2020년 가장 많았던 개인정보 침해 유형은 ‘수집한 목적 외 이용 또는 제 3자 제공입니다. 개인정보처리자가 보유하고 있는 정보주체(고객)의 개인정보를 다른 목적으로 이용하거나 타인에게 제공하는 경우가 제공하는 경우가 증가하고 있다는 뜻인데요. 개인정보 분쟁에 말리지 않기 위해서는 어떻게 해야 할까요? 오늘은 ‘개인정보 목적 외 제3자 제공’에 대해 알아보도록 하겠습니다. 

목적 외 제3자 제공이란, 우리 회사가 수집한 개인정보를 타사의 이익을 위해 제공하는 것입니다. 여기서 여러분들이 꼭 짚고 넘어가야 할 점! 위탁과 제공하다는 다른 의미입니다. 다른 회사에 제공하는 행위는 같으나, 개인정보보호법상 ‘위탁’과 ‘제3자 제공’으로 구분됩니다. 

- 위탁: 우리 회사의 업무를 위해 개인정보를 제공

- 제3자 제공: 우리 회사와 관계없는 업무를 위해 개인정보를 제공

개인정보의 목적 외 제3자 제공에는 어떤 경우가 있나요?

- 카드 사용 시 항공사 마일리지 적립

- 제휴 보험사의 보험상품 가입 권유를 위해 제공 

- 제휴 카드사의 카드 상품 가입 권유를 위해 제공

이와 같이 우리 회사가 수집한 목적 외에 다른 회사의 이익을 위해 우리 회사의 개인정보를 넘겨주는 경우입니다. 이는 회사가 제공하는 서비스 본질과 다른 별개의 목적으로 사용되기 때문에 별도의 동의가 필요합니다. 

목적 외 제 3자에게 개인정보를 줄 때는 사전에 동의를 반드시 받아야 합니다. 동의 받아야 하는 내용에는 제공처의 이용목적을 포함하여 다음의 사항을 반드시 포함해야 합니다. 

- 제공처

- 제공목적

- 제공하는 개인정보 항목

- 제공처의 보유이용 기간

- 동의 거부 시의 불이익

 제 3자에게 개인정보를 받을 때는 동의받는 정보인지 확인

서비스를 운영하다 보면 반대로 제3자에게 개인정보를 받는 경우가 있습니다. 이때는 전달받은 개인정보가 적법한 동의를 받았는지 그 유무를 반드시 확인해야 합니다. 동의서의 내용을 살펴보면 개인정보 수집의 주체를 제공처로 한정합니다. 이는 적법한 동의를 받지 않은 개인정보 사용의 책임이 제공받은 기업에 있음을 의미합니다. 그러므로 반드시 적법하게 사전동의 받은 개인정보인지 확인해야 합니다. 

*본 포스팅은 개인정보보호위원회를 일부 참고하여 작성된 글입니다. 

개인정보보호위원회 (pipc.go.kr)