个人信息委员会将分阶段改善“必选同意”惯例
保护法施行令自本月15日起实施
同意与否自由决定·措辞更易懂
一项规定将正式施行,要求在线经营者在取得用户对个人信息收集和利用的同意时,必须以用户易于理解的表述进行清晰标示。不过,围绕个人信息的形式化“必填同意”惯例将得到改善。对于服务提供确实必需的信息,将可在未经用户同意的情况下予以收集和利用。
![高学秀 个人信息保护委员会委员长 [图片来源=韩联社提供]](http://www.asiae.co.kr/news/img_view.htm?img=2024091208515627416_1726098715.jpg)
个人信息保护委员会表示,包含上述内容的《个人信息保护法》施行令将于本月15日起实施。根据去年9月法律修订,在为履行服务合同等所必需的情况下,可在未经信息主体(用户)同意的前提下收集和利用个人信息。
自本月15日起,关于在取得同意的前提下收集和利用个人信息时必须遵守的原则和方法的保护法施行令也将同步实施。
个人信息保护委员会表示:“对于与网站会员注册等服务使用合同相关的个人信息收集和利用,将明确规定可以在无需取得同意的情况下进行。”并补充称:“在与合同无关、需要信息主体同意的领域,将就如何采取措施避免限制信息主体的选择权进行指引,逐步改善必填同意的惯例。”
自1999年以来,在线经营者在提供服务时必须取得同意,如果信息主体不同意便无法使用服务的惯例一直延续至今。在公共部门和线下领域,除不可避免的情况外,强制取得同意的惯例也长期存在。
由此导致企业等即便在服务提供合同的履行中确有必要,也必须取得信息主体同意的问题。例如,互联网购物商城要根据客户的购买订单履行支付、配送、售后服务等合同义务,就必须获取地址、联系方式和支付信息等。
当拟就与合同履行无关的个人信息收集和利用取得同意时,应当使用易于理解的表述向信息主体充分告知同意内容。此外,还必须采取措施,使用户能够根据其自由意志决定是否同意。
施行令规定了以下内容:▲拟取得同意的事项应当具体且明确;▲应使用易于阅读和理解的表述;▲应向信息主体提供能够清晰标示同意与否的方法等。
例如,购物商城经营者以商品开发为目的,收集和利用客户的婚姻状况、职业等个人信息的情形属于此类;在医院,则可以举出为与诊疗合同无关的临床试验等目的而收集和利用相关个人信息的情况。
经营者必须采取措施,将通过取得同意而收集的个人信息与无需取得同意即可处理的个人信息区分公开,使用户能够了解自身个人信息的处理情况。
对于护照号码、驾驶证号码、犯罪记录资料等敏感信息和唯一识别信息,必须在向用户充分告知同意内容后,另行取得必填同意方可处理。不过,如法律法规已有规定的,则可在未经同意的情况下处理。
个人信息保护委员会将在年底前编制《个人信息处理综合指引》,以避免一线执行中出现混乱,并就具体情形提供示例。该指引将围绕个人信息处理各阶段应当遵守的事项,结合案例进行系统呈现。
个人信息保护委员会个人信息政策局局长Yang Cheongsam表示:“考虑到必填同意制度已持续20余年,我们将与产业界等保持沟通,持续发掘合法的个人信息处理案例。”他还表示:“将通过说明会等方式,加强宣传和指引,确保改革后的制度能够在一线顺利落地。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
