빅데이터기술 스타트업의 국영문 개인정보처리방침 및 약관 검토 자문

법무법인 민후는 국영문 개인정보처리방침 및 이용약관 법률검토 자문을 제공하였습니다. 의뢰인(A사)은 인공지능 및 빅데이터 기술 기반의 스타트업으로 모바일앱 출시에 필요한 국영문 개인정보처리방침 및 약관 검토를 요청하였습니다. 본 법무법인은 A사가 제공하는 모바일앱을 확인하고, 수집하는 개인정보의 항목, 목적, 제3자제공 유무 등 관련 정보를 취득한 뒤 개인정보처리방침 및 약관에 대한 전반적인 법률검토를 진행하였습니다. 또한 국내 뿐만 아니라 해외에도 해당 앱을 출시할 예정이라는 점에 따라, 영문버전의 관련 서식을 함께 검토하여 제공하였습니다.

신규 사업의 개인정보보호 이슈에 대한 법률자문

법무법인 민후는 신규 사업의 개인정보보호 이슈에 대해 법률자문을 제공하였습니다. 의뢰인(A사)은 모바일 어플을 제작하여 새로운 사업을 구상 중이며, 해당 사업의 개인정보보호법 관련 이슈에 대한 법률자문을 요청하였습니다. 본 법무법인은 신규 사업의 내용과 운영방식에 대한 검토 후, 개인정보의 수집·활용 목적 등을 확인하였습니다. 이를 통해 해당 사업상 A사의 법적 지위, 개인정보보호법상 적법성을 획득하기 위해 취해야 할 조치, 신용정보보호법, 정보통신망법, 통신비밀보호법 등 개인정보 관련 법령상 위법성 여부에 대해 검토한 법률의견과 개선사항을 담은 자문서를 제공하였습니다.

프랑스 코스메틱 한국지사의 개인정보처리방침 및 이용약관 법률검토 자문

법무법인 민후는 개인정보처리방침 및 이용약관에 대한 법률검토 자문을 제공하였습니다. 의뢰인(A사)은 프랑스 유명 코스메틱의 한국지사로, 국내 웹사이트에 게재할 개인정보처리방침 및 이용약관에 대한 법률검토를 요청하였습니다. 본 법무법인은 우선 A사가 다국적기업인만큼 국내에서 수집한 개인정보가 백업(back-up)을 목적으로 국외 서버에 저장될 수 있다는 점을 반영하여, 개인정보처리방침에 개인정보의 국외이전 시 항목, 국가, 이전받는 자의 정보, 이전받는 자의 개인정보 이용목적, 보유기간 등을 자세히 명시하였습니다. 또한 약관 검토 후 회원 탈퇴 절차상 정보통신망법 위반 이슈가 발생할 가능성과 이유에 대해 설명하고, 적법한 절차를 안내하였으며, 유럽국가라는 점에 따라 EU GDPR의 내용을 적용한 약관을 제공하였습니다.

자동차 렌트 전문기업의 개인정보처리방침 및 동의서 작성하여 제공

법무법인 민후는 개인정보처리방침 및 개인정보 수집·이용 동의서를 작성하여 제공하였습니다. 의뢰인(A사)은 자동차 렌트 전문기업으로 웹사이트를 통한 렌트 사업을 운영하고 있으며, 해당 사이트 운영에 필요한 개인정보처리방침 및 개인정보 수집·이용 동의서 작성을 요청하였습니다. 본 법무법인은 개인정보의 처리목적, 수집항목, 처리목적 별 보유기간, 제3자제공 유무 등에 대해 파악한 뒤 이를 담은 개인정보 처리방침과 개인정보 수집에 및 이용에 따라 필수 동의와 선택 동의 및 처리 위탁 동의에 관한 내용을 담은 개인정보 수집·이용 동의서를 작성하여 함께 제공하였습니다.

암호화폐 해킹 혐의를 받는 피의자 변호해 무혐의 처분

법무법인 민후는 암호화폐거래소 계정을 해킹한 혐의를 받는 피의자를 변호해 무혐의 처분을 이끌어 냈습니다. 피의자(의뢰인)은 A암호화폐거래소 이용자(피해자) 계정에 무단으로 접속하고(정보통신망법위반), 계정에 담긴 포인트를 처분한(컴퓨터등사용사기) 혐의를 받고 있습니다. 본 법무법인은 피의자가 피해자 계정에 접속한 증거가 전혀 없다는 점을 입증해, 이 사건 혐의사실에 해당하는 범죄를 저지르지 않았다고 변호하였습니다 검찰은 법무법인 민후의 의견을 받아들여 무혐의처분을 내렸습니다.

인터파크 해킹 과징금 행정소송 항소심서 승소

법무법인 민후는 방송통신위원회(이하 방통위)를 대리해 인터파크가 제기한 시정명령처분 등 취소 청구 소송 항소심에서 승소했습니다. 본 법무법인은 지난해 원심에서도 승소한 바 있습니다. 인터파크는 2016년 7월 해킹 사건으로 1000만명 이상의 고객정보를 유출시켰습니다. 이후 방통위는 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반을 이유로 인터파크에 과징금 44억8000만원, 과태료 2500만원 처분(이하 이 사건 처분)을 내렸습니다. 인터파크는 처분에 불복하고 방통위를 상대로 시정명령처분 등 취소 청구 행정소송을 제기하였으나, 법무법인 민후는 인터파크의 주장이 옳지 않음을 지적하고 기각 판결을 이끌어냈습니다.*인터파크 해킹 과징금 행정소송에서 승소 이후 인터파크는 항소심을 통해 새로운 변론을 펼쳤으나, 본 법무법인은 이를 법리에 따라 하나하나 반박했고 항소법원은 이를 받아들여 원고의 항소를 기각하였습니다.

정보통신망법위반 혐의의 암호화폐거래소 고소해 기소처분

법무법인 민후는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’) 위반 혐의의 암호화폐거래소를 고소하고 기소처분을 받아냈습니다. A암호화폐거래소(피고인)는 회원정보가 담긴 엑셀 파일을 암호화하지 않은 채 직원PC에 저장하였는데, 해킹으로 인해 해당 파일이 외부로 누출시킨 혐의를 받고 있습니다(개인정보보호조치 위반). 해커는 해킹으로 입수한 회원정보를 사용해 고객이 보유한 암호화폐 70억여원을 탈취하였습니다. 본 법무법인은 피고인은 정보통신서비스 제공자로 정보통신망을 통한 불법적인 접근 및 침해사고방지를 위해 개인정보유출탐지시스템을 설치·운영해야할 의무가 있으며, 비정상적인 접속시도 등을 탐지하고 차단할 의무, 악성프로그램을 방지 및 치료할 수 있는 보안업데이트의 설치 의무 등을 위반했다고 지적했습니다. 아울러 회원정보 유출사고 및 비정상적인 접속이 지속되었음에도 이를 차단하지 않았고, 이 사실을 회원들과 방송통신위원회에 신고하지 않은 점도 정보통신망법 위반에 해당함을 강조했습니다. 검찰은 법무법인 민후의 주장을 모두 받아들여 A암호화폐거래소와 거래소의 개인정보책임자를 기소하였습니다. 한편 본 법무법인은 고소인을 대리해 해킹으로 탈취된 암호화폐의 반환을 청구하는 민사소송도 진행하고 있습니다.

명품쇼핑몰의 개인정보처리방침 및 개인정보수집동의서 법률자문

법무법인 민후는 개인정보처리방침 및 개인정보수집동의서에 대한 법률자문을 제공하였습니다. 의뢰인(A사)은 명품 브랜드 인터넷 쇼핑몰로, 개인정보처리방침 및 개인정보수집동의서에 대한 법률검토를 요청하였습니다. 본 법무법인은 필수항목과 선택항목의 구분 필요성에 대해 설명하고, 이에 맞춰 동의서 또한 업데이트 하였습니다. 또한 상품 거래에 관한 중개를 목적으로 하는 서비스 제공이라는 점에 따라 구매자의 개인정보 및 결제정보를 판매자에게 전달하는 행위는 개인정보 제3자 제공에 해당하므로 관련 조항을 추가하였으며, 서비스 제공에 필요한 개인정보수집동의서 또한 작성하여 제공하였습니다.

글로벌 SPA그룹의 국영문 이용약관 및 위치정보 이용약관 국영문 법률검토 자문

법무법인 민후는 모바일앱 약관 및 위치정보 이용약관 검토 법률자문을 제공하였습니다. 의뢰인(A사)은 유럽지역에 본사를 둔 글로벌 SPA그룹으로, 모바일앱 개발에 따른 이용약관 및 위치정보 이용약관 법률검토를 요청하였습니다. 본 법무법인은 우선 이용약관에 대한 법률검토 후, 국내 관련법에 저촉되는 부분을 수정하고, 국내에서 서비스를 제공하는데 적용되는 약관으로 한국법 우선 적용 및 EU지역 개인정보 수집에 대비할 수 있도록 적절한 조항을 추가하였습니다. 또한 앱 가동시 가까운 매장을 추천하고, 회원보호 및 부정이용 방지를 위한 위치정보 이용약관을 검토하여 개인정보보호 책임자를 명확히 명시하도록 권고하고, 위치정보의 이용목적, 보유기간 등을 명확히 명시한 위치정보 이용약관을 제공하였습니다.

이벤트 통해 수집한 개인정보의 처리위탁 동의에 관한 법률자문

법무법인 민후는 이벤트를 통해 수집한 개인정보처리위탁 동의의 필요성에 대해 법률자문을 제공하였습니다. 의뢰인(A사)은 온오프라인 마케팅전문기업으로 제휴사의 광고성정보 수신 동의를 목적으로 이벤트를 진행하고 있으며, 이때 필요한 개인정보 처리의 위탁과 관련하여 위탁 동의의 필요성에 대해 자문을 구하였습니다. 본 법무법인은 A사가 진행 중인 이벤트의 주요 목적과 개인정보 처리 방법, 본인식별확인 업무 등 개인정보의 수집과 처리에 관한 흐름을 파악한 뒤, 정보통신망법상 위탁 동의의 예외에 해당하는지 살폈습니다. 이를 바탕으로 A사의 개인정보처리위탁 동의 필요성과 그 근거에 대해 상세히 설명하는 법률자문을 제공하였습니다.

결제서비스 제공기업의 개인정보 서식 법률검토 자문

법무법인 민후는 개인정보 서식 법률검토 자문을 제공하였습니다. 의뢰인(A사)은 결제서비스 제공기업으로 개인정보 서식에 대한 법률검토를 요청하였습니다. 본 법무법인은 A사가 서비스를 제공하는 과정에서 개인정보를 처리하는 데에 어떠한 법이 적용되는지 검토하고, A사의 자료상 개인정보 관련 각종 동의서에 포함되어야 하는 고지사항들이 반영되어 있는지 여부를 검토하였습니다. 이를 통해 정보통신망법상 개인정보 관련 각종 동의서 중 개인정보 처리위탁 동의서에 누락된 항목을 지적하고 수정안을 제공하였습니다. 또한 개인정보 관련 관련 각종 동의서 예시안을 작성하여 제공하는 등 A사가 관련 법을 위반하지 않도록 법률자문을 제공하였습니다.

온라인커뮤니티 운영 기업의 게시글삭제 요구에 대한 대응방안 법률자문

법무법인 민후는 게시글삭제 요구 대응방안에 대해 법률자문을 제공하였습니다. 의뢰인(A사)은 국내 유명 온라인커뮤니티를 운영하는 기업이며, 약관에 따라 영구적 이용제한 조치를 받은 사용자로부터 본인이 작성한 게시글 삭제 요구를 받아 이에 대한 적절한 법적 대응방안이 무엇인지 문의하였습니다. 본 법무법인은 우선 A사의 약관에 따라 이용조치 제한이 적절했는지 확인하고, 게시글 삭제 요청을 거부할 수 있는지 검토하였습니다. 이를 통해 A사가 게시글 삭제 요청을 거부하는 것이 민법 및 저작권법, 개인정보보보호법 위반 행위인지에 대해 자세히 설명하고, 해당 사용자에게 삭제 요구에 대한 답변을 할 수 있도록 법적 근거를 담은 답변안을 작성하여 제공하였습니다.

글로벌 SPA기업의 EU GPDR 서식 작성 및 법률검토 자문

법무법인 민후는 EU GDPR에 대한 법률자문을 제공하였습니다. 의뢰인(A사)은 글로벌 SPA기업의 국내 지사로, 유럽 본사의 GDPR팀으로부터 Data Processing Agreement(이하 ‘DPA’) 체결 요청을 받아 계약을 체결한 뒤, 이후 관련 이슈 발생시 추가적인 DPA 체결을 위해 영문 DPA의 국문화 작업 및 국내 개인정보보호법과 충돌되는 조항이 있는지 법률검토를 요청하였습니다. 본 법무법인은 우선 DPA는 개인정보처리와 관련된 계약이라는 점에 따라 국내 개인정보보호법 및 GDPR의 국문해석본에 맞춰 가능한 한 용어를 일치시키고, 의미의 혼동이 일어나지 않도록 적절한 용어를 사용하는 등의 작업을 통해 국문화 한 서식을 작성하였습니다. 또한 DPA의 국문화 과정에서 발견한 법적 오류에 대해 수정 권고를 하고, DPA의 각 조항과 개인정보보호법의 관련 조항을 비교·검토하여 국내법과 충돌되는 부분이 있는지 확인하고, 국문 DPA를 적법하게 활용할 수 있는 방안에 대해 상세한 법률자문을 제공하였습니다.

국가기관의 개인정보 획득의 적법성에 대한 법률자문

법무법인 민후는 개인정보 획득의 적법성에 대한 법률자문을 제공하였습니다. 의뢰인(A위원회)은 국가 독립기관으로 연구조사에 필요한 휴대전화 번호 수집이 개인정보보호법상 어떤 법률이슈가 있는지 자문을 요청하였습니다. 본 법무법인은 개인정보보호법상 휴대전화는 개인정보에 해당한다는 사실을 알렸습니다. 또한 A위원회를 규제하는 관련 법령에 따라 타 기관으로부터 적법하게 개인정보를 전달받을 수 있는 요건을 살피고, A위원회의 휴대전화 번호 수집이 해당 요건에 부합하는지 검토하였습니다. 이를 통해 A위원회가 개인정보보호법 및 관련 법령에 따라 연구조사를 위해 개인정보를 제공받을 수 있는지 여부, 해당 개인정보를 이전할 수 있는지 여부 등에 대해 상세한 법률자문을 제공하였습니다.

영유아 영어교육프로그램 개발사의 GDPR 법률컨설팅

법무법인 민후는 GDPR 대응 컨설팅 법률자문을 제공하였습니다. 의뢰인(A사)은 영유아 영어교육프로그램 개발사로 유럽의 GDPR 시행에 따른 DPO(Data Protection Officer) 내부 운영시 유의사항과 GDPR상 필요한 서식 작성, 개인정보처리방침 작성 등 종합적인 법률컨설팅을 요청하였습니다. 본 법무법인은 우선 A사의 경우, 아동에 관한 정보 및 아동에 관한 바이오정보를 취급하는 점에서 비교적 높은 수준의 권한과 책임을 따르는 DPO설정이 필요하며, A사의 사정에 맞춰 효과적인 DPO설정 방법을 제안하였습니다. 또한 GDPR상 개인정보처리활동의 기록 주기 및 빈도에 대해 설명하고, DPIA(Data Protection Impact Assessment)의 대상 여부, DPIA 진행시 주의사항과 적절한 진행방식에 대해 자세히 설명하였습니다. 더불어 GDPR 준수에 필요한 Privacy Notice, 개인정보처리 동의서, 개인정보처리방침 등의 관련 양식을 작성하여 제공하였습니다.