■ 배경
1. "A"기업은 선불카드 앱(App) 서비스를 운영하고 있음
2. "B"기업은 이커머스 사업자임
3. "A"기업의 앱(App) 내에 "B"기업의 이커머스 서비스(OO몰)를 입점하고자 함
4. "A"기업의 앱(App) 가입 이용자가 OO몰 서비스를 이용하려면 "A"서비스 가입정보를 "B"에게 제공(이름, 연락처, 배송지주소)하는 것을 동의해야만 접속 가능함
■ 검토내용
"A"서비스 가입정보를 "B"에게 제공할 때, 개인정보의 제3자 제공인가 위수탁인가?
■ 검토의견
- "A"서비스와 OO몰은 서로 다른 별개의 서비스이며, OO몰 접속을 위한 개인정보 수집 동의 시 OO몰 서비스 이용 고객으로서 관리되므로 개인정보 주체 관리는 "B"기업임
- 따라서 개인정보 제3자 제공으로 볼 수 있음
- 단, OO몰 서비스 가입의 목적으로 제공하는 개인정보이므로 최소 수집의 원칙에 따라 가장 최소한의 개인정보만을 제공하는 것이 적절함(배송지주소를 가입단계에서 미리 수집받는 것은 그 수집 시점이 적절하지 않음)
(추가검토)
"A"서비스 가입 이용자가 개인정보 제공 동의를 하지 않으면 OO몰 접속이 불가능한데, 개인정보 보호 원칙에 어긋나는 것 아닌가?
- "A"기업이 제공하는 선불카드 앱(App)은 서비스 가입자에 한하여 이용이 가능하다. OO몰은 폐쇄망에 입점한 서비스이므로 대국민 서비스가 아닌점, "A"기업의 앱(App) 입점을 통한 OO몰 서비스 홍보와 신규 고객 유도를 위한 제휴사로 계약한 점을 토대로 OO몰 이용을 위한 개인정보 수집 행위 자체가 위법하다고 볼 수 없음
'보안담당자로 살아가기 > 관리적 보안' 카테고리의 다른 글
| [개인정보] 쿠폰 지급 알림 문자는 광고성 전송인가 정보성 전송인가 (4) | 2024.11.13 |
|---|---|
| [개인정보] 영리목적의 광고성 정보 전송 (0) | 2024.04.03 |
| 개인정보보호법 시행령 2차 개정안 정리 (1) | 2024.03.12 |
| 광고성 정보전송 수신동의 안내 (0) | 2024.01.22 |
| [개인정보] 장기 미이용자(휴면회원) 별도 분리관리 의무 폐지 (0) | 2024.01.19 |