개인정보동의서 각각동의, 별도동의
개인정보처리자(회사)가 개인정보주체(고객)에게 개인정보 수집 동의를 받을 경우 '각각동의', '별도동의'에 대한 차이
□ '각각동의' 법적기준 (처리에 대한 동의)
1. 각각동의 대상은 처리에 대한 각각동의
2. 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 함
3. 수행하려는 개인정보 처리가 2가지 이상인 경우, 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 함
※ 정보주체로부터 동의를 받아 성명, 연락처, 주소, 생년월일을 ‘회원 관리’ 목적으로 수집·이용하고, 제휴 서비스 제공 목적으로 다른 사업자에게 성명, 연락처, 생년월일을 제공하려고 하는 경우에는 개인정보의 수집·이용과 다른 사업자에게의 제공을 구분하여 알리고, 각각 동의를 받아야 함
개인정보보호법 (일부개정 : 23.03.14, 시행 : 미정)
제22조(동의를 받는 방법)
① 개인정보처리자는 이 법에 따른 개인정보의 처리에 대하여 정보주체(제22조의2제1항에 따른 법정대리인을 포함한다. 이하 이 조에서 같다)의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 한다. 이 경우 다음 각 호의 경우에는 동의 사항을 구분하여 각각 동의를 받아야 한다.
1. 제15조제1항제1호에 따라 동의를 받는 경우 (수집)
2. 제17조제1항제1호에 따라 동의를 받는 경우 (제공)
3. 제18조제2항제1호에 따라 동의를 받는 경우 (목적외이용•제공)
4. 제19조제1호에 따라 동의를 받는 경우 (목적외이용-제공받은 자)
5. 제23조제1항제1호에 따라 동의를 받는 경우 (민감정보)
6. 제24조제1항제1호에 따라 동의를 받는 경우 (고유식별정보)
7. 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 경우 (마케팅)
8. 그 밖에 정보주체를 보호하기 위하여 동의 사항을 구분하여 동의를 받아야 할 필요가 있는 경우로서 대통령령으로 정하는 경우
② 개인정보처리자는 제1항의 동의를 서면(「전자문서 및 전자거래 기본법」 제2조제1호에 따른 전자문서를 포함한다)으로 받을 때에는 개인정보의 수집ㆍ이용 목적, 수집ㆍ이용하려는 개인정보의 항목 등 대통령령으로 정하는 중요한 내용을 보호위원회가 고시로 정하는 방법에 따라 명확히 표시하여 알아보기 쉽게 하여야 한다.
③ 개인정보처리자는 정보주체의 동의 없이 처리할 수 있는 개인정보에 대해서는 그 항목과 처리의 법적 근거를 정보주체의 동의를 받아 처리하는 개인정보와 구분하여 제30조제2항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 정보주체에게 알려야 한다. 이 경우 동의 없이 처리할 수 있는 개인정보라는 입증책임은 개인정보처리자가 부담한다.
④ 삭제 <2023. 3. 14.>
⑤ 개인정보처리자는 정보주체가 선택적으로 동의할 수 있는 사항을 동의하지 아니하거나 제1항제3호 및 제7호에 따른 동의를 하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.
⑥ 삭제 <2023. 3. 14.>
⑦ 제1항부터 제5항까지에서 규정한 사항 외에 정보주체의 동의를 받는 세부적인 방법에 관하여 필요한 사항은 개인정보의 수집매체 등을 고려하여 대통령령으로 정한다.
제22조의2(아동의 개인정보 보호)
① 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때에는 그 법정대리인의 동의를 받아야 하며, 법정대리인이 동의하였는지를 확인하여야 한다.
② 제1항에도 불구하고 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보로서 대통령령으로 정하는 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있다.
③ 개인정보처리자는 만 14세 미만의 아동에게 개인정보 처리와 관련한 사항의 고지 등을 할 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용하여야 한다.
④ 제1항부터 제3항까지에서 규정한 사항 외에 동의 및 동의 확인 방법 등에 필요한 사항은 대통령령으로 정한다.
□ '별도동의' 법적기준
1. 별도동의 대상은 이용항목에 대한 별도동의
2. 고유식별정보 및 민감정보는 별도 정보주체 동의를 받아야 한다.
- 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
- 민감정보 : 사상·신념, 노동조합·정당의 가입탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료, 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보, 인종이나 민족에 관한 정보
개인정보보호법 (일부개정 : 23.03.14, 시행 : 미정)
제2절 개인정보의 처리 제한
제23조(민감정보의 처리 제한)
① 개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.
③ 개인정보처리자는 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 한다.
제24조(고유식별정보의 처리 제한)
① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 “고유식별정보”라 한다)를 처리할 수 없다.
1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우
② 삭제 <2013. 8. 6.>
③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.
④ 보호위원회는 처리하는 개인정보의 종류ㆍ규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다.
⑤ 보호위원회는 대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있다.
□ 각각동의, 별도동의에 대한 처리 예
□ 각각동의, 별도동의에 대한 세부비교 설명
1. 각각 동의
1) 의미 : 개인정보 수집 목적, 항목, 이용 기간 등을 각각 구분하여 동의를 받는 방식입니다.
2) 특징
- 각각의 수집 목적 및 항목에 대해 개인정보 주체가 개별적으로 동의 여부를 결정할 수 있습니다.
- 예를 들어, '서비스 이용 약관 동의', '마케팅 활용 동의', '개인정보 국외 이전 동의' 등을 각각 별개의 체크박스나 동의 절차를 통해 받습니다.
- 개인정보 주체는 필요한 목적에 대해서만 동의하고, 원하지 않는 목적에 대해서는 동의를 거부할 수 있습니다.
- 동의를 얻는 내용이 명확하고 세분화되어 있어 개인정보 주체의 자기 결정권을 최대한 보장합니다.
3) 예시
- 필수 동의 : [ ] 서비스 제공을 위한 개인정보 수집 및 이용 동의 (이름, 연락처, 주소)
- 선택 동의 : [ ] 마케팅 정보 수신 동의 (이메일, SMS)
- 선택 동의 : [ ] 맞춤형 광고 제공을 위한 개인정보 수집 및 이용 동의 (구매 내역, 웹사이트 이용 기록)
2. 별도 동의
1) 의미 : 서로 다른 성격의 개인정보 처리(수집, 이용, 제공 등)에 대해 각각 별도의 동의를 받는 방식입니다.
2) 특징
- 주로 필수적 처리와 선택적 처리를 구분하거나, 개인정보를 제3자에게 제공하는 경우 등 개인정보 주체의 권리에 영향을 미칠 수 있는 처리에 대해 별도로 동의를 받습니다.
- 예를 들어, 서비스 제공을 위한 필수적인 개인정보 수집 및 이용 동의와, 광고성 정보 수신 동의를 별도로 받는 경우가 해당됩니다.
- 각각 동의와 유사하게 개인정보 주체가 각 처리 목적에 대해 동의 여부를 결정할 수 있도록 합니다.
3) 예시
- 개인정보 수집 및 이용 동의(필수) : 서비스 제공을 위한 개인정보 수집 및 이용에 동의합니다. (이름, 연락처, 주소)
- 개인정보 수집 및 이용 동의(선택) : 마케팅 정보 수신을 위한 개인정보 수집 및 이용에 동의합니다. (이메일, SMS)
- 개인정보 제3자 제공 동의: 이벤트 상품 발송을 위해 아래 개인정보를 제휴사에 제공하는 것에 동의합니다. (이름, 연락처, 주소, 제공받는 자: OOO, 제공 목적: 이벤트 상품 발송)
| 구분 | 주요 특징 | 동의 단위 |
개인정보 주체 권리
|
| 각각 동의 | 수집 목적, 항목, 이용 기간 등 세부적인 사항별로 개별 동의 | 세부적인 목적 및 항목별 |
자기 결정권 최대한 보장
|
| 별도 동의 | 필수/선택 처리 구분, 제3자 제공 등 서로 다른 성격의 처리에 대해 개별 동의 | 처리 목적별 (주로 필수 vs 선택, 제3자 제공) |
중요한 처리에 대한 인지 및 동의 여부 결정 강조
|
* 헷갈릴 때는 아래와 같이 기억하세요
- 각각 동의는 **"무엇(항목/목적/기간)"**에 대한 동의를 세분화하는 데 초점을 맞춥니다.
- 별도 동의는 **"어떤 종류의 행위(처리)"**에 대한 동의를 구분하는 데 초점을 맞춥니다.
※ 출처 : 국가법령정보센터(개인정보보호법), 알기쉬운 개인정보 처리동의 안내서
이상. 끝.