"'줄서기 앱' 설치 강요하는 맛집, 개인정보법 위반"

[지디넷코리아]

개인정보보호위원회는 29일 올 한해 국민들의 생활과 밀접한 개인정보 관련 사례를 발굴해 해석한 '2023 개인정보 법령해석 사례 30선'을 공개했다.

이번 해석 사례집은 지난 3월부터 법률 전문가가 참여한 연구반의 검토를 통해 엄선됐고, 지난 9월 전면 개정 시행된 개인정보보호법을 반영했다.

사례집에서는 보험사가 개인정보 수집·이용 또는 제공 동의서의 개인정보 항목을 공란으로 두고 서명만을 요구해도 되는지에 대해 개인정보보호법」 제22조 제1항에 따라 수집하려는 개인정보 및 민감정보의 내용을 명확히 알리고 동의를 받아야 하므로 동의서의 내용을 비워두고 서명을 요구한다면 이에 위반된다고 적었다.

회원가입 시 제공되는 사은품을 노리고 가입과 탈퇴를 반복하는 이용자를 막기 위해 탈퇴자의 개인정보를 보유해도 되는지에 대해서는 개인정보보호법 제15조 제1항 제6호에 규정된 정당한 이익을 위해 그 고객의 개인정보를 필요 최소한의 기간 동안 보유할 수 있다고 안내했다.

대형 음식점 등이 예약 또는 대기할 때 편의를 위한다는 명목으로 앱 설치를 강요하는 경우, 개인정보보호법 제22조 제5항에 정보주체가 선택적으로 동의할 수 있는 사항을 동의하지 않는 등을 이유로 재화 또는 서비스의 제공을 거부해선 아니 된다고 규정하고 있다며, 앱 설치를 강요할 수 없다고 봤다.

관리사무소가 경매물건 또는 공실 관리비 연체 내역을 경매 참가자 등에게 알려줘도 되는지에 대해, 사례집은 개인정보보호법 제15조 제1항 제6호 ‘개인정보처리자의 정당한 이익이 명백히 우선’하는 경우에 해당하므로 관리사무소는 공용 부분 연체 내역을 경매참가자 등에게 알려줄 수 있다고 명시했다.

개인정보위는 사례집을 중앙행정기관 및 지방자치단체에 배포하고, 개인정보위 누리집과 개인정보보호 포털에도 게시해 누구나 쉽게 볼 수 있도록 했다.

정두석 개인정보위 기획조정관은 “앞으로도 생성형 AI 등 신기술의 발달에 따라 새롭게 부각되는 개인정보 관련 이슈를 지속적으로 발굴하고 이에 대한 해석을 정립해 나가겠다”고 밝혔다.