Q. 소셜 로그인 적용하면 개인정보 신경 안 써도 되지 않나요?

 

요즘 많은 기업에서 이용자의 편의를 위해 네이버, 구글, 카카오 등 다양한 소셜 로그인 기능을 제공하고 있습니다.

복잡하게 여러 정보를 입력하지 않아도 간편하게 이용할 수 있다 보니 이용자와 기업 모두가 선호하는 기능인데요.

그런데, 가끔 소셜 로그인을 서비스에 적용하면 개인정보는 신경 쓰지 않아도 된다고 생각하는 분들이 있습니다. 정말 그럴까요?

이번 글에서는 ‘소셜 로그인’ 기능을 적용할 때 개인정보가 어떻게 처리되는지 알아보고,

개인정보보호법 위반이 발생하는 대표적인 사례를 소개합니다.

1. 소셜로그인 시 필수 동의 절차

 

 

‘소셜 로그인’이란 별도의 회원가입 절차 없이 소셜 미디어 계정을 이용해 간편하게 새로운 앱이나 웹 사이트를 이용할 수 있는 기능입니다.

보통 아래 두 단계 절차를 거쳐 가입 및 서비스 이용이 가능한데요.

1. 소셜미디어에 로그인

2. 각종 동의 내용에 체크

 

예를 들어 캐치몰이라는 가상의 서비스를 카카오 로그인으로 이용한다고 생각해보겠습니다.

이 경우 나의 개인정보는 카카오와 캐치몰, 두 곳에서 처리하게 됩니다.

① 카카오톡

우선, 카카오에서 관리하는 개인정보가 제3자인 캐치몰에 제공됩니다.

따라서 이용자는 카카오에서 요청하는 제 3자 제공 동의에 체크하게 됩니다.

② 캐치몰

캐치몰에서도 카카오에서 전달받은 개인정보를 어떤 목적으로, 어떻게 사용할지 동의받아야 합니다.

다만, 캐치몰의 개인정보 수집·이용 목적이 카카오에서 이미 동의받은 제3자 제공 목적과 동일하다면 캐치몰에서 개인정보 수집·이용 동의를 별도로 받을 필요는 없습니다.

하지만 카카오의 제3자 제공 목적 외로 개인정보를 수집하고 이용한다면, 해당 목적으로 개인정보 수집·이용 동의를 별도로 받아야 합니다.

어떤 경우이든, 캐치몰에서는 서비스 이용 전 이용약관에 별도 동의를 꼭 받아야 합니다.

 

2. 많이 하는 실수

1) 개인정보 처리방침에 동의받는다.

 

고객의 개인정보를 수집하기 위해 받는 사전 동의 단계에 개인정보 처리방침이 들어가 있는 경우가 정말 많은데요.

사전 동의는 반드시 개인정보 수집·이용 동의서에 받아야 합니다.

개인정보 처리방침은 회사의 개인정보 처리 현황을 규정 및 공시하는 문서로, 동의를 받기 위한 문서가 아니기 때문입니다.

이용자는 개인정보 수집·이용 동의서 내용을 보고 ① 수집·이용 목적, ② 수집하는 개인정보 항목, ③ 보유·이용 기간, ④ 동의 거부에 대한 권리 및 거부 시 불이익 사항을 명확히 인지할 수 있어야 합니다.

따라서 수집 목적에 따라 필수 동의와 선택 동의를 구분하여 선택할 수 있는 개인정보 수집·이용 동의서를 작성하여 명시적인 동의를 받아야 합니다.

이 부분을 챙기지 못하면 동의를 받았어도 동의받은 것으로 인정되지 않을 수 있습니다.

 

[더 알아보기] 개인정보 수집을 위한 사전동의, 어디에 받고 있나요? 동의서 vs 처리방침 (클릭)

[더 알아보기] 공모전 모집 중이라면 주목! 잘 만든 개인정보 동의서 하나로 더 많은 참가자를 부르는 방법 (클릭)

 

2) 광고성 정보 수신동의를 받지 않는다.

 

광고성 정보는 광고성 정보 수신에 동의한 고객에게만 전송할 수 있습니다.

위반 시 3천만 원 이하의 과태료 부과 대상에 해당하므로, 소셜 로그인 시에도 꼭 광고성 정보 수신 동의를 받아야 합니다.

또, 광고성 정보 수신 동의는 서비스 이용에 필수적이지 않은 사항이기 때문에 필수 동의와 구분해서 선택적으로 동의받을 수 있게 해야 합니다. (위반 시 과태료 1천만 원 이하)

 

3. 마무리

 

지금까지 소셜로그인을 서비스에 적용할 때 개인정보가 어떻게 처리되는지와,

놓치기 쉬운 개인정보보호 위반 사항에 대해 알아봤습니다.

많은 서비스가 고객이 더 간편하게 서비스를 접할 방법을 계속 찾고 있을 텐데요.

생각하지 못했던 부분에서 문제가 발생하지 않도록 이번에 소개한 내용을 꼭 기억해주세요.

감사합니다.