주요사항
구체적인 법조항 식별, 대체수단 제공, 동의수집 불가
인증기준
주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 제공하여야 한다.
확인사항
- 주민등록번호는 명확한 법적 근거가 있는 경우에만 처리하고 있는가?
- 주민등록번호의 수집 근거가 되는 법조항을 구체적으로 식별하고 있는가?
- 법적 근거에 따라 정보주체(이용자)의 주민등록번호 수집이 가능한 경우에도 아이핀, 휴대폰 인증 등 주민등록번호를 대체하는 수단을 제공하고 있는가?
결함사례
- 홈페이지 가입과 관련하여 실명확인, 단순 회원관리 목적을 위해 정보주체(이용자)의 동의에 근거하여 주민등록번호를 수집한 경우
- 정보주체의 주민등록번호를 시행규칙이나 지방자치단체의 조례에 근거하여 수집한 경우
- 비밀번호 분실 시 본인확인 등의 목적으로 주민등록번호 뒷 6자리를 수집하지만, 관련된 법적 근거가 없는 경우
- 채용전형 진행단계에서 법적 근거 없이 입사지원자의 주민등록번호를 수집한 경우
- 콜센터에 상품, 서비스 관련 문의 시 본인확인을 위해 주민등록번호를 수집한 경우
- 주민등록번호 수집 법정주의 시행 이전에 수집하여 저장하고 있던 주민등록번호를 현재 법적 근거가 없음에도 파기하지 않고 보관하고 있는 경우
- 주민등록번호 수집의 법적 근거가 있다는 사유로 홈페이지 회원가입 단계에서 대체수단을 제공하지 아니하고 주민등록번호를 입력받는 본인확인 및 회원가입 방법만을 제공한 경우
스와이프(Swipe)로 이전/다음 항목으로 이동