​변호사가 직접 작성한 지식글만 게재합니다.

스타트업과 고객의 개인정보

최종 수정일: 2021년 12월 7일


스타트업의 경우, 사업 홍보에 집중하여 개인정보 보호의 중요성을 놓치는 경우가 있다. 그러나 고객의 개인정보를 개인정보 보호법과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법'이라 함)이 정한 바대로 관리하지 않는다면, 기업 이미지 실추뿐만 아니라, 과징금, 형사처벌 등을 받게 될 위험도 있으므로, 고객의 개인정보 보호를 간과해서는 안 된다.

이에 이하에서는 고객의 개인정보 보호에 관하여 스타트업이 주의해야 할 대표적인 사항 몇 가지를 소개하고자 한다.

먼저, 고객의 개인정보를 수집·이용하고자 하는 스타트업은 고객으로부터 동의를 받아야 하는데(개인정보 보호법 제15조 제1항 제1호, 정보통신망법 제22조 제1항), 이때 ① 개인정보의 수집·이용 목적, ② 수집하는 개인정보의 항목, ③ 개인정보의 보유·이용 기간을 고객에게 알려야 한다(개인정보 보호법 제15조 제2항, 정보통신망법 제22조 제1항).

개인정보 보호법 및 정보통신망법은 개인정보의 처리 목적에 필요한 최소한 개인정보만을 수집하여야 하고, 필요한 최소한의 개인정보 이외의 개인정보 수집에 동의하지 않는다는 이유로 서비스의 제공을 거부해서는 안 된다고 규정하는바(개인정보 보호법 제16조, 정보통신망법 제23조), 스타트업은 고객으로부터 개인정보 수집·이용 동의를 받을 때, 고객에게 제공하는 서비스의 본질적 기능을 수행하기 위하여 반드시 필요한 정보를 필수사항으로, 그렇지 않은 정보를 선택사항으로 나눈 후 고객의 동의를 받아야 한다.

또한 스타트업이 수집한 개인정보를 직접 이용하는 것이 아니라, 다른 자에게 이전하거나 공동