앞으로 기업들은 이력서에 채용 전형에 꼭 필요한 응시자의 개인정보만 작성하게 해 불필요한 가족정보 등을 수집하지 말아야 한다.
행정자치부는 과도한 개인정보 수집 관행을 개선하기 위해 이같은 내용을 담은 '개인정보 수집 최소화 가이드라인'을 마련했다고 29일 밝혔다.
가이드라인에 따르면 먼저 정보주체의 동의를 받았거나 법령에 따른 수집 또는 계약 체결·이행을 위해 불가피한 경우 등에도 수집 목적에 비춰 반드시 필요한 최소한의 개인정보만을 수집·이용해야 한다.
예를 들어 이력서에는 채용전형에 꼭 필요한 응시자의 개인정보만 작성하게 해 불필요한 가족정보 등을 수집하지 말아야 한다.
고객 연락처를 수집하는 경우에도 집·직장 전화번호와 주소, 핸드폰 번호 등을 모두 수집하는 대신 꼭 필요한 정보만 수집해야 한다.
또 쿠키(사용자PC에 만들어지는 임시파일) 등을 통해 웹사이트 이용에 꼭 필요한 정보를 수집하는 경우에는 그 목적, 항목과 보유기간 등을 공개해야 한다. 마케팅 등을 위해 웹사이트 이용과 직접 관련없는 정보를 수집하는 경우에는 동의를 받아야 한다.
개인정보의 제3자 제공도 꼭 필요한 범위에서 최소한으로 해야 한다. 제3자 제공 동의를 받는 경우에는 개인정보를 제공받는 자, 제공받는 자의 이용 목적, 제공하는 개인정보 항목 등 중요한 사항은 부호·색채 및 굵고 큰 글자 등으로 명확히 표시해야 한다.
동의를 받아 개인정보를 수집·이용할 때에는 ▲동의의 내용과 ▲동의를 거부할 권리가 있다는 사실 ▲동의 거부에 따른 불이익이 있는 경우 내용을 구체적으로 알리는 등 정보주체의 동의권을 실질적으로 보장해야 한다.
정보주체가 동의여부를 선택할 수 있는 경우에는 선택 사항임을 명시하고, 동의 거부를 이유로 다른 서비스 이용을 제한하거나 온라인에서 다음 화면으로 넘어가지 못하게 해서는 안 된다.
온라인에서 개인정보 수집 동의서를 작성하는 경우 '동의함' 체크 박스가 기본값(default)으로 설정돼 있지 않도록 해야 한다.
'홍보 및 마케팅'을 목적으로 개인정보를 수집하면서 '부가서비스 제공', '제휴서비스 제공' 등으로 목적을 기재해서는 안 된다.
주민등록번호는 법령상 구체적 근거에 따라 수집해야 하고 그 외의 고유식별정보나 민감정보도 법령상 근거없이 주관적 필요에 따라 수집하는 것을 지양해야 한다. I-PIN 등 주민번호 대체수단을 활용한 본인확인도 법령에서 요구하는 경우 등에만 하는 등 최소한으로만 해야 한다.
이인재 행자부 전자정부국장은 "이번에 마련한 개인정보 수집 최소화 가이드라인이 본격 시행되면 사회 전 분야의 개인정보 수집·이용을 최소화하는데 크게 기여할 것"이라고 말했다.
