휴대폰인증서비스이용약관
개인정보 보호관련 현행 법률
가. 금융기관이 휴대폰 본인확인 과정에서 발생하는 개인정보의 수집 · 이용 및 제공과 관련하여 준수하여야 하는 현행법률은 ① 일반법적인 개인정보 보호법(이하 ‘개인정보 보호법’이라 함), ② 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’이라 함), ③ 신용정보 이용 및 보호에 관한 법률(이하 ‘신용정보법’이라 함)이 있습니다.
나. 개인정보 보호법 제24조에서는 개인정보의 수집 · 이용 및 제공에 대한 개인의 동의를 받은 경우에 한하여 고유식별정보를 처리할 수 있도록 하고 있으며, 정보통신망법에서는 개인정보의 제공 또는 취급 위탁시에 동의를 구하도록 하고 있습니다. 또한 신용정보법(제34조)에서도 개인식별정보의 제공을 위해서는 개인의 동의를 받도록 하고 있습니다.
[동의내용]
| 개인정보보호법 | 정보통신망법 |
|---|---|
|
개인정보의 수집 · 이용(제15조) 1. 개인정보의 수집 · 이용 목적 2. 수집하려는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 |
개인정보의 수집 · 이용(제22조) 1. 개인정보의 수집 · 이용 목적 2. 수집하는 개인정보의 항목 3. 개인정보의 보유 · 이용 기간 |
|
개인정보의 제공(제17조) 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 |
개인정보의 제공(제24조의2) 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 |
휴대폰 본인확인 관련 금융기관의 동의 내용
가. 휴대폰 본인확인을 위하여 NICE에 개인정보를 제공하는 것을 ‘제3자 제공’으로 해석할지 ‘업무위탁’으로 해석할지 에 따라 동의의 범위가 달라질 수 있습니다.
[제3자 제공과 업무위탁(취급위탁) 비교]
- 1. 판례는 개인정보보호법과 유사한 내용을 규정하고 있는 정보통신망이용촉진 및 정보보호에 관한 법률 위반으로 기소된 사안에서, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제24조, 제25조의 문언 및 개정취지에 비추어 제24조의2에서 말하는 개인정보의 ‘제3자 제공’은 ‘제공받는 자의 목적’을 위하여 개인정보가 제공되는 경우로, 제25조에서 말하는 개인정보의 ‘취급위탁’은 ‘제공하는 자의 사무처리’를 위한 경우로 구별되어야 한다고 판시한 바 있습니다(대법원 2011. 7. 14. 선고 2011도1960판결 참조).
- 2. 통상적으로 기업 간의 제휴, 공동마케팅, 공동이벤트 등을 위해 개인정보를 이전하는 경우는 ‘제3자 제공’이라고 볼 수 있고, 콜센터 업체 등과 같이 사업자와 수직적 업무관계에 있는 대리점, 위탁점 등에서 개인정보가 처리되는 것으로서 사실상 사업자의 내부에서 개인정보가 처리되는 것과 유사한 경우를 업무의 ‘취급위탁’이라고 볼 수 있습니다.
- 3. 개인정보보호법에 의하면, 개인정보를 제3자에게 제공하는 경우에는 정보주체로부터 동의를 받아야 하지만, 개인정보 처리를 위탁하는 경우에는 위탁하는 업무의 내용, 수탁자를 공개하면 정보주체의 동의 없이 가능하다는 차이점이 있습니다.
나. 금융기관의 개인정보보호정책에 따라 휴대폰 본인확인과 관련하여 받아야 할 동의내용은 다음과 같습니다.
[휴대폰 본인확인 관련 추가 동의 필요사항]
| 구분 | 내용 |
|---|---|
| 개인정보 수집 · 이용 |
1. 휴대폰 본인확인을 위하여 수집하는 고객의 성명, 주민등록번호, 이동통신사 구분, 휴대폰번호는 금융거래를 위하여 기본적으로 동의를 받고 수집하는 정보임(누락된 항목이 있을 경우 반영) 2. 이용 목적에 ‘본인확인’을 반영하고, 기타 사항은 회원사의 개인정보보호정책에 따름 가. 개인정보를 제공받는 자 : NICE평가정보㈜ 나. 개인정보의 이용목적 : 휴대폰 등을 통한 본인확인 제공 다. 제공항목 : 고객의 성명, 주민등록번호, 이동통신사 구분, 휴대폰번호 라. 보유기간 : 개인정보의 이용목적 달성시 즉시 폐기 (단, 회사 내부 방침 및 관계법령에 보유사유가 있을 경우 예외) 3. 휴대폰 본인확인 업무를 개인정보의 ‘제3자 제공’이 아닌 ‘취급위탁’으로 해석할 경우 취급위탁 항목에 수탁자와 취급위탁 업무 반영 가. 수탁자 : NICE평가정보㈜ 나. 취급위탁 업무 : 휴대폰 등을 통한 본인확인 |
- 참고 : 고유식별정보(주민등록번호)의 처리는 다른 개인정보의 처리에 대한 동의와 별도 동의가 필요함 (개인정보 보호법 제24조)
다. 금융기관에서는 현행법률의 제한사항을 폭넓게 준수하여 향후 발생할 수 있는 개인정보보호 관련 이슈에 대한 대비가 필요하며, 개인정보 제공에 대한 별도의 동의를 받을 것을 제안드립니다.
NICE의 본인확인 서비스 이용 관련 개인고객의 별도 동의
가. NICE는 휴대폰 본인확인 서비스를 이동통신사와의 업무 위 · 수탁 계약을 통하여 제공하고 있습니다.
나. NICE는 금융기관의 개인정보보호정책과 별도로 개인 이용고객과의 서비스 이용조건 및 절차 등에 관한 사항을 명확히 하기 위해 이동 통신사의 서비스 이용약관에 대하여 개인고객의 동의를 받고 있습니다. 또한 현행법률에서 요구하는 개인정보의 수집 · 이용 · 제공 및 고유식별정보의 처리에 대한 동의를 받아야 합니다.
[NICE에서 동의를 받아야 하는 사항]
| 구분 | 동의내용 |
|---|---|
| 이동통신사별 서비스 이용약관 | 각 이동통신사가 본인확인서비스를 제공함에 있어 발생할 수 있는 개인고객과의 권리 · 의무 관계 반영 |
| 개인정보 처리 | 개인정보의 수집 · 이용 · 제공 및 취급위탁에 대한 동의 |
| 고유식별정보 처리 | 연계정보(CI) 생성 및 제공을 위한 주민등록번호 처리에 대한 동의(개인정보 처리와 별도 동의) |
다. 금융기관은 업무적용 영역에 따라 적합한 동의방법을 택하여 서비스 구성이 가능합니다.
[업무영역별 동의 획득방법]
| 구분 | 동의내용 |
|---|---|
| Web | 체크박스 선택 등을 통하여 의사표시를 확인하고, 상세내용을 확인 요청시 열람이 가능하도록 동의내용 개시 |
|
유선 통화시 (ARS포함) |
해당고객에게 동의내용을 간략하게 고지하고, 음성확인 또는 KEYPAD 입력 확인을 통하여 동의 의사표시 확인 예시) 본인은 휴대폰 본인확인을 위한 이동통신사의 이용약관, 개인정보처리 및 고유식별정보 처리에 대하여 동의합니다. 동의 하시면 1번을 눌러주세요. 이동통신사 이용약관 상세 듣기는 2번, 개인정보처리 내용 상세 듣기는 3번, 고유식별정보 처리 상세 듣기는 4번을 눌러주세요. * 업무프로세스 최소화를 위하여 고유식별정보 처리 개별동의를 생략하는 형태의 구성이 필요 |
| 오프라인 고객에 대한 사후조회 |
서비스 계약시 오프라인 신청서 상에 휴대폰본인확인에 대한 별도의 동의 획득 예시) 서비스 계약서 상 동의문구 삽입 본인은 휴대폰 본인확인을 위한 이동통신사의 이용약관, 개인정보처리에 대하여 동의합니다. 이동통신사의 이용약관, 개인정보처리 관련 상세내용은 OO카드 개인정보 보호정책을 통하여 확인하였습니다. (서명) |
- 개인정보 보호법 시행령 제17조(동의를 받는 방법) 준수
▶ ARS 시나리오상 각 이통사별 이용약관, 개인정보 처리 및 고유식별정보 처리에 대한 상세 내용을 반영하는 이슈와 서비스 계약서 상에서 개별 동의를 받는 이슈는 이동통신사의 및 감독기관의 정책을 참조하여 단계적으로 접근 필요
