요즘 이메일을 열어보면 뜬금없이 "개인정보 이용내역 통지" 라는 제목으로 여러회사들이 나에게 메일을 보내줍니다.

이건 왜 자꾸 보내는것이고 무엇을 주의깊게 살펴봐야 할까요? 오늘은 이 당황스런 이메일에 대해서 이야기 해볼까 합니다.

 개인정보 이용내역 통지 이메일은 제목 그대로 그회사가 가지고 있는 나의 개인정보를 어디에 공유해줬고 어디에 제공했다 라는것을 고객에게 알려주는 이메일입니다.

 과거에는 많은 회사, 사실 대다수의 회사들이 개인들의 동의 없이 개인정보들을 마구잡으로 수집한다음에 여러회사에 마케팅등의 용도로 공유(판매)하였었습니다. 그러다보니 내가 가입한 사이트는 한두군데인데 어느덧 여기저기서 광고문자 스팸문자 광고 전화 등에 시달리게 되죠.

 이 모든것들이 회사들의 마구잡이식 정보공유 때문이었습니다.

그러면 지금은 개인정보 공유를 하지 않느냐? 그렇지는 않습니다. 대부분의 회원가입 과정에 개인정보 제3자 공유에 관한 약관에 동의하도록 하고 있죠.

대신에 예전과 달라진점이 있다면, 어디에 어떻게 몇번이나 제공하였는지 그 내역을 알 수 있다 정도입니다.

이것은 정보통신망법 제 30조 2항에 따르는 것으로 내용을 인용하자면 다음과 같습니다.

① 정보통신서비스 제공자등으로서 대통령령으로 정하는 기준에 해당하는 자는 제22조 및 제23조제1항 단서에 따라 수집한 이용자 개인정보의 이용내역(제24조의2에 따른 제공 및 제25조에 따른 개인정보 취급위탁을 포함한다)을 주기적으로 이용자에게 통지하여야 한다. 다만, 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 아니한 경우에는 그러하지 아니하다.

② 제1항에 따라 이용자에게 통지하여야 하는 정보의 종류, 통지 주기 및 방법, 그 밖에 이용내역 통지에 필요한 사항은 대통령령으로 정한다.

출처: http://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=123210#0000

이것을 지키지 않으면 3천만원 이하의 과태료를 받게 됩니다.

이런 이메일은 사실 꼼꼼히 챙겨 봐야할 의무는 없습니다. 챙겨보지 않는다고 해서 갑작스런 불이익이 생기지 않기 때문이죠.

대신에 해당 회사가 어떤곳에 나의 개인정보를 공유하고(팔아먹고) 있는지 확인후 그것이 썩 마음에 들지 않는다면 개인정보 공유 동의를 취소 한다던지 또는 탈회를 한다던지의 조치를 취할 수 있겠습니다.

저는 이런 법령 덕분에 오래전에 가입했다가 까먹고 있던 사이트들을 알게 되었고 챙겨가며 탈퇴를 하고 있어서 꽤나 괜찮은 법 같다고 생각되네요.

사실상 거의 스팸(?)에 가까운 메일인것 같지만, 필요한 경우도 있으니 지우더라도 알고 지웁시다.

 약 1년전부터 금융기관이나 인터넷 사이트에 가입할때 보면 기존에 일괄적으로 처리되던 개인정보에 관한 동의항목이 세분화 되어 새롭게 받는 경우가 상당히 많아졌을껍니다.

 별 특별하지도 않은 일반 입출금 통장을 만들겠다는 생각으로 은행에 갔다가 생각보다 많은 동의서에 동의를 해줘야 하는 상황이 쉽게 발생되는데요, 이것들은 왜 있으며 꼭 동의를 해야하는것일까요?

 이 부분에 대해서 간단하게 알아보고자 포스팅을 할까 합니다.

 맘 같아서는 모든 개인정보를 절대 이용도 하지말것이며 활용도 하지말고 더더욱이 제 3자에 공유하는것은 절대절대 안되 라고 하고 싶고 모든 동의를 안하고 싶은것이 사실입니다.

 하지만 현실적으로 개인정보 수집 및 활용에 대한 동의를 하지 않으면 기존에 이용하는 통상적인 서비스 제공이 불가능 하도록 되어있기 때문에 우선 해주는 수 밖에는 당장에 뾰족한 수가 없습니다.

 기본적으로 개인정보 제공 및 활용이라는 말 자체가 은행과 같은 금융기관에 나의 개인정보(이름, 주민번호, 전화번호 등등)을 제공해서 그것을 활용하여 계좌도 만들고 상품 가입도 시키고 하는 것에 대해서 동의 한다는 것이므로 이것을 피할 방법은 없습니다. 당연히 개인정보를 제공해야 서비스를 받을 수 있기도 하니까요.

 하지만 사람들이 제일 걱정하는것은 해당 기관에 개인정보를 제공하는것은 어쩔수 없는 일이기도 하고 당연히 그래야 하는것도 사실이지만, 혹시나 원치 않는 제3자에게 제공되어 개인정보 유출이나 스팸광고에 활용되지나 않을까 하는 우려가 상당히 큽니다.

 이것도 원치 않는 부분이긴합니다만, 선택적이긴 하나 이 또한 대부분 허용해줘야 하는것이 현실입니다. 은행입장에서는 우편물 발송이나 상품하고 연계된 할인 서비스 등을 위해서 제 3자에게 본인임을 확인하는 과정이나 우편물이라면 우체국이나 발송대행 업체에게 이름과 주소 연락처를 제공해야만 하는 업무가 상당수 발생하기 때문에 제3자에게 정보제공을 위한 동의는 피하기가 쉽지 않습니다.

 하지만 이런 동의서에는 제3자가 누구누구인지 명확하게 표기되어있습니다. 그렇기 때문에 어떤 업체들이 나의 개인정보를 공유하게 되는지 확인이 가능합니다.

 금감원에서 이렇게 개인정보에 대한 동의를 세부적으로 받게하는것은 이용자로 하여금 나의 개인정보가 어느 범위까지 활용되고 이용되는지 좀더 구체적으로 알게끔 하기위한 목적이 크다고 할 수 있습니다.

 제 3자의 정보제공은 대부분은 통상적인 할인이나 본인확인을 위한 용도로 제공되긴 합니다만, 일부에서는 마케팅 용도로 활용하는것이 사실입니다. 하지만 이런 마케팅활용 동의부분은 대부분 선택사항으로 반드시 동의하지 않아도 서비스 제공에 큰 문제가 없도록 개선되고 있으니 동의서에 싸인하기 전에 항상 필수 사항인지 아니면 선택사항이라서 안해도 되는것인지 꼼꼼히 체크해보고 동의해주는 습관을 들이는것이 중요하다고 생각됩니다.