꼰머의 보안공부

1. 개인정보 처리방침

- 개인정보처리자의 개인정보 처리 기준 및 보호조치 등을 「개인정보 보호법」에 따른 기재사항을 포함하여 문서화한 것

- 개인정보처리자는 개인정보보호법 제30조에 의거 개인정보 처리방침을 수립 및 공개하여야 함

> 공공기관의 경우 개인정보보호법 제32조에 의거 개인정보파일을 등록 및 공개하여야 함

※ 개인정보보호법 개정으로 23.09.15부터 제30조에 민감정보 및 가명정보와 관련된 조항이 추가

※ 개인정보보호법 개정으로 23.09.15부터 제30조의2(개인정보 처리방침의 평가 및 개선권고) 추가

1.1 개인정보보호위원회 개인정보 처리방침 작성 가이드라인

- 개인정보보호위원회는 개인정보 처리방침 작성 가이드라인을 배포

- 가이드라인 상 개인정보 처리방침 기재 사항은 다음과 같음

※ 기타 자세한 사항은 [1] 참고

2. 정당별 문제점

2.1 국민의힘

① 개인정보 처리방침 문구에 대한 강조가 되어있지 않음

② 이전 개인정보 처리방침 변경 내용 확인 불가

③ 개인정보 열람요구서와 위임장 등을 다운로드 할 수 있는 기능 없음

> 가이드라인에서 관련된 정보를 찾지못함

> 일부 지자체 개인정보 처리방침 확인 결과 열람요구서와 법정대리인 등 위임장 작성을 위한 문서 다운로드 기능이 존재

2.2 더불어민주당

① 개인정보 처리방침 문구에 대한 강조가 되어있지 않음

② 개인정보 처리방침 문서 내 '개인정보 취급방침' 용어 사용

③ 이전 개인정보 처리방침 변경 내용 확인 불가

④ 개인정보 수집항목 관련 필수항목과 선택항목을 구분해 고지하지 않음

⑤ 개인정보 열람요구서와 위임장 등을 다운로드 할 수 있는 기능 없음

2.3 정의당

① 개인정보 처리방침 확인 불가

> 우측 하단 이용안내를 통해 관련 내용을 확인할 수 있음

② '개인정보 취급방침' 용어 사용

③ 개인정보 수집항목 관련 필수항목과 선택항목을 구분해 고지하지 않음

④ 이전 개인정보 처리방침 변경 내용 확인 불가

⑤ 개인정보 열람요구서와 위임장 등을 다운로드 할 수 있는 기능 없음

3. 관련 추가 사례

- 해당 기사를 접한 후 지자체, 금융, IT, 의료, 교육 등 여러 사이트를 확인해 보았음

> 기사에서 언급한 사항과 관련된 문제점을 찾아볼 수 없었음

> 별도 페이지를 마련하는 등 더욱 세분화하여 개인정보 처리 관련 정보를 제공

- 모 조합 사이트에서 일부 문제점으로 판단되는 사항이있어 개인정보보호위원회에 문의를 진행

① 가시성 문제: 글씨 크기 및 글씨체의 차이로인한 가시성 확보의 어려움

② 열람요구서, 위임장 등 다운로드 기능 부재: 개인정보호법 별지 서식 이용 안내

③ 개인정보보호법 시행규칙 단어 사용: 20.08.05부 개인정보보호법 시행령 폐지

④ 개인정보 수집 항목 관련 필수 및 선택 항목 미분류와 과다 수집: 불필요한 정보의 수집

⑤ 개인정보 자동 수집 장치의 설치ㆍ운영 및 거부에 관한 사항: 생성정보 수집 툴을 통한 수집 중

4. 참고

[1] https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7034
[2] https://www.dailysecu.com/news/articleView.html?idxno=148012