웹/앱 서비스 개발 외주를 받다 보면, 자신이 운영할 서비스에 대한 이용약관 혹은 개인정보처리방침 등에 대해 알지 못하는 클라이언트들이 간혹 있습니다. 큰 규모의 SI 회사의 경우, 개인정보보호에 관련된 팀이 꾸려져 있어 체계적으로 검토하여 작성하지만 작은 스타트업의 경우 그렇게 하기가 어렵습니다.
일부 클라이언트들은 마음이 급해, '그런건 나중에 하고 빨리 서비스부터 운영하게 해주세요'라고 요청하기도 합니다. 이는 상당히 위험한 요청으로, 본래 서비스 제공자와 고객간에 개별마다 이용계약을 해야 합니다. 하지만 현실적으로 개별로 계약을 하는 것이 어려울 것이므로 약관을 정해두는 것입니다. 또한 고객의 개인정보를 수입하려면 동의를 받아야 하며, 수집목적 외의 사용 또는 수집범위를 초과한 경우에는 손해배상 및 형사처벌을 받을 수 있습니다. 따라서 서비스제공자가 불이익을 받지 않으려면 개인정보처리방침 및 이용약관을 게시하는 것이 바람직합니다. 그런 경우에 참고할 수 있는 몇가지 가이드라인이 있습니다.
개인정보보호 종합포털: https://www.privacy.go.kr/a3sc/per/inf/perInfStep01.do
한국 인터넷 진흥원에서 운영하는 개인정보보호 종합포털에서 개인정보보호에 관련하여 다양한 가이드를 제공하고 있습니다.
먼저 붉은색으로 표시한 사업자 메뉴로 이동합니다.
사업자 메뉴에 있는 정보들은 개인정보보호방침 작성과 관리를 위해 실질적으로 도움이 되는 정보들을 상세히 소개하고 있습니다.
사업자 페이지에서 [1]의 "개인정보도우미"를 클릭하고 [2]의 "개인정보처리방침 만들기" 항목으로 이동합니다. 이 페이지에서는 개인정보처리방침 기본항목에 대한 예시를 작성하여 파일로 생성할 수 있게 해줍니다. 또한, 만들기 과정을 거치지 않더라도 참고할 수 있도록 하단에서 공공기관용, 소상공인용, 민간용 개인정보처리방침 예시 파일을 제공하고 있습니다.
개인정보처리방침을 새로 만들기 위해 필요한 필수 정보는
1) 기업구분
2) 기관명
3) 사이트명
4) 사이트 URL
5) 방침 시행일
입니다.
다음으로 넘어가면, 개인정보처리방침의 기재사항을 선택할 수 있습니다. 운영예정인 서비스에 따라 알맞은 기재사항을 선택하여 다음으로 넘어갑니다.
처리목적 작성 페이지부터는 체크해야 할 사항이 많은데, 미리 해당 페이지를 방문하여 프린트된 내용을 클라이언트에게 전달하고, 체크사항 및 정보를 받아 작성하는 것을 추천합니다. 이후 페이지도 대략적으로 비슷하게 진행되어 스크린샷은 생략합니다.
경기도청 소비자 표준약관 https://www.gg.go.kr/gg_info_center/gg_info_center-lib-standard?curPage=1
독특하게도 경기도청 사이트에서는 다양한 표준약관과 표준계약서를 제공하고 있습니다.
표준약관 페이지에서 서비스별로 구분된 표준약관과 표준계약서를 표시하고 있으며, 검색으로 쉽게 찾을 수 있습니다.
물론 위 사이트들에서 상세한 예시를 제공하고 있지만, 서비스 운영 전에 반드시 법률전문가에게 상담을 받아 작성하는 것이 바람직합니다.