2011년 12월 01일
개정된 개인정보보호법의 문제
얼마전 신용카드를 하나 만들었습니다.
오래간만에 해서 그랬던가요? 아니면 개인정보보호법이 바뀌어서 그런지 모르겠습니다.
동의해야 하는 항목이 너무 많아서 머리가 어지럽더군요.
대부분이 개인정보 제공 동의서였습니다.
개인정보를 굳이 요구하지 않는 서비스임에도, 관행처럼 요구하는 문제가 있었습니다.
제대로 관리하지도 못하면서 말이죠.
해커 입장에서는 돈다발을 쌓아둔 집인 셈인데, 문도 활짝 열려있었던 것입니다.
이제 그런 관행이 없어질까요?
자. 제가 카드를 만들면서 작성한 문서를 하나 보시죠.
제대로 읽고 동의하고 싶어도, 이렇게 만들면 어떻게 판단할 수 있나요?
나름 이 분야 전문가라고 하는 저도 읽다가 귀찮아서 '동의'에 체크하고 마는데, 다른 분들은 오죽 하실까요.
어떻게 보면 예전이 더 편했습니다. 무조건 '동의'를 하면 되었죠.
개인정보 노출은 이미 된 것이고, 하고 싶다면 어떤 수를 써서라도 할 수 있으니까요.
이제는 이렇게 자세하게 명시하고, 고객으로부터 동의를 받았으니까 더 개인정보 수집/판매에 집중하겠죠.
더 쉽고, 명확하게 개인정보를 관리/제어할 수 있는 정책/기술이 필요합니다.
레퍼런스
[1] http://www.dt.co.kr/contents.html?article_no=2011120102011860746002
오래간만에 해서 그랬던가요? 아니면 개인정보보호법이 바뀌어서 그런지 모르겠습니다.
동의해야 하는 항목이 너무 많아서 머리가 어지럽더군요.
대부분이 개인정보 제공 동의서였습니다.
개인정보 수집 시 △개인정보의 수집ㆍ이용ㆍ목적 △수집하는 개인정보 항목 △개인정보 보유ㆍ이용 기간 등 3개 항목을 제시하고 동의를 획득해야 합니다. 또 개인정보 위탁시에는 △수탁자 △수탁업무의 내용 등 2개 항목을 동의 받거나 고지 혹은 공지해야합니다. 개인정보를 제3자에게 제공할 때도 △제공받는 자 △제공ㆍ이용 목적 △제공 항목 △보유 및 이용기간 등 3개 항목을 제시하고 동의를 획득해야합니다.
그런데 많은 기업들이 △개인정보 수집ㆍ이용 동의 △제3자 제공 동의 △취급위탁 동의 등 3가지 동의 사항을 한꺼번에 제시하거나 3가지 사항 중 하나라도 동의하지 않으면 서비스 가입을 제한하는 등 이용자 선택권을 제한했습니다.
개인정보를 굳이 요구하지 않는 서비스임에도, 관행처럼 요구하는 문제가 있었습니다.
제대로 관리하지도 못하면서 말이죠.
해커 입장에서는 돈다발을 쌓아둔 집인 셈인데, 문도 활짝 열려있었던 것입니다.
법 개정에 따라 정보통신서비스제공자는 △개인정보 수집ㆍ이용에 대한 동의와 개인정보 제3자 제공 및 취급위탁에 대한 동의를 분리해 조치하고 △이에 동의하지 않더라도 서비스 가입과 이용에 제한이 없도록 조치해야합니다. 또 기존 회원이 회원 가입 시 동의한 바 있는 제3자 제공 및 취급 위탁에 대한 동의 철회를 요청하는 경우 지체 없이 이를 조치해야 합니다.
이제 그런 관행이 없어질까요?
따라서 업계에서는 이들 업체들의 보안 강화 및 개인정보를 제공하는 소비자들 역시, 무작정 개인정보 제공 사항에 `동의`하지 말고 명시된 △제공 정보 △제공목적 △위탁업무 등을 꼼꼼하게 살핀 후 선택하는 게 중요하다고 조언하고 있습니다.
자. 제가 카드를 만들면서 작성한 문서를 하나 보시죠.
제대로 읽고 동의하고 싶어도, 이렇게 만들면 어떻게 판단할 수 있나요?
나름 이 분야 전문가라고 하는 저도 읽다가 귀찮아서 '동의'에 체크하고 마는데, 다른 분들은 오죽 하실까요.
어떻게 보면 예전이 더 편했습니다. 무조건 '동의'를 하면 되었죠.
개인정보 노출은 이미 된 것이고, 하고 싶다면 어떤 수를 써서라도 할 수 있으니까요.
이제는 이렇게 자세하게 명시하고, 고객으로부터 동의를 받았으니까 더 개인정보 수집/판매에 집중하겠죠.
더 쉽고, 명확하게 개인정보를 관리/제어할 수 있는 정책/기술이 필요합니다.
레퍼런스
[1] http://www.dt.co.kr/contents.html?article_no=2011120102011860746002
# by | 2011/12/01 12:55 | ID관리 | 트랙백
