brunch

You can make anything
by writing

C.S.Lewis

by kakaoprivacy May 10. 2024

'개인정보 처리방침 평가제' 살펴보기

회원가입부터 탈퇴까지, 내 개인정보가 어떻게 처리되는지 궁금했던 적 있으신가요? 

이러한 내용은 바로 ‘개인정보 처리방침’을 통해 확인할 수 있습니다. 개인정보 처리방침은 이용자의 개인정보가 처리되는 절차와 기준, 이용자의 권리와 의무 등에 대한 사항을 담은 문서입니다.


개인정보 보호법 제30조는 개인정보처리자가 개인정보 처리방침을 작성하여 공개하도록 규정하고 있는데요. 개인정보 처리의 투명성을 높이고, 이용자들이 언제든 자신의 개인정보가 어떻게 처리되고 있는지 확인할 수 있도록 하기 위한 취지입니다. 개인정보처리자는 개인정보 처리방침을 적절히 작성하여 공개함으로써 법적 책임을 준수하고 이용자의 신뢰를 확보할 수 있습니다.



이처럼 개인정보 처리방침에는 이용자들이 알아야 할 중요한 내용들이 많이 포함되어 있지만, 긴 글과 어려운 용어로 이루어진 처리방침을 모두 이해하는 것은 쉽지 않습니다. 


이에 2023년 9월 개정된 개인정보 보호법에는 개인정보처리자들이 개인정보 처리방침에 법에서 요구하는 사항을 모두 포함하고, 이용자들이 알기 쉽게 작성하여 공개하고 있는지 평가하는 ‘개인정보 처리방침 평가제’가 도입되었습니다. 이어서 올해 2월 개인정보보호위원회는 개인정보 처리방침 평가제의 본격 시행을 위해 ‘개인정보 처리방침 평가에 관한 고시’를 제정 및 시행하였습니다.


오늘 브런치글에서는 ‘개인정보 처리방침 평가제’, 그리고 카카오에서 제공하는 개인정보 처리방침에 대해 살펴보도록 하겠습니다. 





개인정보 처리방침 평가제란?


작년 9월 개인정보 보호법이 개정되면서 신설된 제도입니다. 기업이 스스로 개인정보 처리에 대한 책임성과 투명성을 높이고, 정보주체의 권리 향상에 기여하도록 하는 취지로 도입되었습니다.

평가제는 개인정보보호위원회가 개인정보처리자들이 수립한 개인정보 처리방침에 대하여 평가하고, 개선이 필요할 경우에는 개선을 권고할 수 있도록 규정하고 있습니다.



평가는 개인정보 보호법 제30조의2에 의거하여 다음의 세 가지 항목에 대해 이루어집니다.


1. 개인정보 보호법에 따라 포함하여야 할 사항을 적정하게 정하고 있는지

개인정보 보호법 및 하위 법령에서 요구하는 사항을 모두 포함하여 개인정보 처리방침을 작성해야 합니다.

법령에서는 개인정보의 처리 목적, 처리하는 개인정보의 항목, 처리 및 보유 기간, 제3자 제공 및 위탁에 관한 사항 등을 포함하도록 명시하고 있습니다.


2. 알기 쉽게 작성하였는지

각 호의 사항을 명시적으로 구분하여 작성하고, 모호하고 불명확한 표현을 사용하는 것을 지양해야 합니다. 

또한 누구나 이해하기 쉬운 용어로 구체적이고 명확하게 표현해야 하는데요, 가급적 평어체를 사용하고 법률용어 등 전문용어는 쉬운 표현으로 부연 설명을 제공하는 것이 권장됩니다. 개인정보 보호법의 적용을 받는 해외 사업자의 경우에도 국내이용자가 이해할 수 있도록 쉽고 명확한 한글로 정보를 제공하도록 하고 있습니다.


3. 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지

인터넷 홈페이지 및 모바일 앱을 통해 개인정보 처리방침을 게재하고, 글자 크기나 색상 등을 활용하여 다른 고지사항과 구분함으로써 정보주체가 쉽게 확인할 수 있도록 해야 합니다. 

또한 개인정보 처리방침을 변경하는 경우에도 변경 시기와 내용을 공개하고, 변경된 내용을 정보주체가 쉽게 확인할 수 있도록 비교하여 공개하도록 하고 있습니다.



개인정보 보호법 시행령 제31조의2에서는 개인정보 처리방침의 평가 대상 및 절차에 대해 규정하고, 세부적인 대상 선정 기준과 절차를 ‘개인정보 처리방침 평가에 관한 고시’로 위임하고 있습니다.


고시에는 평가대상 선정 기준, 평가절차, 평가위원회 운영, 평가결과의 활용에 관한 내용이 포함되어 있는데요. 개인정보보호위원회는 우수한 평가 결과를 받은 개인정보처리자를 포상할 수 있다고 합니다. 그러나 평가 결과 개선이 필요한 경우에는 개선권고를 할 수 있으며, 개선권고 내용 및 결과를 공표하거나 공표하도록 명령할 수도 있습니다.





개인정보 처리방침 작성지침 개정


지난 4월 개인정보보호위원회는 평가제 기준에 따라 개인정보 처리자들이 개인정보 처리방침을 적정하게 작성할 수 있도록 ‘개인정보 처리방침 작성지침’ 개정본을 공개하였습니다. 이번 개정본에서 달라진 내용은 다음과 같습니다.




1. 법 개정에 따라 신설, 변경된 사항을 반영

‘민감정보의 공개 가능성 및 비공개 선택 방법’, ‘국외 수집’, ‘이동형 영상정보처리기기’에 대한 작성 방법을 새롭게 마련하였고, 정보주체의 동의 없이 처리하는 개인정보의 항목과 처리의 법적 근거를 동의를 받아 수집하는 개인정보와 구분하여 기재하도록 하였습니다. 또한 국외이전 발생에 따라 명시하여야 하는 사항, ‘자동화된 결정에 대한 거부 및 설명요구’ 사항을 구체화하였습니다.


2. 온라인 행태정보 처리에 관한 사항에 대한 안내 구체화

온라인 행태정보 처리에 대한 책임성, 투명성을 강화할 수 있도록 행태정보의 수집·이용·제공 및 그 거부에 관한 사항에 대한 안내를 구체화하였습니다.


3. 처리방침의 공개 방법을 명확화

모바일 환경에 적합한 공개 방법을 추가하여 정보주체의 접근성을 높이고, 서비스별로 별도의 처리방침을 수립하거나 서비스를 종합한 통합 처리방침을 수립하는 것과 같이 적용 기준을 명확하게 하였습니다.


4. 아동을 위한 처리방침 작성 방안 정비

14세 미만 아동의 권리 보장을 위해 아동이 쉽게 이해할 수 있는 아동용 처리방침 작성방법을 마련하였습니다. 법령에서 필수 기재하도록 정한 사항 중 아동을 위해 안내가 적극 권장되는 항목을 구체화하고, 법률 용어에 대한 쉬운 어휘표현의 예시를 추가하였습니다.





카카오의 개인정보 처리방침


앞서 개인정보 보호법에 명시된 ‘개인정보 처리방침 평가제’의 평가 항목과 개정된 ‘개인정보 처리방침 작성지침’에 대해 살펴보았습니다. 그렇다면 카카오의 개인정보 처리방침은 어떻게 제공되고 있을까요? ‘개인정보 처리방침 평가제’의 세 가지 항목을 기준으로 살펴보겠습니다.



1. 개인정보 보호법에 따라 개인정보 처리방침에 포함하여야 할 사항을 적정하게 정하고 있는지?


카카오의 개인정보 처리방침은 이용자가 안심하고 서비스를 이용할 수 있도록 카카오가 준수해야 할 지침으로, 개인정보처리자가 준수하여야 하는 관계 법령 및 개인정보보호 규정, 가이드라인을 준수하여 제공합니다.


처리방침에는 개인정보 보호법 제30조에서 요구하는 사항을 모두 포함한 다음의 내용이 담겨 있습니다.


카카오 개인정보 처리방침 확인하기



2. 개인정보 처리방침을 알기 쉽게 작성하였는지?


카카오는 카카오의 개인정보 처리방침을 누구나 쉽게 이해할 수 있도록 하기 위한 노력을 기울이고 있습니다. 이용자 입장에서 이해하기 어려운 표현이 없는 평이한 언어로 작성하고 있으며, 알기 쉽게 목차를 구성하였습니다.


또한 개인정보 처리방침에 자체적으로 개발한 라벨링 이미지를 적용하여 이용자들이 내용을 쉽게 받아들일 수 있도록 하고 있습니다. 서두에 6가지 주요 개인정보 처리 내용을 의미하는 이미지를 배치하고, 본문에도 내용과 매칭되는 이미지를 배치하여 직관적으로 이해할 수 있게끔 하였습니다.

- 관련 브런치글 : 카카오 개인정보처리방침 ‘개인정보 라벨링’ 적용


만 14세 미만의 어린이 이용자도 쉽게 개인정보 처리방침을 이해할 수 있도록 ‘알기 쉬운 개인정보 처리방침’을 제작하기도 하였습니다. 제작 과정에 14세 미만으로 구성된 어린이 자문단이 직접 참여하였고, 카카오톡 대화방 형식으로 구성하여 긴 줄글에 익숙하지 않은 어린이 이용자들도 어렵지 않게 읽을 수 있습니다.


이렇게 제작한 ‘알기 쉬운 개인정보 처리방침’은 ‘개인정보 처리방침 작성지침’ 개정본에 아동에게 친숙한 모바일 메신저 대화 형식으로 구성한 우수사례로 수록되기도 하였습니다.


알기 쉬운 개인정보 처리방침 확인하기

- 관련 브런치글 : 어린이들이 직접 만든 알기 쉬운 개인정보 처리방침



3. 개인정보 처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지?


이용자가 카카오의 개인정보 처리와 관련된 내용을 언제든 확인할 수 있도록 투명하게 공개하고 있습니다.

카카오 홈페이지와 카카오 고객센터의 푸터에서 확인할 수 있고, 굵은 글씨로 눈에 잘 띄게 표기하였습니다.


카카오 홈페이지 푸터


홈페이지 뿐만 아니라, 모바일 앱에서도 개인정보 처리방침을 확인할 수 있습니다. 예를 들어 카카오톡 앱에서는 설정 > 고객센터/운영정책 > 개인정보처리방침 메뉴를 통해 쉽게 확인이 가능합니다. 모바일 환경에서도 가독성이 좋도록 구현하였습니다.


카카오톡 모바일 앱


개인정보 처리방침을 변경하는 경우에는 카카오 서비스 공지사항을 통해 변경 전후를 비교할 수 있도록 공개하고 있습니다. 변경 전 개인정보 처리방침 또한 버튼을 눌러 쉽게 확인이 가능합니다.


카카오 서비스 공지사항 확인하기




카카오는 앞으로도 모든 이용자가 자신의 개인정보가 어떻게 처리되는지 이해할 수 있게끔 알기 쉽고 투명하게 개인정보 처리방침을 운영하고, 가이드라인을 잘 준수할 수 있도록 노력하겠습니다.


* 본 브런치글은 개인정보 보호법과 시행령 및 개인정보 처리방침 평가에 관한 고시, 개인정보 처리방침 작성지침(개인정보보호위원회, 2024.04)을 참고하여 작성되었습니다.

매거진의 이전글 ‘개인정보의 안전성 확보조치 기준 고시’ 내용 살펴보기
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari