활동

소송 및 구제, 법·정책 연구, 교육과 연대를 통하여 인권을 옹호하고 실절적인 변화를 이끌어냅니다.

단체/회원/활동가가 알아야 할 개인정보보호 – 회원 가입시의 정보수집동의



단체의 개인정보보호 프로젝트

희망법 단체운영 법률지원팀에서는 단체의 개인정보보호를 위한 프로젝트를 진행하고 있습니다. 공익인권단체가 활동과정에서 수집, 이용하게 되는 개인정보를 정보인권 보장 차원에서 보호할 수 있도록 조력을 제공하기 위한 취지의 프로젝트입니다. 또한 최근 개인정보보호법이 제정, 시행되면서 이 법에서 정한 내용들을 이해하고 활용할 수 있도록 안내하고, 법 위반 등 불필요한 오해의 소지나 분쟁, 지적을 단체가 피해갈 수 있도록 하기 위한 것입니다. 

(후원)회원 가입 접수시의 개인정보 수집 동의

오늘은 (후원)회원 가입 접수시, 그리고 행사 참여 신청 접수시 등 공익인권단체가 개인정보를 수집할 때 주의해야 할 점을 먼저 살펴보려고 합니다. 

회원 또는 후원회원이 단체에 가입할 때에는 주로 회원가입서 양식을 활용하게 됩니다. 단체마다 각자 사정에 맞게 다양한 양식을 활용하고 있지만, 개인정보수집에 있어서 그 수집 및 이용 동의를 받지 않는 경우가 많습니다. 그러나 단체가 어떤 정보를 수집, 이용, 보유하고 있는지, 그리고 이러한 정보를 어떤 목적으로 이용할지 등에 대해서 회원에게 이를 알리고 수집 및 이용의 동의를 받아야 합니다. 

이렇게 한다면 회원으로서는 자신의 정보가 어떻게, 왜 필요한지를 알 수 있고, 자신이 어느 정도 수준에서 개인정보를 제공할 것인지 판단할 수 있게 됩니다. 또한 단체로서도 불필요한 정보를 수집하여 보관하지 않아도 되고, 정보인권에 관한 감수성도 높일 수 있으며, 단체가 정보인권을 보장하기 위하여 체계적으로 개인정보를 보호하고 있다는 모습을 보여줄 수 있습니다.

알려야 하는 사항과 동의를 받아야 하는 사항

개인정보보호법은 이에 대해서 중요한 기준이 됩니다. 개인정보보호법은 동의를 얻을 때에는 

1) 개인정보의 수집, 이용 목적 (예: 회원에 대한 연락과 활동 보고 등)

2) 수집하려는 개인정보의 항목 (예: 이름, 전화번호, 전자우편 등)

3) 개인정보의 보유 및 이용 기간 (예: 정보 수집 동의시부터 탈퇴시까지 등)

4) 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용 (예: 연락과 보고물 발송의 제한 등)

을 알려야 한다고 규정하고 있습니다(개인정보보호법 법 제15조 제2항).

한편, 많은 단체들이 CMS를 이용하여 회비를 정기자동출금하고 있는데요, 이 때에는 단체 외부 시스템의 회원 정보를 입력하게 되기 때문에 이에 대한 동의 역시 별도로 받아야 합니다. 이는 일종의 제3자에 대한 개인정보의 제공으로서, 이 때에는 

1) 개인정보를 제공받는 자(예: CMS 업체명)

2) 개인정보를 제공받는 자의 개인정보 이용 목적(예: 자동이체 처리 등)

3) 제공하는 개인정보의 항목 (예: 예금주명, 주민번호, 계좌번호 등)

4) 게공받는 자의 개인정보 보유 및 이용 기간 (예: 제공시부터 정기출금중단시까지 등)

5) 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 (예: 회비 자동이체 처리의 불가 등)

을 알려야 합니다(같은 법 제18조 제3항).

여기서 잠깐!

잠깐! CMS  신청시에는 주민등록번호를 수집하게 되는데, 이는 “고유식별정보”로서 개인정보보호법은 특별히 따로 동의를 받도록 하고 있습니다(같은 법 제24조). 따라서 이렇게 고유식별정보 수집 동의는 별도로 받아야 합니다. 최근에 은행을 이용하실 때 주민등록번호 제공에 동의하시냐는 문항에 따로 체크를 해 본 경험이 있으실 텐데, 이렇게 이해하시면 쉽습니다.

그러나 주민등록번호는 매우 중요한 정보이기에, 되도록이면 수집하지 않고 자발적으로 회원들이 정기회비를 납부할 수 있도록 돕고 안내할 수 있는 시스템을 마련할 필요가 있습니다. 다만 현실적으로 CMS 이용의 편의성 때문에 이를 활용하고 있는데, 앞으로 이런 문제는 좀 더 보완될 필요가 있을 것입니다.

한편, 사상과 신념, 노동조합 및 정당의 가입 또는 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보 등은 “민감정보“로서 수집해서는 안 됩니다. 다만, 불가피한 경우에는 다른 개인정보에 대한 동의와는 별도로 동의를 얻어야 할 것입니다(같은법 제23조).

가입서가 너무 딱딱해지고 길어지진 않을까?

이러한 내용을 다 담는다면, 사실 가입서가 지나치게 길어지고, 또 이러한 형식은 가입하려는 회원에게 개인정보의 중요성에 대한 경각심을 제공하기 때문에 외려 개인정보를 제공하기 싫어서 가입을 꺼릴 수도 있다는 문제점이 있습니다. 따라서 이를 방지하기 위해서는 오히려 이것이 회원의 정보보호를 위한 것이고, 이것이 단체의 개인정보보호방침으로서 정보인권 보장을 위한 것임을 잘 설명할 필요가 있습니다.

또한 딱딱한 인상을 주지 않도록 디자인과 편집에 보다 신경을 쓰고 “1. 정보이용수집항목 : 이름, 전화번호, 전자우편 주소” 이렇게 적는 것보다는 줄글로 편하게 읽을 수 있도록 하는 것이 좋습니다. 예를 들어, 

위 각 항목은 회원님에 대한 연락, 단체 활동에 대한 정보 제공, 기부금 영수증 및 보고물 발송을 위해 수집하는 것입니다. 위 각 정보는 수집․이용을 동의한 때부터 후원회원 탈퇴시까지(다만, 기부금영수증 발급 대상자의 경우 최종 기부금영수증 발급시까지) 이용․보유하게 됩니다. 회원님은 이러한 수집․이용을 동의하지 않을 권리가 있고, 동의하지 않는 때에는 회원님에 대한 연락, 정보제공, 기부금영수증 발송, 보고물 발송 등이 제한될 수 있습니다. 

동의함(   ) 동의하지 않음( )

과 같은 형식으로도 위에서 말한 내용들을 충족할 수 있습니다.

더 자세한 내용은?

단체운영 법률지원팀에서는 보다 쉽고 자세하게 위의 내용을 풀어써서 매뉴얼을 수시로 발간할 예정입니다. 조만간 보다 보기 쉽게 자료를 발간하여 제공하겠습니다. 앞으로의 활동, 기대해 주세요~! ^^

글_한가람