[개인정보] 약관 동의 한번에 받아도 되나?

회원가입 시 사용자가 약관 동의 번거롭게 여러 번 체크하지 않도록 약관에 내용을 다 쓰고 한 번만 동의하면 다 동의되게 하면 안되나? 한번에 받으면 편리할텐데..?

=> 정답은 안 된다! 개인정보 보호를 위해 포괄 동의를 금지하고 있기 때문이다.

개인정보 보호법 제22조, 시행령 제17조, 개인정보 처리 방법에 관한 고시(보호위원회 고시 제2020-7호) 제4조, 표준지침 제12조, 제13조에서 동의를 받는 방법에 대해 규정하고 있다.

요약하자면, 개인정보 처리를 위해 동의를 받을 때는 각각의 동의 사항을 구분하여 정보주체가 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다는 내용!(개인정보 보호법 제22조제1항)


다음은 개인정보 보호 법령 및 지침, 고시 해설서(2020.12)의 내용(147p, 150p)이다.

-----------------------------------------------------

정보주체는 개인정보 처리에 대한 동의 여부를 결정하고 선택할 수 있는 권리가 보장되어 있으나,  실제로는 정보주체의 동의가 강제되는 경우가 많아 정보주체의 개인정보자기결정권을 보장하기 위하여 동의 방법을 법률로 구체화한 것이다.

1. 포괄 동의의 금지

개인정보처리자가 개인정보 처리에 대하여 정보주체의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체에게 명확히 알리고 각각 동의를 받아야 한다. 사항별로 동의를 받아야 하는 사항은 수집•이용 동의(제15조제1항제1호, 제39조의3제1항), 제3자 제공 동의(제17조제1항제1호), 국의 제3자 제공 동의(제17조제3항), 마케팅 목적 처리 동의(제22조제4항), 법정대리인의 동의(제22조제6항) 등이 있다.

특히, 정보주체가 좀 더 신중한 의사결정을 해야 할 필요가 있는 사항에 대해서는 동의의 내용과 의미를 명확하게 인지한 상태에서 결정할 수 있도록 통상의 동의와 구분해서 별도로 동의를 받아야 한다. 이때에도 개인정보처리자는 정보주체가 다른 개인정보처리의 목적과 별도로 동의여부를 표시할 수 있도록 조치를 취하고 동의를 받아야 한다. 다른 동의와 구분해서 별도 동의를 받아야 하는 경우에는 목적 외 이용•제공 동의(제18조제2항제1호), 개인정보를 제공받은 자의 이용•제공 제한(제19조제1호), 민감정보 처리 동의(제23조제1항제1호), 고유식별정보 처리 동의(제24조제1항제1호) 등이 해당된다. 예컨대, 고유식별정보(주민등록번호 제외)를 수집할 때는 [고유식별정보 수집•이용ㆍ제공에 대한 동의] 를, 건강정보에 관한 정보를 수집할 때는 [건강정보(민감정보) 수집•이용ㆍ제공에 대한 동의] 를 별도로 분리해서 목적 등을 고지하고 동의를 받아야 한다.

...

4. 마케팅 광고에 대한 동의방법

상품의 판매권유 또는 홍보를 목적으로 개인정보처리에 대한 동의를 받을 때는 정보주체에게 판매권유 또는 홍보에 이용된다는 사실을 다른 동의와 구분하여 정보주체가 이를 명확히 인지할 수 있게 알린 후 동의를 받아야 한다.

5. 재화ㆍ서비스 등의 제공 거부 금지

정보주체가 선택정보의 처리에 대한 동의(제3항). 직접마케팅에 대한 동의(제4항), 목적 의 이용ㆍ제공에 대한 동의(제18조제2항제1호)를 거부하였다는 이유로 개인정보처리자는 재화 또는 서비스의 제공을 거부하지 못한다. 또한 필요한 최소한의 정보 의의 개인정보 수집에 동의하지 않는다는 이유로 재화 또는 서비스의 제공을 거부하는 것도 금지된다(제16조제3항). 이는 개인정보의 수집에 대해 형식적으로 정보주체의 동의를 받았으나, 실질적으로 동의가 강요되는 불합리를 방지하기 위함이다. 그러나 합리적인 사유에 근거를 둔 거부는 가능하다.

-----------------------------------------------------

동의획득 방법을 위반한 경우 1천만원 이하의 과태료,
선택적으로 동의 않은 경우 재화 또는 서비스 제공을 거부한 경우 3천만원 이하의 과태료,
만 14세 미만 법정 대리인의 동의를 받지 않은 경우 5천만원 이하의 과태료,
만 14세 미만 아동 개인정보 수집 시 법정대리인 동의를 받지 않은 정보통신서비스 제공자의 경우 위반행위 매출액의 3%이하 과징금이 규정되어있다.


찾아본 김에 정리해보는 내용.
꼭.. 분리해서 동의를 각각 받아야겠다.