개인정보(또는 민감정보)의 수집·이용 동의서를 부주의하게 만들면 '차가운 금속제 철컹철컹 팔찌'를 차게 될 가능성이 높으므로 개인정보보호 포털에서 제공하는 「알기쉬운 개인정보 처리 동의 안내서」('22.03.)를 잘 찾아서 읽어야 한다. 게시판 구조가 매우 희한해서 공지글에 대한 URL을 딸 수가 없다! 뭘 이렇게 만들었담... PDF 파일에 대한 직접 링크는 여기에 있다.
사실 법률적으로 흠이 없는 동의서 문구를 만들려면 이 법률 전문가의 도움이 필요할 것이다. 개인정보보호위원회에 '저희 회사가 이런 동의서 초안을 만들었는데 문제가 없을까요?'라고 질의 또는 민원을 넣는다? 글쎄... 별로 현명한 방법은 아닌 듯.
구체적으로 받아야 하는 동의와 그 근거를 찾아보자. 도움말씀을 주신 곽환희 변호사님께 감사를...
- 개인정보 수집·이용에 관한 동의(개인정보 보호법 제15조)
- 개인정보의 제3자 제공에 관한 동의(동법 제17조)
- 개인정보의 목적 외 이용·제공에 관한 동의(동법 제18조)
- 민감정보 처리 동의(동법 제23조)
- 고유식별정보처리 동의(동법 제24조)
건강과 관련한 정보는 민감정보에 해당한다. 인터넷을 뒤져서 몇 개의 민감정보 수집 동의서를 찾아 보았다. 다음과 같이 3개의 항목을 설명한 뒤 맨 마지막에 동의 여부를 체크하도록 되어 있었다.
- 수집·이용 목적
- 수집·이용할 항목
- 보유·이용 기간
- 수집·이용 동의여부: 위 목적으로 민감정보를 수집·이용하는 것에 동의합니다(동의하지 않음□ 동의함□)
수집·이용 목적을 보자. '보증료 우대 자격 여부' '직원 채용절차 진행 및 인력관리' '지원자 분석을 위한 목적(우대사항 적용)' 등.
민감정보 수집항목은 단순히 '건강정보'라고 한 곳도 있었고, '장애사항'이라고 쓴 곳도 있었다.
인터넷에서 찾은 동의서가 법적으로 100% 완벽한지는 나도 확신하기 어렵다. 공개된 동의서로부터 법적인 허점을 찾아서 고발을 한다고 알리고, 이를 빌미로 합의를 유도하는 슬기로운(?) 법률 전문가가 나설지도 모르겠지만. 어쨌든 수집 및 이용할 항목을 '건강정보'라 하고, 목적에는 '고객 맞춤형 건강 분석 및 어쩌고저쩌고...'라고 하면 사실상 포괄적 동의와 가까워지지 않을까? 가명처리 후 제3자 제공에 대한 것은 별도로 하더라도 말이다.
그래도 영 찜찜한 뒷맛이 남는다. 기존의 인체유래물 연구 동의서(제34호 서식)은 유전체 정보까지는 수용할 수 있다. 건강정보 또는 보건의료 데이터라는 새로운 유형의 정보를 수집하여 이용하는데 사용할 수 있는 모범적인 동의서 서식이 있다면, 그리고 외국에서 말하는 포괄적 동의가 허용된다면 얼마나 좋을까?
댓글 없음:
댓글 쓰기