CPPG 17. 개인정보 수집, 이용

1. 개인정보보호법 (2024.3.15) 제15조

• 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수 있으며, 그 수집 목적의 범위에서 이용할 수 있다.
  • 1. 정보주체의 동의를 받은 경우
  • 2. 법률에 특별한 규정이 있거나 법률상 의무를 준수하기 위하여 불가피한 경우
  • 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
  • 4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우
  • 5. 명백히 정보주체 또는 제삼자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  • 6. 개인정보 처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우, 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
  • 7. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
• 개인정보처리자는 제1항 제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
  • 개인정보의 수집, 이용 목적
  • 수집하려는 개인정보의 항목
  • 개인정보의 보유 및 이용 기간
  • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
• 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다.

2. 개인정보의 수집, 이용이 가능한 경우 상세

• 법률에 특별한 규정 (법률에 위임근거가 없는 한 시행령이나 시행 규칙에 규정하는 것은 안됨)
  • 채권추심
  • 순보험요율 산출
  • 진료기록의 열람
  • 병역판정검사
  • 진료기록의 송부
• 법률상 의무 준수 (법률에 의한 의무뿐만 아니라 시행령, 시행규칙에 따른 의무도 포함)
  • 본인확인
  • 연령확인
• 공공기관이 법령 등에서 정하는 소관업무
  • 공공기관의 경우에는 개인 정보를 수집할 수 있도록 명시적으로 허용하는 법률 구정이 없더라도 법령 등에서 소관 업무를 정하고 있음
• 정보주체와의 계약 체결, 이행
  • 정보주체와 계약 체결 및 이행을 위하여 정보주체의 동의를 받도록 하면 경제 활동에 막대한 지장을 초래하고 동의 획득에 소요되는 비용만 증가
  • '계약체결'에는 계약체결을 위한 준비단계도 포함
  • '계약이행'은 물건의 배송, 전달이나 서비스의 이행과 같은 주된 의무의 이행뿐만 아니라 부수 의무 즉 경품 배달, 포인트(마일리지) 관리, 애프터서비스 의무 등의 이행도 포함
    • 계약 체결, 계약 이행
• 급박한 생명, 신체, 재산상 이익
  • 명백히 정보주체 등의 이익
  • 급박한 생명, 신체, 재산상 이익
    • 조난, 홍수 등으로 실종되거나 고립된 사람을 구조
    • 아파트에 화재가 발생한 겨우 집안에 있는 사람 구조
    • 의식불명이나 중태에 빠진 환자의 수술 등 의료조치
    • 고객이 전화사기 (보이스피싱)에 걸린 것으로 보여 은행이 임시로 자금이체 중단
• 개인정보처리자의 정당한 이익 달성
  • 요금 징수 및 정산, 채권추심, 소 제기 및 진행 등을 위하여 증빙자료를 조사, 확보
  • 정보주체로부터 직접 제공받은 성명, 주민등록번호 등의 정보가 아니더라도 사업자가 생성한 정보도 개인정보의 '수집' 행위에 해당
  • 도난 방지, 시설 안전 등을 위해서 회사 출입구(현관), 엘리베이터, 복도 등에 CCTV를 설치, 운영
• 친목단체의 운형

3. 개인정보의 추가적인 이용

• 당초 수집 목적과 관련성이 있는지 여부
• 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
• 정보주체의 이익을 부당하게 침해하는지 여부
• 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
• 개인정보의 추가적인 이용 시 고려해야 할 사항

4. 개인정보 수집 시 동의받는 경우

• 제15조 (개인정보의 수집, 이용)
• 제17조 (개인정보의 제공)
• 제18조 (개인정보의 목적 외 이용, 제공 기한)
• 제19조 (개인정보를 제공받은 자의 이용, 제공 제한)
• 제23조 (민감정보의 처리 제한)
• 제24조 (고유식별정보의 처리 제한)
• 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 경우

5. 법정대리인 동의를 얻기 위한 방법

• 법정대리인의 전자서명을 이용하는 방법
• 법정대리인이 휴대폰 인증, 아이핀 등을 통해 본인확인 후 명시적으로 동의하는 방법
• 우편, 팩스, 전자우편 등으로 법정대리인이 서명 날인한 서류를 제출받는 방법
• 법정대리인과 직접 통화하여 확인하는 방법 등

6. 수집매체

• 서면 (서면 동의 서류 보관)
  • 가입신청서 등의 서면에 직접 자신의 성명을 기재하고 인장을 찍는 방법
  • 가입신청서 등의 서면에 자필 서명하는 방법
  • 예시: 영화관 멤버십카드 발급 시 '개인정보 활용동의서'에 기명날인하는 경우
• 인터넷 화면 (전자적 동의 기록 보관)
  • 인터넷 웹사이트 화면에서 동의 버튼을 클릭
  • 예시: 공공기관의 인터넷 홈페이지 회원 가입 시 개인정보의 수집, 이용 동의에 체크하는 경우
• 전화 통화 (전화 통화내용 녹취 보관)
  
  • 전화상으로 개인정보 수집에 대한 정보주체의 동의
  • 예시: 보험회사 전화권유 판매원과 통화 시 개인정보 수집에 동의를 하는 경우
• 문자 메시지 (문자 메시지 동의 기록 보관)
  • SMS, 알림톡 등을 통한 개인정보 수집 동의
  • 예시: 미술 학원 등록을 위해 카카오톡에서 개인정보를 수집, 이용 동의하는 경우
• ARS (ARS 입력 기론 보관)
  • 전화 ARS를 통해 개인정보를 수집하는 방법
  • 예시: 렌터카 업체 서비스 만족도 조사를 위해 개인정보 수집에 동의를 하는 경우
• 전자우편 (전자우편 기록 보관)
  • 동의 내용이 기재된 전자우편을 발송하여 정보주체로부터 동의 의사가 표시된 전자우편 전송받음
  • 예시: 채용 중개 사업자가 전자우편으로 개인정보 수집 동의를 요구하는 경우
• 공개 정보 (사회통념상 동의 의사가 있었다고 판단)
  • 명함을 주고받는 행위
  • 공공기관 홈페이지에서 담당직원의 연락처를 기재한 경우
  • 예시: 인터넷 거래사이트에서 정보주체가 자신의 전화번호를 기재하는 경우
  • 예시 2: 정보주체가 자동차 구매를 위해 자동차판매점을 방문하고 명함을 준 경우