안녕하세요! 한분이던 사수가 퇴사하여 혼자 일하고 있는 6개월차 주니어 정보보안 담당자입니다!
여쭤볼 곳이 없어 항상 보기만 하던 이곳에 문의를 남기게 되었네요 ㅠㅠ
너무 기본적인 질문인 것 같아서,, 안좋게 보일까봐 걱정되지만,, 많이 배워갈테니 한 말씀 부탁드립니다,,!
성인인증 페이지 변경으로 이슈가 한가지 발생했습니다.
저희 회사의 자사몰에서는 음식을 판매하고 있는데요, 회원가입 시 성인인증을 하지 않고 주류 등 성인인증이 필요한 물품 구매 시에만 별도로 성인인증을 받고 있으며 휴대폰인증과 신용카드인증 방식을 사용하고 있습니다.
이 성인인증을 최초로 요구할 때에 '개인정보 수집 및 이용 동의'를 필수로 받고 있는데,
청소년보호법에 따라 1년에 한번씩 성인인증을 재인증(갱신인증) 할때 이 '개인정보 수집 및 이용 동의'를 반복적으로 받아야하는 것인지 문의드립니다 !!!!
성인인증이 개인정보를 포함하고 있으니 갱신인증시에도 '개인정보 수집이용 동의'를 받는 것이 맞겠죠?
2022-11-02(수) 17:30:30에 작성 되었습니다. 2022-11-03(목) 15:03:07에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
4개의 답변이 있습니다.
최초 개인정보 수집 및 이용 목적에 박아두시면 되겠네요
저런 단순 1회성 인증 정보들은 재동의 보다는 개인정보 흐름 기준으로 보시는게 더 좋을 것 같네요
수집해서 목적에 맞춰 이용하고 보관이 필요하다면 어디에 보관히고 파기는 어떻게 할 것인지 말이죠
예를 들자면 대충 요런 느낌?
인증기관과 개인정보 처리 위탁계약(재위탁 포함) 잊지 마시구요..
수집목적
수집항목
보관기관
성인인증
생년월일 성명 등등
인증 완료 시 까지
성인인증과 개인정보수집은 다른 문제입니다
개인정보는 회원가입이나 상품배송같이 필요시 최소한의 정보를 수집하고
인증은 본인여부. 성인여부 등을 확인에 사용됩니다
어떤 아이디가 언제 어느방식으로 인증을 시도했고 성공여부, 인증 대행사와 통신 내역 등 단순 로그성 정보는 저장하고
사용자 이름, 생년월일, 연락처, 카드번호, 개인식별번호 등은 수집할 필요가 없을 것 같습니다
성인인증하면 대행사에서 넘겨주는 개인정보는 없거나 이름, 생년월일, 연락처 정도로 생각되네요.
성인인증에 필요한 정보는 회원가입 시 받으시고, 성인인증에서는 수집이 아니라 비교만 하시면 됩니다
보통 본인인증도 개인정보수집 및 제3자 제공은 대행사에 받지, 원래 사이트에서 인증때문에 받지는 않죠
그래도 찜찜하시면 그냥 받으세요
오버해서 더 받는다고 큰 문제는 없습니다. 사소한 불편함이만 조금 더 있습니다
개인 정보 이용 동의를 받을 때 이용 기간과 이용 목적이 명시되어 있어야 하겠고요.
명시된 기간 내에서는 재 동의를 받지 않고 이용해도 되겠지만, 이용 기간이 초과한다면 다시 받아야 하겠네요.
이 질문은 이쪽보다는 변호사 사무소나 법률사무소 정도에 연락하셔서 자문 받으시는게 좋습니다.
이곳에서의 답변이 문제가 생겼을때 작성자님을 도울 수 없습니다. 누구도 책임지지 못할 영역입니다.
적어도 문제가 생겼을때 법률적인 자문을 받은 근거가 남아야 나중에 혹시모를 분쟁이 생기셔도 작성자님을 지킬 수 있습니다.