2025년 4월 개인정보보호위원회가 개인정보 처리방침 작성지침을 개정하여, 정보주체 권리를 강화하면서도 기업의 작성 부담을 줄이는 방향으로 항목 체계와 서술 방법을 손질했습니다. 각 기업은 기존 처리방침을 점검하고 필요한 개정을 진행해야 합니다.
1. 핵심 개정사항 6가지
가. 개인정보 처리 동의제도 정비 반영
1) 동의 없이 처리 가능한 범위의 구체화
소비자는 상품을 공급받은 날부터 7일 이내 청약철회를 할 수 있어야 합니다. 소비자 사용으로 가치가 현저히 감소한 경우 등 법정 예외에서만 제한할 수 있으며, 예외 사유·근거를 약관·상품페이지에 명확히 고지해야 합니다.
2) 동의제도 고도화에 따른 작성 예시 반영
이용약관·개인정보 동의 화면에서 선택동의의 자율성과 거부 시 불이익 최소화 안내를 명확히 제시해야 합니다. 필수·선택의 구분과 각 처리목적을 한눈에 볼 수 있게 표기해야 합니다.
나. 항목·보유기간 기재 유연화
1) 유형별 기재 허용(예외)
모든 항목을 일일이 나열하기 어렵다면, 특별한 사정이 있는 경우에 한해 ‘유형별’ 기재를 예외적으로 허용합니다.
2) 보유·이용기간의 ‘결정 기준’ 기재 허용(예외)
보유·이용기간을 특정하기 어려운 경우에는 기간을 산정하는 기준(법정 보존의무, 분쟁 대비 기간 등)을 기재해야 합니다.
다. 고충처리 연락창구 확대
CPO 소속부서 + 실제 담당부서 병기
종전에는 개인정보 보호책임자(CPO) 소속부서 연락처만 기재했으나, 이제는 CPO의 책임하에 실제 고충처리를 담당하는 고객센터 등 유관부서 연락처를 함께 표기해야 합니다. 정보주체가 연락 경로를 쉽게 찾을 수 있게 구성해야 합니다.
라. 모바일·앱 친화적 공개방식 개선
첫 화면 하단 고정 공개 → 이용자 접근이 쉬운 위치로 확대
이제는 서비스 메뉴, 설정, 회원가입/로그인 영역 등 이용자가 쉽게 찾는 지점에 처리방침 링크를 배치해야 합니다. 웹·앱 화면 설계 단계에서 접근성 테스트를 함께 진행해야 합니다.
마. 정보주체 권리행사 절차 안내의 구체화
1) 개인정보 전송요구 행사 방법
전송요구 신청 경로, 처리 기한, 전송 내역 확인 방법을 단계별로 안내해야 합니다.
2) 자동화된 결정 관련 권리
자동화된 의사결정의 기준·절차·개입요청 방법과 거부·이의제기 절차를 알기 쉽게 설명해야 합니다. AI 학습용 데이터 수집·이용 시 투명성 기준도 처리방침에 권고사항으로 명시해야 합니다.
바. 행태정보(맞춤형 광고) 수집·이용·제공 및 거부 방법의 명확화
1) 쿠키 및 맞춤형 광고 차단 방법을 단계별 안내
웹브라우저에 저장된 쿠키 삭제, 제3자 쿠키 삭제, 모든 쿠키 삭제 등 거부권 행사 방법을 구체적으로 안내해야 합니다
2) 브라우저 환경 변화 반영
크롬(웹) 브라우저의 쿠키 차단 안내 방식을 ‘인터넷 사용 기록 삭제’에서 ‘새 시크릿 창’ 중심 안내로 현행화해야 합니다. 내부 가이드·CS 스크립트도 동일 문구로 업데이트해야 합니다.
2. 자주 묻는 질문(FAQ)
계약 체결·이행에 필요한 정보는 동의 없이 처리할 수 있습니다. 다만 민감정보·고유식별정보·제3자 제공은 동의를 받아야 합니다. 처리근거 표에 이를 명확히 구분해야 합니다.
결정 기준(법정 보존, 소멸시효 등)을 처리방침에 명시해야 합니다. 내부 기록으로 산정근거 문서화도 준비해야 합니다.
스타트 법무법인은 개인정보 관련 검토를 포함하여, 기업 경영에 대한 법률 자문 서비스를 제공합니다.
관련 문의 사항은 저희 법무법인으로 연락 주시면 상세한 상담을 제공해 드리겠습니다.
메시지 남기기02-6486-0011
hi@startlawfirm.com