개인정보 수집 및 활용을 위한 적극적 사용자 동의에 관한 연구 - EU GDPR이 규정하는 동의의 유형 및 조건을 바탕으로
A Study on Active User Consent to Obtaining and Processing Personal Data - Based on the Types and Conditions of Consent in EU GDPR
박효주(인제대학교); 정재은(인제대학교); 양진홍(인제대학교)
44권 12호, 2352~2361쪽
초록
본 논문은 개인정보 수집 및 활용에 있어 정보주체인 사용자의 권리를 보호하면서 동시에 이를 정당하게 활용하기 위한 동의 획득 방안을 구체화 하는 것을 목적으로 하고 있다. 이를 위해 현재 개인정보 수집 및 활용과 관련해 세계적으로 가장 큰 영향력을 미치고 있는 EU GDPR 규정을 바탕으로 1) EU GDPR 원문 전체에 흩어져있는 '사용자 동의 획득‘과 관련한 내용을 분석, 재분류하고 2) 해당 내용의 구체화 및 활용을 위해 동의획득 과정에서 필수적으로 고려해야 할 사항에 대한 체크리스트를 구성하였으며 3) 체크리스트의 유용성을 확인하기 위해현재 글로벌 시장을 대상으로 하고 GDPR 대응이 용이한 대기업으로 대표성을 갖는 국내 대기업(LG)의 동의 획득 수준을 체크리스트를 통해 분석하였다. 분석 결과, GDPR에서 요구하는 적극적 사용자 동의를 위한 조건은 4 개 유형으로 분류할 수 있으며, 분류 항목에 따라 필수 고려 사항을 체크리스트로 구성한 결과 18개 항목이 도출되었다. 도출된 체크리스트로 국내 LG 스마트TV 약관을 분석한 결과, 미흡 및 불충족 항목이 절반 이상으로 나타나 국내 기업의 개인정보 수집 수준 파악 및 체크리스트의 유용성을 확인할 수 있었다. 마지막으로 적극적 사용자 동의 획득을 위한 두 가지 정책적 개선 사항이 제안 되었다.
Abstract
The purpose of this paper is to specify a method for obtaining consent to protect user's rights and to use them in order to collect and use personal data. To this end, based on the GDPR, 1) analysis and reclassification of contents related to ‘acquiring user consent' scattered throughout the GDPR. 2) In order to materialize and utilize ‘user consent' in GDPR, a checklist has been prepared that must be considered in the process of obtaining consent. 3) To check the usefulness of the checklist, we analyzed the level of acquiring consent from the representative domestic large enterprises(LG). The analysis shows that there are four types of conditions for active user consent. According to the classification, a checklist of essential considerations resulted in 18 items. As a result of analyzing the domestic LG Smart TV terms and conditions, more than half of the items were not satisfied. The usefulness of the checklist was confirmed as a starting point for identifying the level of personal data collection. Finally, two policy improvements were proposed.
- 발행기관:
- 한국통신학회
- 분류:
- 전자/정보통신공학