하루에 하나씩

■ 배경1. "A"기업은 모바일 앱(App)을 운영하고 있음2. "A"기업 내 입점중인 "B"기업 서비스 OO몰에서 이용자들에게 무료 쿠폰을 지급함3. "A"기업이 OO몰 쿠폰 지급 알림 문자(카카오 알림톡)를 전송하고자 함 ■ 검토내용쿠폰 지급 알림 문자(카카오 알림톡)는 광고성 전송에 해당하는가 정보성 전송에 해당하는가? ■ 검토의견- OO몰에서 이용자들에게 지급한 무료 쿠폰은 이용자가 요청했거나, 직접 다운받았거나, 계약관계에서 사전에 고지되었거나 필수적인 지급이 아닌 이벤트성 무료 쿠폰임- 수신자의 의사와 무관하게 사업자가 일방적으로 제공한 쿠폰, 마일리지 등은 서비스 이용 촉구를 위한 사항이므로 전부 광고성 정보에 해당함 (ex. 생일기념쿠폰, 1주년기념쿠폰 등)* 불법스팸방지를 위한 정보통신망..

■ 배경1. "A"기업은 선불카드 앱(App) 서비스를 운영하고 있음2. "B"기업은 이커머스 사업자임3. "A"기업의 앱(App) 내에 "B"기업의 이커머스 서비스(OO몰)를 입점하고자 함4. "A"기업의 앱(App) 가입 이용자가 OO몰 서비스를 이용하려면 "A"서비스 가입정보를 "B"에게 제공(이름, 연락처, 배송지주소)하는 것을 동의해야만 접속 가능함 ■ 검토내용"A"서비스 가입정보를 "B"에게 제공할 때, 개인정보의 제3자 제공인가 위수탁인가? ■ 검토의견- "A"서비스와 OO몰은 서로 다른 별개의 서비스이며, OO몰 접속을 위한 개인정보 수집 동의 시 OO몰 서비스 이용 고객으로서 관리되므로 개인정보 주체 관리는 "B"기업임- 따라서 개인정보 제3자 제공으로 볼 수 있음- 단, OO몰 서비스 ..

■ 배경1. "A"기업은 충전식 모바일카드 서비스를 제공하고 있음2. 모바일카드 서비스 회원가입 시 (필수)동의와 (선택)동의를 수집받고 있으며, (선택)동의는 영리목적의 개인정보 처리 동의와 광고성 정보전송 수신을 동의하겠다는 내용을 포함하고 있음3. "A"기업은 모바일카드 서비스 이용 고객을 대상으로 새로운 이벤트를 진행하고자 함4. 이벤트는 전체 고객 중 랜덤 추첨하여 당첨된 이용자에게 모바일 쿠폰을 증정하여 서비스 이용을 촉구하고 홍보하는데 그 목적이 있음5. 당첨된 이용자에게 모바일 쿠폰을 발송하는 업무는 "B"업체에서 수행(개인정보 제공) ■ 검토내용충전식 모바일카드 서비스 고객 전체를 대상으로 회사 이벤트를 진행하기 전에 고려해야 할 개인정보보호 리스크가 존재하는가? ■ 검토의견(이슈사항)-..

개인정보보호법 시행령 2차 개정안 1. 개인정보 보호수준 평가의 대상 및 기준, 방법, 절차 마련(영 제13조의2 신설) - 공공기관은 기존에 법 제11조에 따라 개인정보관리 수준 및 실태파악을 위한 조사를 실시하고 개선을 권고하였으나, 법 제11조의2가 신설됨에 따라 '개인정보 보호수준 평가'를 위한 평가대상, 평가기준 및 절차, 자료제출 범위 등의 기준 및 절차 규정을 구체적으로 마련하였다. 2. 고유식별정보 관리실태 정기조사(영 제21조 개정) - 공공기관의 고유식별정보 안전성 확보 조치에 대한 정기조사의 주기를 매2년마다에서 매3년마다로 조정하였음 - 정기조사 대상 공공기관의 범위를 전체 공공기관에서 1만명 이상 고유식별정보를 처리하는 공공기관으로 조정하였음 - '개인정보 보호수준 평가', 'I..

■ 근거 §정보통신망법 제50조(영리목적의 광고성 정보 전송 제한) ⑦ 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려는 자는 수신자가 제1항에 따른 사전 동의, 제2항에 따른 수신거부의사 또는 수신동의 철회 의사를 표시할 때에는 해당 수신자에게 대통령령으로 정하는 바에 따라 수신동의, 수신거부 또는 수신동의 철회에 대한 처리 결과를 알려야 한다. ⑧ 수신동의를 받은 자는 대통령령으로 정하는 바에 따라 정기적으로 광고성 정보 수신자의 수신동의 여부를 확인하여야 한다. §정보통신망법 시행령 제62조의2(수신동의 등 처리 결과의 통지) §정보통신망법 시행령 제62조의3(수신동의 여부의 확인) - 정보통신서비스 제공자 등은 동의를 받은 자에게 전자적 전송매체를 이용한 영리목적의 광고성 정보를 전송..

2023년 9월 15일 개인정보보호법 개정 시행되면서 기존에 규정했던 개인정보 유효기간제가 폐지되었다. 그 내용은 다음과 같다. 정보통신서비스 제공자등은 1년 이상 서비스를 미이용한 휴면회원을 분리 보관하는 등 별도 관리를 해야했으나 관련 규정이 삭제되면서 더이상 필수적으로 분리보관할 의무가 없음. ※ 개인정보보호법 개정 시안안 ※ (기존) 제39조의6(개인정보의 파기에 대한 특례) ① 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다. -> 1년의 기간 동안 서비스 미..

■ 근거 §개인정보보호법 제20조의2(개인정보 이용ㆍ제공 내역의 통지) ① 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 이 법에 따라 수집한 개인정보의 이용ㆍ제공 내역이나 이용ㆍ제공 내역을 확인할 수 있는 정보시스템에 접속하는 방법을 주기적으로 정보주체에게 통지하여야 한다. 다만, 연락처 등 정보주체에게 통지할 수 있는 개인정보를 수집ㆍ보유하지 아니한 경우에는 통지하지 아니할 수 있다. ② 제1항에 따른 통지의 대상이 되는 정보주체의 범위, 통지 대상 정보, 통지 주기 및 방법 등에 필요한 사항은 대통령령으로 정한다. ■ 제도 시행 대상 1. 5만명 이상의 정보주체에 관하여 민감정보 또는 고유식별정보를 처리하는 자 2. 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 자 ■ 통지 항목 - ..

◆ 개인정보처리시스템 로그 보관 및 백업 근거 ※ 개인정보의 기술적,관리적 보호조치 기준 제5조(접속기록의 위,변조방지) ① 정보통신서비스 제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상 정기적으로 확인 감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 1년 이상 접속기록을 보존,관리하여야 한다. - 월 1회 접속기록 점검 - 개인정보 접속기록 1년 이상 보존, 관리 ※ 개인정보의 기술적,관리적 보호조치 기준 제4조(접근통제) ③ 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다. - 권한 부여, 변경 또는 말소에 대한 내역 5년간 보관 ※ 개인정보의 기술적,관리적 보호조치 기준 제5..

■ 배경 1. "A"기업은 PG 휴대폰결제대행 서비스를 제공하고 있음 2. 가맹점의 고객이 휴대폰 결제를 진행할 때 "A"기업의 웹결제창이 제공되고 있음 3. 웹결제창에는 결제처리 목적의 필수동의와 광고성 정보전송을 위한 선택동의를 구분하여 수집하고 있음 ■ 검토내용 "A"기업은 휴대폰 결제 정보를 활용하여 고객의 신용평가를 수행할 수 있는 대안신용평가 모형을 "B"사와 공동 개발하고자 함. 개발에 필요한 데이터에는 고객이 휴대폰결제를 통해 수집된 거래정보, 미납정보가 필요하며 이에 따라 수집 목적과 항목을 고지하고 동의를 받고자 함. "A"기업 휴대폰 결제창을 통해 수집된 거래정보, 미납정보는 "B"기업과 공동 개발하는 데이터베이스로 제공될 예정임. 현재 결제 처리를 목적으로 제3자제공 필수동의를 받고..

● 전자금융거래법 일부개정법률안 , ■ 개정 목적 1. 선불업 등록 의무가 면제된 전자금융업자의 범위를 축소하고 선불업자에 대한 규제 마련 및 보완 2. 선불업자가 보유한 이용자의 선불충전금을 보호할 수 있는 방안 마련 ■ 제안 이유 21년 머지포인트 사태를 계기로 전자금융거래법의 사각지대를 최소화하고자 함 > 전자금융업을 영위하는 사업자 중 선불업 등록 의무가 면제되어 전자금융거래법을 적용받지 않거나 법에 명시되지 않은 사항이 업무상 존재하여 법에 근거한 이용자 보호가 부족하였음. > 이용자의 선불충전금에 대해 신탁, 예치 등 안전한 방법으로 별도 관리하도록 하고 > 등록 면제 요건을 강화하여 법률의 적용 대상을 확대하며 > 선불업자가 준수해야 하는 행위규칙을 마련하고 강화하여 전자금융거래의 안전성과 ..