법률정보 상하이 소식 여기에 다있다!
법률정보2023-08-25 13:35:03
0 11 0
QR코드 주문으로 인한 개인정보 유출 NO!
내용

 

Barun Sori Barun Sori 2023-08-01 17:30


 

AI 발전과 더불어 보다 많은 AI 기술이 사람들의 일상생활에 투입되고 있습니다. 그 중 요식업에 흔히 활용되고 있는 “ QR코드 스캔 주문” 은 시간과 장소에 상관없이 나름대로 주문을 할수 있어 웨이팅을 하지 않아도 되고 특히 대면 소통에 부담을 느끼는 사람들에게 있어서 아주 우호적인 방식입니다 . 하지만 QR코드를 스캔할 때 메뉴판보다 먼저 나오는 “개인정보 수권 동의 선택항  ” , 주문을 하는데 웬 정보가 이렇게 많이 필요한지 하는 의문이 들 때가 많습니다 .

 

지난 7월 17일 , 상하이시 소비자 권익 보호 위원회와 시 요식업 협회는 인터넷 정보 사무실, 시 시장감독관리국 및 시 상무위원회의 지지하에 <상하이시 온라인 주문 서비스 소비자 개인정보 보호 합규 지침> (이하 <지침>이라 약칭) 을 반포하고 요식업 경영자가 소비자의 개인정보에 대한 수집 ·사용 · 유지 과정에 있어서 지켜야 할 구체적인 요구와 처리 준칙, 및 아래와 같은“6가지 NO” 건의를 제기했습니다.

(1)프라이버시 정책에 대한 충분한 설명이 없다면 NO ; (2) 불필요한 개인정보 제공 NO ;   (3) 로그인 클릭으로 전화번호 수집 NO ; (4) 위치정보 제공 NO ; (5) 회원 가입 NO ; (6) 타겟 광고 NO. 그 중 가장 중요한 세가지 사항에 대해 아래와 같이 설명을 해드리고자 합니다.

  •         프라이버시 정책에 대한 충분한 설명이 없다면 NO! 

<프라이버시 정책> 을 통해 사용자에게 개인정보의 처리 목적· 방식 ·범위에 대해 사전 고지하므로서 개인정보 처리의 합법성과 정당성을 실현하는것이 기업의 통상적인 처리방식입니다. 하지만 한장짜리 <프라이버시 정책 > 만으로는 더이상 정책 상 감독 요구에 부합되지 않습니다. 기업 · APP· 미니 프로그램 (小程序)의 운영자는 <프라이버시 정책 >의 목적은 사용자를 상대로 고지의무를 다하기 위함이고 ,실질적으로 사용자의 알 권리를 보장하는것만이 개인정보  보호의무의 근본이라는 점을 명확히 해야 합니다 .

중국의<개인정보 보호법 >제13조 및 관련 조항에 의하면 계약 의무 또는 법정 의무의  이행 , 혹은  돌발적인 공공사건의 발생 등  특정상황을 제외하고 , 정보 처리인은 개인의 동의를 받은 후에야  개인정보를 처리할 수 있습니다 .

<지침>에서 언급한 바로는 , 소비자가 QR코드 스캔 주문 서비스를 처음으로 사용할 때 미니 프로그램에서 알림 제시와 같은  명확한 방식으로 소비자에게 프라이버시 정책을 고지하지 않았거나 ;  혹은 결제 · 로그인 시 강제적으로 프라이버시 정책에 동의하도록 설정이 되었을 경우, 소비자는 미니 프로그램 사용 대신 오프라인 주문을 선택할 수 있습니다. 주의 해야 할 포인트는  <지침> 중  제기된 “명확한 방식” 이란  우선 , 프라이버시 정책 표현방식 상, 글자가 너무 작거나  줄 간격이 너무 좁은 등 사용자의 열독에 어려움이 있어서는 안되며, 내용 상 , 이해하기 어려운 전문용어를 대량 사용하거나 표현이 희미하거나 글자수가 너무 많아 사용자가 이해하는데 어려움을 겪게 해서는 안됩니다. 

또한 사용자에게 개인정보 수집의 사용 목적과 , 이로 인해 사용해야  할 사용자 휴대폰 권한범위에 대해 명확히 고지해야 합니다. 

  • 불필요한 개인정보 제공은 NO! 

개인정보란  전자 혹은 다른 방식으로 기록된, 특정인을 식별할수 있거나  다른 정보와 쉽게 결합하여 특정인을 식별할 수 있는 정보를 가리킵니다. (익명 처리 후의 정보는 제외 )  일반적으로 이름 · 출생년월일  · 생체인식 정보  · 신분증 번호  · 주소  · 전화번호  · 이메일  · 건강정보 등이 포함됩니다. 법률 법규에 의하면 기업은 개인정보를  처리할 때 , 명확하고 합리적인 목적이 있어야 하고 처리수단은 처리목적과 직접적인 연관성이 있어야 합니다 . 또한 최소 필요 원칙에 의거하여 과도한 개인정보 수집은 허용되지 않습니다.  만약 기업이 수권 범위 외의 개인정보를 처리하려면 “2차 수권” 을 받아야  합니다. 즉  수집된 개인 정보는 처리 목적을 실현하는 데 필요한 최소 범위에 제한되고 개인 권익에 대한 영향을 최소화하는 방식으로 개인정보를 수집해야 합니다. 수집된 개인정보는 명확하고 합리적이며 구체적인 개인정보 처리 목적을 가져야 합니다. 

주문· 소비 · 결제를  함에 있어서  소비자의 이름 · 생일 · 성별 · 주소 · 신분증 번호 · 계좌번호 등 개인정보는 사실상 필요가 없습니다 . 만약 미니 프로그램이 사용자로 하여금 요식업 서비스와 무관한 개인정보 입력을 유도하거나 요구한다면 주의를 기울일 필요가 있습니다 .

  • 위치정보 제공 NO!

<개인정보 보호법>은 정보 처리인에게 사용자 동의 하의  개인정보 처리권한을 부여함과 동시에 , 사용자가 동의를 철회하고 거절할 수 있는 권리도 부여했습니다. 정보 처리인은 개인이 부동의 혹은 동의을 철회했다는 이유로  제품 혹은 서비스 제공을 거절해서는 안됩니다. 다만 제품 혹은 서비스를 제공함에 있어서 개인정보 사용이 필수인 상황은 제외합니다.  예를 들면 , 주문할 때 소비자의 위치정보는 필수사항이 아니지만 어떤 미니 프로그램들은 소비자들이 인근 매장을 선택하는데 편리를 제공하기 위하여 위치추적 권한 부여를 신청하기도 합니다. 개인정보 처리원칙에 의하면 ,  정보 처리인은 사용자가 해당 기능을 사용하는 기간에만 제한하여 필요한 개인정보를 수집해야 하는데 ,  사용자는 이 마저도 거부할 권리가 있습니다. 사용자가 위치정보 제공을 거부할 경우 , 미니 프로그램은 사용자에게 자체로 매장을 검색할수 있는 기능을 제공해야 합니다 .  즉 소비자가 위치정보 제공을 거부했다 하여 주문서비스 제공을 거절해서는 안됩니다.  

  •          변호사의견

지난6월 중순부터 상하이시는 " 소비영역의 개인정보 권익보호 집법행동"을 실시했고  현재  3만 5000여개의 프랜차이즈  음식점에 대한 감독관리를 강화했습니다. 

<지침>상,  시 소비자 협회와 시 요식업 협회에서는  비정기적으로  비밀방문과 사회감독을 진행하여 요식업계의 소비자 개인정보 보호수준을  제고할것이라고 언급했는바 요식업계의 개인정보 보호는 시작에 불과하며, 다른 업종의 개인정보 "과도 수집 ·  강요 ·  유도 수집 ·  규정위반 사용" 문제는 보다 엄격한 감독을 받게 될것이라 사료되는바 향후 우리 기업들의 적극적인 대응이 필요합니다. 

스크랩 0
편집인2024-07-21
편집인2024-05-10
편집인2023-06-05
매니저2022-08-08
매니저2022-08-02
이전
1