"어느 순간부터 (스타트업)이름이 알려지고, 정부기관의 관심을 받게 된 후 개인정보보호에 대해 관심을 갖으면 이미 늦은겁니다. 개인정보는 처음부터 안전하게 보호해야 하고, 철저하게 관리해야 합니다."
네이버가 7월 정보보호의 달을 맞아 27일 연 '스타트업을 위한 개인정보보호 기초 실무 강좌'에서 네이버 개인정보보호팀 이진규 팀장은 개인정보를 안전하게 보호하기 위해 철저히 준비해야 한다며 관련 법률 개선사항도 자주 확인해야 한다고 조언했다.
이 팀장은 "개인정보는 사실상 헌법상 보호되는 특수한 형태의 기본권"이라며 "당연히 일반 국민의 권리로서 보호, 보장돼야 한다"고 말했다.
그는 기업이 동의를 얻고 개인정보를 수집했을 시 동의 받은 범위 내에서만 이용해야 한다며, 아무리 기업에서 새로운 서비스를 출시했다고 해도 바로 연계해서 쓰면 안 되는 등 관리를 잘 해야 한다고 강조했다.
또한 이벤트 등을 위해 개인정보를 수집 시, 이벤트가 끝나면 댓글이나 이메일로 수집된 정보도 즉시 파기해야 하고 블로그나 SNS를 활용하기보다는, 네이버폼이나 구글 독스를 사용하는 것을 추천했다.
특히 그는 유출 사고가 일어나지 않도록 안전하게 관리할 의무가 있다고 역설했다. 만약 유출사고가 생기면 방송통신위원회 등에 신고 하고, 피해 이용자에게 통지를 해줘야 한다고 강조했다.
이 팀장은 "정보통신망법 제27조의3(개인정보 누출등의 통지, 신고)에 의거해 건수에 관계 없이 개인정보가 분실·도난·누출된 사실을 알게 된 때에는 지체없이 방송통신위원회에 누출 관련 사항을 신고해야 한다"며 "방통위 등에 신고와 별도로 이용자에게 정보 유출 사실이 전달될 수 있도록 24시간 안에 문자나 메신저 등으로 통지 해야 한다"고 말했다.
관련기사
- 미래부-방통위, 인터파크 개인정보 유출 조사2016.07.28
- 개인정보 분쟁조정, KISA→개인정보보호위원회로 이관2016.07.28
- 아시아나항공, 일부 고객 개인정보 유출…"조사중"2016.07.28
- 네이버, 스타트업 위해 개인정보보호 노하우 푼다2016.07.28
이어 그는 "홈페이지에 띄우는 공지는 통지가 아니고, 이용자가 직접 볼 수 있는 상태로 도달시켜줘야 한다"고 덧붙였다.
한편 네이버는 해마다 정보보호의 달을 기념하여 다양한 개인정보보호 활동을 펼치고 있으며, 작년부터 개인정보 및 프라이버시 분야에 어려움을 겪고 있는 스타트업을 지원하는 활동들을 진행하고 있다. 서비스와 기업전반에 걸쳐 지켜야 할 '개인정보보호 가이드라인'을 공개해 스타트업이 이를 참고하도록 지원하고 있으며, D2SF 전문가 멘터링 과정을 통해 개인정보보호 전문가 강연, 상담 등을 운영하며 지식과 노하우를 공유하고 있다.
