용정보회사등은 신용정보주체가 선택적 동의사항에 동의하지 아니한다는 이유로 신용정보주체에게 서비스의 제공을 거부하여서는 아니 된다.

* 필수적 동의 사항은 서비스 제공과의 관련성을 설명하여야 함.

 

* 카드발급과 직접적 연관이 없는 제3자정보 제공 사항을 필수 동의에 포함시킨 후 필수 동의 수집만으로 개인신용정보를 제3자에게 제공한 사례

* 선택 동의로 분리해서 별도 동의를 받아야 함