| 정보주체 권리 > 정보통신 |
|
Q. 정보통신망법상 앱 접근권한 동의 기능 추가를 위한 앱 업데이트 거절 사례 문의
|
|
안녕하세요?
정보통신망법 제22조의2(접근권한에 대한 동의) 및 동법 시행령 제9조의2(접근권한의 범위 등)의 준수를 위해
저희가 개발한 앱에서 사용하는 접근권한에 대한 안내 및 동의 획득을 구현하려고
몇년 전에 애플 앱스토어에 등록한 앱을 업데이트 하고자 하였으나
저희 앱이 특정 분야의 이용자를 대상으로 별도의 오프라인 회원가입을 통해서만 이용하게끔 비지니스를 하고 있어
애플 앱스토어의 정책상 더 이상 업데이트를 할 수 없다고 애플로부터 답변을 받았습니다.
즉, 불특정 다수의 이용자들에게 배포되는 General Distribution이 아니면 애플 앱스토어에서 더 이상 앱 업데이트를 못 한다고 합니다.
아래는 애플 앱스토어의 앱 업데이트 거절 사유 답변입니다.
During our review, we found that this app was designed for a specific business or organization and not for general distribution on the App Store.
As this app is not intended for general distribution, it cannot be made available on the App Store
이런 경우 정보통신망법 준수를 위해 어떻게 조치해야 하는지 문의 드립니다.
애플 앱스토어 내부 정책상 업데이트를 거절하여 앱 접근권한 동의 기능 추가가 불가한 상황에서 저희 서비스를 계속 유지하더라도 법령 위반 이슈가 있을까요?
감사합니다.
|
2022-07-13 ㅣ 답변 3 ㅣ 조회수 53
|
| 개인정보 수집·이용 > 기타 분야 |
|
Q. 개인정보의 수집 및 관리 범위
|
|
회사 홈페이지에서 타사의 모듈 또는 링크를 연결하여 개인정보를 수집하는 경우(자사 시스템에는 저장되지않으며 조회 등 관리할 수 없음/해당 관리자페이지 접근권한 없음)
타사와의 관계가 위탁이라면, 회사가 해당 개인정보를 수집한다고 봐야할 것일까요?
- 해당 링크에서 동의받는 주체가 위탁자가 되고, 위탁자의 개인정보 처리방침 내에 '처리하는 개인정보 항목' 으로 식별하고 기재해야하는지 여부
ex. 본인인증기관을 통해 본인인증하는 경우(위수탁 관계) 본인인증을 위해 인증모듈에 입력하는 개인정보(휴대폰번호, 이름, 생년월일)도 자사가 처리하는 개인정보로 봐야할까요
|
2022-07-13 ㅣ 답변 2 ㅣ 조회수 51
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 개인정보 수집 · 이용 동의서 수기 문서 보관
|
|
개인정보 수집 · 이용 동의서 징구를 수기(서면 동의)로 받고 있습니다.
수기로 징구한 문서를 스캔하여 시스템에 보관하고 있습니다.
각 사업별로 징구하고 있기 때문에 스캔본(파일)으로 관리하고 있는데
혹시 원본을 반드시 수집하여 관리하고 있어야 할까요?
스캔본(파일)만으로 시스템에 등록하여 관리하고 있으면 안될까요?
|
2022-07-12 ㅣ 답변 3 ㅣ 조회수 88
|
| 개인정보 안전성 확보조치 > 금융·보험 |
|
Q. 정보통신서비스제공자입니다. 어떻게 준수해야 할까요?
|
|
정보통신서비스제공자로써 2개의 고시 중 [개인정보의 안전성 확보조치 기준], [개인정보의 기술적 관리적 보호조치 기준] 서로 상충하는 조항이 있는데요. 상세 조항을 확인해보면 서로 상이한 부분이 있습니다.
저희는 정보통신서비스제공자로써 [개인정보의 기술적 관리적 보호조치 기준]에 따라 준수하려 하는데, 아래 예시 처럼 [개인정보의 안전성 확보조치 기준]에 더 강화된 내용이 있을 경우 [개인정보의 기술적 관리적 보호조치]의 조항만 준수할 경우 추후에 문제가 없을까요?
* [개인정보의 기술적 관리적 보호조치 기준] 제5조(접속기록의 위ㆍ변조방지)
* [개인정보의 안전성 확보조치 기준] 제8조(접속기록의 보관 및 점검)
위의 각 조항과 같이 접속기록에 대한 부분을 예로 들면,
[개인정보의 기술적 관리적 보호조치 기준]에서는 접속기록의 보관 기간을 개인정보처리시스템 최소 1년 이상 접속기록 보존 관리(기간통신 사업자의 경우 최소 2년), 다운로드 사유에 대한 확인 내용은 없음
[개인정보의 안전성 확보조치 기준]에서는 5만명 개인정보 처리 또는 고유식별정보 또는 민감정보를 처리하는 개인정보시스템의 경우 접속기록 2년이상 보관, 다운로드 시 사유 확인에 대한 내용이 있습니다.
이 때, 정보통신서비스제공자는 어떤 고시의 조항을 따라야 문제가 없을지?
[개인정보의 기술적 관리적 보호조치 기준]만 따라 접속기록을 1년만 보관, 다운로드 시 사유를 확인하지 않을 경우에 대하여 의견 부탁드립니다.
|
2022-07-12 ㅣ 답변 2 ㅣ 조회수 79
|
| 정보주체 권리 > 여행·숙박·음식 |
|
Q. 개인정보 열람 관련 문의
|
|
안녕하세요.
개인정보 열람 요청 관련하여 질문드립니다.
고객A가 쇼핑몰에서 비행기 티켓을 구매하려고 합니다.
친구들인 B, C, D의 개인정보(이름, 생년월일 등)를 A가 취합하여
비행기 티켓을 쇼핑몰에 입력 후 일괄 구매하였습니다.
추후 고객A가 당시 비행기 티켓 관련하여 구매내역 및 탑승자 B, C, D의 이름과 각 티켓 가격을 개인정보 열람 요청을 하였습니다.
이때 쇼핑몰 측에서는 고객A의 대한 정보만 제공해야 하는지, 아니면
구매 당시 B, C, D의 개인정보를 고객A가 본인 계정 내에서 입력하였으니 B, C, D의 개인정보를 제공해줘도 되는지 궁금합니다.
|
2022-07-08 ㅣ 답변 2 ㅣ 조회수 91
|
| 개인정보 처리위탁 및 영업양도 > 기타 분야 |
|
Q. 1회성 개인정보 처리 위탁
|
|
안녕하세요
(아래 내용은 예시입니다)
당사에서 이벤트 성을 위해서 단기적으로 타 업체에게 개인정보 위수탁 게약을 하려고 합니다.
이벤트 성으로 발생되는 계약이며 계약 기간 또한 일주일이 안됩니다.
이 때 단건의 이벤트 성의 계약이라도 개인정보 처리 위수탁 계약서를 가지고 계약을 해야 하며 점검 및 교육도 무조건 실시를 해야 하는 것인지
문의 드립니다.
감사합니다.
|
2022-07-08 ㅣ 답변 2 ㅣ 조회수 134
|
| 개인정보 안전성 확보조치 > 정보통신 |
|
Q. 글로벌 서비스 운영하면 각 나라의 개인정보보호법 준수해야 하는지 문의
|
|
글로벌 서비스를 운영하고 있는 정보통신서비스 제공자가 준수해야하는 법에 대해 문의드립니다.
당사는 영어동화 서비스를 중국어, 영어, 일본어로 번역하여 사이트를 운영하고 있고, 중국은 알리페이 결제, 나머지 국가에서는 페이팔로 결제방식을 제공하고 있습니다.
로마에 가면 로마법을 따르라는 말처럼,
1. 국내 법인에서 만든 서비스이기 때문에 국내 개인정보보호법, 정보통신망법을 준수해야 할지
2. 아니면 중국 개인정보보호법, 일본 개인정보보호법, EU GDPR, 미국 개인정보보호법 등 각 나라의 개보법을 준수해야하는지
어떻게 할지 명확하게 판단이 서질 않습니다.
위 현안에 대한 선배님들의 고견을 여쭙고자 합니다.
|
2022-07-08 ㅣ 답변 1 ㅣ 조회수 60
|
| 영상정보처리기기 설치·운영 > 기타 분야 |
|
Q. 영상정보처리기기 및 비상연락망 관련 개인정보 위반 여부
|
|
안녕하세요. 공기업 내에서 영상정보처리기기를 운영중에 있습니다.
영상정보처리기기 설치 및 운영과 비상연락망 비치에 관련하여 질문 드립니다.
1. 영상정보처리기기 설치 운영 가이드라인의 보관기간 30일 이내의 일자에 대한 해석
- 규정상 30일 이내이면 며칠까지 적합한 보관기간인지
2. 비상연락망 비치에 대한 정부기간 해석 상이로 비치여부의 개인정보법 위반 여부
- 상위법상 유지하도록 되어 있는 비상연락망(성명, 직급, 전화번호, 주소 등)을 사무실에 비치하였을 때 개인정보법 위반 여부
3. 비상연락망 사무실 비치 시 개인정보보호법 위반인 경우 강구해야할 보호대책의 유무
- 존재 목적 상 화재 등 위기상황 발생 시 가장 먼저 복귀한 인원이 연락을 하기 위해 필요
|
2022-07-07 ㅣ 답변 1 ㅣ 조회수 83
|
| 개인정보 수집·이용 > 경영·사무 |
|
Q. 잠재고객에게 세일즈 전화를 하는 경우
|
|
안녕하십니까. 회사에서 잠재 고객에게 전화를 걸어 세일즈를 하는 경우(콜드콜의 형태 - 잠재 고객으로 사전의 동의는 없이 일방적으로 연락을 취하는 형태) 개인정보보호법에 저촉되는 지, 혹은 이러한 세일즈 형태를 취할 때 적법하게 행할 수 있는 방법은 어떤 것이 있을 지 문의 드립니다.
|
2022-07-07 ㅣ 답변 1 ㅣ 조회수 59
|
| 개인정보 파기 > 경영·사무 |
|
Q. [개인정보 파기] 보존기간 지난 전자세금계산서 파기 관련 문의
|
|
안녕하세요.
전자세금계산서 상에 보면, 담당자의 이름, 연락처, 이메일정보가 있는데,
관련 법령 보관기간 경과 시, 전자세금계산서 데이터도 파기해야 되는지 문의 드립니다.
국세기본법제85조의3 에 따르면, 세법에서 규정하는 모든 거래의 자료는
법정신고기한이 지난 날부터 5년간 보존해야 된다고 되어 있습니다.
개인정보보호법에서는 이용목적이 달성되면 파기하라고 되어 있는데,
법정신고기한이 지난 날부터 5년 경과된 전자세금계산서는
바로 파기가 되어야 하는게 맞는건지 문의 드립니다.
또한, 해당 데이터는 보관해도 문제 없다면,
운영DB상에 보관해도 되는건지,
아니면, 5년 경과된 전자세금계산서 데이터는 운영DB상에서는 파기하고 분리보관DB로 이관해서 보관해야 되는지
문의 드립니다.
국세기본법상에는 최소 보존기간이 명시되어 있지 경과시 반드시 파기하라는 내용은 없으나,
개인정보보호법에서는 경과 시 파기하라고 되어 있기에 문의 드립니다.
감사합니다.
|
2022-07-06 ㅣ 답변 1 ㅣ 조회수 74
|
지식 Q&A