개인정보 열람 실태조사 결과

작성자
소비자시민모임
작성일
2017-09-06 11:15
조회
1802
 

개인정보 열람 실태조사 결과


1. 실태조사 배경 및 목적

○ 빅데이터 시대에 서비스 이용 과정에서 자동으로 생성되는 개인정보와, 기업 간 업무 위탁이나 제휴에 따른 개인정보 제공이 증가하고 있음. 온라인 업체가 자신에 관해 어떠한 개인정보를 보유하고 있고, 이를 어떻게 활용하고 있으며, 어떠한 제3자에게 제공하는지 이용자가 인지하고 이를 통제하는 것이 점점 힘들어지고 있음.

○ 개인정보의 열람은 정보주체인 이용자가 자신이 제공한 개인정보가 목적에 맞게 제대로 처리되고 있는지 확인할 수 있는 중요한 권리임. 개인정보보호법 및 정보통신망법에 따라 부여된 개인정보 열람에 대한 권리를 제대로 행사할 수 있는지 주요 온라인 업체를 대상으로 열람고지 및 열람 실태조사를 통해 문제점을 파악하고자 함. 나아가 실태조사를 통해 주요 온라인 업체의 개인정보 열람에 대한 인식을 개선해 올바른 열람권 보장을 위한 시스템을 마련하는 동시에, 법에서 부여된 개인정보 자기결정권이 제대로 행사될 수 있는 제도개선 방안을 제시하고자 함.



2. 실태조사 개요

○ 실태조사 대상 : 이용자들이 실생활에서 자주 이용하는 분야별 온라인 업체 29개를 선정해 개인정보 열람 실태조사를 진행함.

○ 실태조사 기간 : 개인정보 열람 실태조사는 다음 3가지 내용을 중심으로, 2017년 4월 24일부터 6월 23일까지 약 2개월간 진행되었음. 실태조사 결과를 토대로 업체 간담회(2017.07.14.)를 개최하였으며, 실태조사 결과에 대한 설명과 업체의 소명, 개선내용과 개선계획을 회신 받아 실태조사 결과에 반영하였음.


3. 실태조사 방법 및 내용


개인정보 실태조사 방법

4. 실태조사 결과


1) 열람고지 실태조사

개인정보 실태조사 결과-1


2) 홈페이지 열람 실태조사

개인정보 실태조사 결과-2


3) 열람 회신내용 조사

① 회신기간

개인정보 실태조사 회신내용


② 회신내용

개인정보 실태조사 회신내용-2

5. 실태조사 문제점

부실한 개인정보 열람 고지 : 대부분의 업체가 단지 보유한 개인정보를 열람하거나 정정할 수 있다고 설명하고 있어, 개인정보 열람범위를 축소시켜 설명하고 있음

추상적인 개인정보 열람 방법과 절차 : 대부분의 업체가 개인정보의 열람 방법과 절차를 구체적으로 설명하지 않고 있음. 고객센터나 이메일, 전화, 개인정보 담당자에게 개인정보의 열람을 요청하라는 식으로 간략하게 설명되어 있음

부재한 담당부서 및 담당자 : 개인정보의 열람 신청을 접수·처리하는 부서를 개인정보처리방침의 이용자의 열람에 대한 권리를 설명하는 조항에 명시한 업체는 전혀 없었음. 개인정보처리방침의 하단에 개인정보보호책임자 및 담당자의 이름과 연락처를 안내하고 있지만, 이는 개인정보 열람의 권리를 안내한 부분과 떨어져 있어, 이용자가 쉽게 인지하기 힘들게 되어 있음

불편한 개인정보 열람신청 : 다수 업체들이 회원가입 시 제공한 개인정보의 열람 및 정정, 철회(회원탈퇴)만 쉽게 가능하도록 하고 있을 뿐, 서비스 이용 과정에서 생성된 정보, 동의 내역, 제3자 제공 내역 등에 대한 열람을 제공하고 있지 않거나, 열람 신청하기가 쉽지 않도록 되어 있음

오래 걸리는 개인정보 열람신청 회신 기간 : 많은 업체들에서 실제 답변을 받기 까지 더 많은 시간이 소요됨. 또한, 답변이 충실하지 않아 여러 번 요청해야 하는 경우도 있었음

부실한 개인정보 열람 회신 : 많은 업체들이 개인정보처리방침의 내용을 그대로 복사해 형식적으로 답변하거나, 요청한 일부 내용만 회신하는 성의 없는 모습을 보임. 또한, 회원 가입 시 제공한 개인정보만을 제공할 뿐, 서비스 이용과정에서 생성된 개인정보까지 제공하는 경우는 드물었음

홈페이지에서 제공된 개인정보열람과 열람 청구한 내용의 불일치 : 일부 업체의 경우 홈페이지에서 열람할 수 있는 개인정보 내용과 열람 청구해서 받은 내용이 일치하지 않음


6. 정책제언

1) 개인정보 열람고지 단계

○ 기업은 개인정보처리방침에 열람권 등 이용자의 권리에 대하여 구체적이고 쉬운 설명을 기재할 것

○ 기업은 개인정보처리방침에 열람권 등 이용자의 권리 대상에 대하여 구체적이고 명확한 설명을 기재할 것

○ 기업은 개인정보처리방침에 열람권 등 이용자의 권리에 대한 청구를 접수처리하는 부서에 관한사항은 필수적기재사항으로 포함할 것

○ 정부는 빅데이터 시대 열람권 등 정보주체의 권리를 보호하고 행사할 수 있는 방안에 대한 정책을 개발, 시행할 것

○ 정부는 법률에 따른 정보주체의 열람권 행사에 응하지 않는 개인정보 처리자 혹은 정보통신서비스 제공자에 대한 실효적인 제재 방안을 마련할 것

2) 개인정보 열람신청 단계

○ 기업은 개인정보 열람권 등 이용자의 권리에 대한 요청절차를 회원 가입 절차보다 쉽게 할 것

○ 기업은 가입정보 뿐 아니라 서비스 이용 과정에서 생성된정보, 동의내역, 제3자 제공내역에 대해서도 손쉬운 열람 방법을 제공할 것

○ 정부는 열람 대상을 임의적으로 제한하고 있는 열람 요구 법정 서식을 개선할 것

○ 정부는 이용자의 열람권행사의 방법과 절차를 명확히 규정하고 사업자의 부담을 경감시키기 위한 열람권행사가이드라인을 마련할 것

3) 개인정보 열람 단계

○ 기업은 개인정보 열람요청에 대해 법정 회신 기간을 준수할 것

○ 기업은 개인정보 처리위탁에 대한 동의현황에 대하여 개인정보처리방침으로 대체하는 것이 아니라 자세한현황을 개인별로 제공할 것

○ 기업은 열람권 등 이용자의 권리 행사 대상에 가입정보 등 보유하고 있는 개인정보 뿐 아니라 서비스 이용 과정에서 생성된 모든 이용내역 및 제공내역을 포함할 것

○ 기업은 홈페이지에서 확인 가능한 열람 내용과 열람요청을 통해 확인 할 수 있는 새로운 내용은 미리 구분하고 고지하여 이용자 열람권을 내실화 할 것

○ 정부는 개인정보 열람요청에 대해 법정 회신 기간의 준수를 위한 대책을 마련할 것

○ 정부는 개인정보 처리위탁에 대한 동의현황에 대하여 개인정보 처리방침으로 대체하는 것이 아니라 자세한 현황을 개인별로 제공하도록 해설서를 개선할 것


○ 정부는 누가 요청하건, 어디에서 요청하건, 정보주체의 열람요청에 대해서는 기업들이 실제 보유하고 이용·제공한 개인정보 내역에 대하여 성실하게 회신할 수 있도록 정책을 마련할 것

○ 정부는 서비스 이용 과정에서 생성된 정보 등 빅데이터 시대 이용자의 열람 대상을 보장하기 위한 조치를 취할 것



경제정의실천시민연합, 서울YMCA, 소비자시민모임,  진보네트워크센터, 함께하는시민행동