개인정보처리방침을 복사 붙여넣기 하면 문제가 될까요?

개인정보처리방침을 복사-붙여넣기 하면 문제가 될까요?

아이폰이나 안드로이드 앱스토어에 앱을 등록하려면 개인정보처리방침, 소위 개인정보보호 정책을 업로드하라고 합니다.

엥?? 개인정보처리방침? 서비스 개발에 집중한 나머지 그제야 유사 서비스의 개인정보처리방침을 이리저리 검색하고 짜깁기하여 나름의 개인정보처리방침을 만드는데요. 일부는 서비스가 성공할지, 실패할지 아직 모른다는 생각에 유사 서비스나 인터넷에 돌아다니는 템플릿을 글씨 하나 바꾸지 않고 그대로 쓰는 경우도 허다합니다. 별문제가 되지 않으리라 생각하기 때문이죠.

 

과연 그럴까요?

 

모 서비스는 인터넷 검색으로 유사 서비스의 개인정보처리방침을 복사 붙여넣기 하였습니다. 해당 앱 서비스는 업로드와 동시에 입소문이 나면서 이용자 수가 급증했고 고객의 요구에 맞춘 다양한 서비스를 선보이며 승승장구했는데요. 반면, 개인정보처리방침은 단 한 번도 변경하지 않았습니다. 그렇게 잊혀버린 개인정보처리방침은 고객의 민원을 시작으로 여러 가지 문제가 발생하였는데요. 개인정보보호 책임자의 연락처가 실제와 달랐고, 회원가입 시 수집 이용하는 개인정보의 항목 또한 개인정보처리방침과 상이했습니다.

결국 이 회사는 개인정보처리방침을 공개하지 않은 이유로 과태료를 부과받았으며 한국인터넷진흥원의 현장 점검을 받게 되어 그동안 개인정보의 관리 소홀과 관련한 많은 이슈가 동시에 발견되었습니다.

 

혹시 위 사례는 잘 나가는 서비스여서 문제가 된 것으로 생각하시나요?

 

또 다른 모 서비스는 제품 출시에 맞춰 홈페이지를 런칭하였는데 개인정보처리방침은 카페24에서 제공하는 템플릿을 수정하지 않고 그대로 사용하였습니다. 공들여 만들었지만 실 회원가입자 수는 대부분 지인으로 구성된 10명 남짓의 사람이 전부였고 홈페이지는 사업에 큰 비중을 차지하지 못한 채 운영되고 있었습니다. 그러던 어느 날 한국인터넷진흥원에서 개인정보처리방침이 현행과 다르다는 연락을 받게 됩니다. 홈페이지에 Google Analytics를 붙였는데 개인정보처리방침에는 관련 사항이 전혀 없을 뿐 아니라 개인정보처리방침과 홈페이지의 개인정보 처리현황이 달랐기 때문이죠.

이 회사 역시 개인정보처리방침을 공개하지 않은 이유로 과태료를 부과받았으며 즉시 시정조치를 하였습니다.

 

실제 캐치시큐의 고객사에 따르면 개인정보처리방침 페이지에 접속하는 이용자 수와 관련한 문의가 매년 증가하고 있어 더 이상의 복사 붙여넣기는 위험한 것 같다고 이야기하십니다. 더불어 한국인터넷진흥원은 매년 수백에서 수만 개의 서비스를 대상으로 개인정보 실태점검을 수행하여 개인정보처리방침이 최신으로 관리되고 있는지에 대한 점검을 수행하고 있습니다.

 

개인정보의 중요성이 나날이 높아지는 요즘, 어떤 것부터 해야 할지 모르겠다면 개인정보 처리방침을 서비스 현황에 맞게 작성하는 것이 그 첫 번째 단계입니다.

 

[개인정보처리방침 확인사항]
Q1.  개인정보처리방침이 서비스 현황과 일치하나요?
Q2.  개인정보처리방침에 필수 포함 사항이 모두 반영되어 있나요?  (바로보기)
Q3.  개인정보처리방침이 홈페이지의 첫 페이지에 있나요?
Q4.  이전 개인정보처리방침이 공개되어 있나요?

 

 

복사 붙여넣기 한 현황에 맞지 않은 개인정보처리방침은 고객의 불만, 감독기관의 실태점검, 과태료 부과 등으로 이어져 어렵게 쌓은 서비스의 신뢰를 한순간에 실추시킬 수도 있으니 지금 바로 개인정보처리방침이 현황에 맞게 잘 작성되어 있는지 검토해보시기 바랍니다.

 

잘못된 광고성 정보 발송 관련 사례 5가지 (feat. 개선)
스타트업의 잘못된 개인정보 수집 사례 3가지 (feat. 개선)

Tags: 개인정보보호 상담 사례, 마케팅, 스타트업
스타트업의 잘못된 개인정보 수집 사례 3가지 (feat. 개선)

개인정보보호 및 솔루션에 대해 궁금하신가요?
언제든지 문의하기를 통해 연락주세요

메뉴
error: 컨덴츠는 보호됩니다.