강의

N
챌린지

멘토링

N
클립

커뮤니티

인프런 커뮤니티 질문&답변

neo님의 프로필 이미지
neo

작성한 질문수

2025년 CPPG 개인정보관리사 자격증 취득하기 (개정안 반영)

개인정보의 추가 이용 및 제공 (업데이트)

개인정보의 추가적 이용 및 제공 문의

해결된 질문

작성

·

26

0

 

안녕하세요.

개보법 제 17조 1항 2호에서 제3자 제공 조건중 개보법 제 15조 1항 4호의 "정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우"로 수집한 개인정보는 제3자에게 제공할 수 없다고 강의에서 말씀 하셨는데데

개보법 제 17조 4항에 의해서 조건을 만족할 경우 정보주체 동의 없이 개인정보를 제공할 수 있다는 배달의 만족 예시가 정보주체와 체결한 계약을 이행하기 위한 내용이 아닌가요?

제 15조 1항 4호에 의해 수집한 개인정보를 배달의 만족 예시에서 제공하는 것 같아서 헷갈립니다.

설명 부탁드립니다.

 

securitycppg(개인정보관리사)

답변 2

0

컴공로드맵님의 프로필 이미지
컴공로드맵
지식공유자

안녕하세요 컴공로드맵입니다!

먼저 답변 내용에 필요한 개념을 정리드립니다. 이부분은 충분히 이해했으리라 봅니다.

  1. 개인정보 보호법 제17조 제1항 제2호에 따르면, 제3자에게 개인정보를 제공할 때 ‘계약의 체결 또는 이행을 이유로’ 정보주체의 동의 없이 개인정보를 제공하는 것은 불가능합니다.

  2. 다만, 개인정보 보호법 제17조 제4항에서는 개인정보처리자가 당초 수집 목적과 합리적으로 관련된 범위에서,

    • 정보주체에게 불이익이 발생하지 않는지 여부,

    • 암호화 등 안전성 확보조치를 취하였는지 여부 등을 고려하여
      대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다고 규정하고 있습니다.

이 조항의 핵심은 개인정보처리자가 어떤 법적 근거를 적용하느냐에 있습니다.
즉, A라는 기업이 B라는 기업에게 개인정보를 제공하려는 경우를 예로 들면,

  • “우리는 당초 수집 목적과 관련되고, 합리적인 범위 내이며, 정보주체에게 불이익이 없고, 안전성 확보조치를 했으므로 제17조 제4항을 근거로 동의 없이 제공하겠다” → 가능한 경우입니다.

  • 그러나 “우리는 정보주체와 계약을 체결했으니까 그 계약 이행을 이유로 동의 없이 제공하겠다” → 제17조 제1항 제2호에 따라 불가능한 경우입니다.

즉, ‘계약 체결 또는 이행’은 동의 없는 제3자 제공의 근거가 될 수 없습니다.
하지만 ‘수집 목적과의 합리적 관련성’과 ‘안전성 확보조치’ 등을 충족한다면, 제17조 제4항에 따라 예외적으로 동의 없이 제공이 가능합니다.

 

예를 들어 배달의 만족 사례를 생각해보면, 배달 플랫폼이 고객과 체결한 계약(배달 서비스 제공 계약)을 이유로 가맹점이나 배달 기사에게 고객의 개인정보를 동의 없이 제공하는 것은 제17조 제1항 제2호에 따라 불가 합니다.(금지되는 것이 아닌 근거가 없는 것입니다.)
그러나 해당 제공이 배달 서비스 제공이라는 당초 수집 목적과 합리적으로 관련되고, 정보주체에게 불이익이 없으며 안전성 확보조치(예: 암호화)를 갖춘 경우라면, 제17조 제4항을 근거로 동의 없이 제공이 가능할 수 있습니다.

정리

두 조항이 언뜻 보기에는 모순되어 보일 수 있으나,

  • 제17조 제1항 제2호는 ‘계약 체결 또는 이행’이라는 사유만으로 동의 없는 제공을 제한하려는 취지이고,(계약 체결 또는 이행으로 제공하는걸 금지할거야! 라는것이 아닙니다.)

  • 제17조 제4항은 정보주체의 권리 보호와 합리적인 업무 수행 간 균형을 고려하여 예외적으로 허용하는 조항입니다.

따라서, 두 조항은 상호 모순이 아니라 적용 목적이 다르며,
개인정보처리자는 상황에 따라 어떤 조항을 근거로 삼을지 명확히 구분하여 판단해야 합니다.

감사합니다. 합격을 기원합니다!
컴공로드맵 드림

0

인프런 AI 인턴님의 프로필 이미지
인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다. neo님.

개인정보의 제3자 제공에 관한 혼란을 해결해드리기 위해 관련 내용을 간단히 설명드리겠습니다.

개보법 제17조 1항 2호와 관련된 내용:

  • 개인정보처리자가 정보주체와의 계약을 이행하기 위해 수집한 개인정보는 기본적으로 제3자에게 제공할 수 없다는 점이 있습니다. 이는 정보주체의 정보를 보호하기 위한 기본적인 원칙입니다.

개보법 제17조 4항의 예외 사항:

  • 제4항은 특정 전제 조건을 만족할 경우, 정보주체의 동의 없이 개인정보를 제공하는 것을 허용합니다. 이러한 전제는 다음과 같습니다:
    1. 당초 수집 목적과의 관련성.
    2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 예측 가능성.
    3. 정보주체의 이익을 부당하게 침해하지 않을 것.
    4. 가명처리·암호화 등 안전성 확보 조치를 할 것.

배달앱 예시는 이러한 요건들을 충족하는 경우라고 볼 수 있습니다. 예를 들어, 음식 배달 서비스에서는 주문자가 제공한 개인정보(예: 연락처, 주소)가 해당 주문을 이행하기 위한 필수 요소이며, 이는 주문자가 당연히 예측할 수 있는 사용의 범위 내에 있기 때문에 제4항의 조건을 만족하는 경우로 간주됩니다. 따라서, 이 경우에는 제3자 제공에 대해 동의 없이 진행할 수 있는 것입니다.

반면 제15조 1항 4호에서의 수집 행위는 더욱 일반적인 계약 이행을 위한 것으로, 제3자 제공과는 구분되어야 할 것입니다.

질문에 대한 참고 링크:

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

neo님의 프로필 이미지
neo

작성한 질문수

전체 Q&A
질문하기