• 페이스북
  • 트위터
  • 유튜브

개인정보 동의·처리방침 10명 중 6명이 안 본다…"번거롭고 어렵다"

등록 2023.03.29 12:00:00

  • 이메일 보내기
  • 프린터
  • PDF

개인정보위 '2022년 개인정보보호 및 활용조사' 결과 발표

한 달에 1회 개인정보 제공하나 동의 내용·처리방침 확인 저조

(사진=개인정보위 제공) *재판매 및 DB 금지

(사진=개인정보위 제공) *재판매 및 DB 금지


【서울=뉴시스】송혜리 기자 = 국민 대부분이 한 달에 1회 이상 기업·공공 등에 개인정보를 제공하고 있으나 10명 중 6명이 개인정보 수집·이용·제공 등 처리에 대한 동의 내용과 처리방침을 확인하지 않는 것으로 나타났다. 주요 이유는 번거롭거나 내용이 많고 어려워서다.

게다가 맞춤형 서비스를 위한 행태정보 수집 사실을 인지하는 정보주체도 39.8% 수준에 그쳤으며, 자신에게 개인정보에 대한 열람, 정정·삭제 등을 요청할 권리가 있다는 것을 알고 있는 국민도 32.2%수준으로 나타났다. 이들은 정부에게 교육·홍보 강화와 처벌기준 합리화 및 처벌강화를 요구하고 있다.

개인정보보호위원회와 한국인터넷진흥원(KISA)은 국민의 개인정보보호 인식과 개인정보처리자의 개인정보보호 실태 등을 담은 '2022년 개인정보보호 및 활용조사' 결과를 29일 발표했다.

해당 조사는 지난해 9월부터 10월 말까지 공공기관 1000개, 종사자수 1인 이상 사업체 8000개, 만9세 이상 만 79세 이하 4000명(만 19세 이하 아동·청소년은 별도 조사)을 대상으로 이메일, 유선 전화 등을 통해 실시했다.

10명에 6명이 개인정보 동의 내용 확인 안 해

정보주체인 국민, 아동·청소년은 개인정보를 한달에 1회 이상 제공하는 경우가 가장 많다고 응답했다.

그러나 개인정보 제공 시 개인정보 수집·이용·제공 등에 대한 동의 내용을 확인하는 비율은 37.8%로 나타났다. 미확인 이유로는 번거로움(37.4%), 내용이 많고 이해하기 어려워서(32.7%) 등을 꼽았다.

개인정보 처리방침 확인에서도 양상은 비슷했다. 개인정보 처리방침을 확인하는 정보주체는 37.5%로, 미확인 이유로는 내용이 많고 어려움(47.7%), 확인할 필요성을 못느낌(40.7%), 방침과 상관없이 상품·서비스 이용 필요(34.7%) 등을 꼽았다.

다만, 소셜네트워크(SNS)등을 통해 확산하는 맞춤형 서비스 이용을 위해 행태정보 제공 의향이 있는 정보주체는 25.0%(제공의 대가로 맞춤형 서비스 또는 대가를 제공받는 경우)에 그쳤다. 게다가 맞춤형 서비스를 위한 행태정보 수집 사실을 인지하는 정보주체도 39.8%수준으로 나타났다. 

개인정보를 가명처리할 경우 빅데이터 분석 등을 위한 개인정보 활용을 허용할 의향이 있는 정보주체도 36.7%로 조사됐다. 가명처리 시 우려사항은 해킹 등 정보 유출(65.2%), 개인정보가 재식별될 가능성(62.8%) 등으로 나타났다.
(사진=개인정보위 제공) *재판매 및 DB 금지

(사진=개인정보위 제공) *재판매 및 DB 금지



특히, 본인 개인정보에 대한 열람, 정정·삭제 등을 요청할 권리를 인지하는 정보주체는 32.2%에 그쳤다. 권리를 인지한 응답자 중 12.5%가 1년 이내에 권리를 행사한 경험이 있고, 세부항목별로 열람(10.6%), 정정·삭제(9.6%), 처리정지(3.2%)의 경험이 있다고 답했다.

응답자들은 개인정보보호를 위해 우선돼야 할 정부정책으로 교육 및 홍보(58.0%), 처벌기준합리화 및 처벌강화(46.7%), 전문인력 양성(44.9%)을 선택했다.  

인사·채용 위해 개인정보 수집…개인정보보호 예산 공공 최대 1억·민간 100만원

개인정보처리자 부문 조사 결과, 공공과 민간기업에선 대부분 인사·채용을 위해 개인정보를 수집하고 있었고, 개인정보보호를 위한 예산규모는 공공기관은 1000만원~1억원, 민간기업은 10만원~100만원 미만 수준으로 나타났다. 아울러 공공기관에서 개인정보보호를 담당하는 인력의 업무경력이 민간기업에 비해 짧은 것으로 조사됐다.

구체적으로 개인정보 수집목적은 공공기관과 민간기업 모두 인사·채용(각각 84.9%, 82.4%), 고객·회원관리(각각 56.4%, 54.7%) 등이 가장 많은 것으로 나타났다.

개인정보보호를 위한 안전관리조치로 공공기관은 내부관리계획 수립·시행(98.1%), 접근권한 최소화 및 차등부여(97.6%) 등을 하고 있다고 답했고, 민간기업은 내부관리계획(31.5%), 보안프로그램 설치·갱신(11.8%) 등의 순으로 나타났다.
(사진=개인정보위 제공) *재판매 및 DB 금지

(사진=개인정보위 제공) *재판매 및 DB 금지



특히, 개인정보처리시스템을 구축·운영하는 방식으로 자체 구축해 운영 중인 비율은 공공기관 77.6%는, 민간기업 47.2%이며, 외부 클라우드 서비스를 활용하는 비율은 공공기관 22.4%, 민간기업52.8%으로 조사됐다.

개인정보보호를 위한 2021년 예산규모는 공공기관은 1000만원~1억원(47.4%)이 최대로, 전년대비 증가됐다는 응답이 52.7%였으나, 민간기업은 10만원~100만원 미만(36.7%)이 최대로, 전년대비예산에 변동 없다는 응답이 91.4%로 나타났다.

개인정보보호 담당자는 공공기관 평균 1.8명, 민간기업 평균 1.4명(CPO 제외)이며, 개인정보보호 책임자(CPO) 업무경력은 공공기관에서 2년 미만이 65.4%로 최대, 민간기업에서는 5년~10년 미만이 33.0%로 최대인 것으로 조사됐다.

정두석 개인정보위 기획조정관은 "국민들이 느끼는 개인정보보호의 중요성이 높은 만큼, 국민들이 지속적인 관심을 가지고 개인정보 보호를 실천할 수 있도록 교육과 홍보가 필요한 것으로 파악됐다"고 말했다. 이어 "이번 결과를 활용하여 전문 인재 양성, 법·제도에 대한 자문 지원, 마이데이터 기반(인프라) 구축 등 개인정보 신뢰사회 구현을 위한 정책을 펼칠 수 있도록 최선을 다하겠다"고 밝혔다.

이번 조사의 세부 내용은 개인정보위 공식 누리집과 개인정보 포털 서비스에서 확인할 수 있다.


◎공감언론 뉴시스 [email protected]

많이 본 기사