앞으로 이동통신사 영업점에서 이용자가 개인정보를 전자기기에 입력하면 본사에 전송되고 영업점에는 저장되지 않는다. 개인정보 열람은 관련 업무 담당자로 제한돼 텔레마케팅 등 별도 목적으로 개인정보 이용을 차단한다.
방송통신위원회는 이 같은 내용의 ‘온라인 개인정보 수집·이용·제공 등 가이드라인(안)’을 마련 19일 발표한다.
안에 따르면 수집하는 개인정보를 최소화, 서비스 계약 이행을 위한 필수 항목을 이름과 연락처 등으로 한정했다.
방통위 관계자는 “서비스 특성상 필수적으로 요구되는 개인정보는 업종별 가이드라인에 반영할 예정”이라고 소개했다.
선택항목은 개별적으로 동의받도록 했다. 개인정보의 파기 기준은 수집, 보유, 제 3자 제공, 파기 등 단계별로 구체화했다.
우선 수집 단계에선 개인정보 수집 목적과 보유기간을 구체적으로 명시하고 목적·보유기간 종료, 이용자 파기 요청 등 파기 사유가 발생하면 지체 없이 파기해야 한다.
개인정보 확인만으로 목적을 달성할 수 있는 때에는 저장하지 못하도록 했다.
이통사의 영업점 개인정보 관리·감독 책임도 강화한다. 이어 보유 단계에선 보호조치를 강화해야 한다.
보관이 불가피한 때에는 외부와 차단된 별도 데이터베이스(DB)에 보관하고, 이용자가 일정기간 서비스를 이용하지 않으면 별도 DB에 보관하거나 파기하도록 했다.
이뿐 아니라 DB에 보관이 필요한 개인정보는 암호화 등 보호조치를 의무화했다.
방통위는 “암호화 대상을 기존 주민번호, 카드번호, 계좌번호, 바이오정보, 비밀번호에 여권번호, 운전면허번호, 외국인등록번호 등을 추가한다”고 밝혔다.
개인정보를 제3자에게 제공하는 것을 제한하고, 제3자에게 제공한 때에도 이용자가 해당 기업과 제3자에게 선택적으로 파기를 요청할 수 있도록 했다.
개인정보를 제3자에게 제공한 기업의 관리·감독 의무도 부여한다.
파기 단계에선 재생할 수 없는 방법으로 개인정보를 파기해야 한다. 선택항목은 선별적으로 파기를 요청할 수 있는 절차가 마련된다.
이외에도 개인정보 동의서는 필수항목과 선택항목을 별도 페이지로 표시하고, 동의 내용을 이해하기 쉽게 표시해야 한다.
김원배기자 adolfkim@etnews.com
