서비스 운영 과정의 수집·이용되는 개인정보처리방침 및 이용약관 정비에 대한 법률자문

고객사는 패션·라이프스타일 상품을 판매하는 이커머스 플랫폼 기업으로 서비스 운영 과정에서 수집·이용되는 개인정보 처리 구조와 전자상거래 서비스 전반의 이용약관이 최신 제도 환경과 실무 관행에 부합하는지 점검하고자 자문을 요청하였습니다.법무법인 민후는 고객사의 서비스 구조와 실제 운영 방식을 기준으로 개인정보처리방침 전반을 검토하여 개인정보 수집·이용 목적, 보유 기간, 제3자 제공 및 처리위탁, 국외 이전 관련 고지 사항 등이 이용자에게 충분히 명확하게 전달되도록 표현과 구성을 정비하였습니다. 또한 선택 동의 사항과 필수 동의 사항의 구분, 이용자의 권리 행사 절차 등이 실무적으로 이해되기 쉬운 형태로 반영되도록 조언하였습니다.아울러 이용약관과 관련해서는 고객사가 통신판매중개업자로서 부담하는 책임 범위와 판매자·구매자 간 분쟁 구조가 약관상 명확히 드러나도록 조정하고 회원 관리, 계약 해지, 서비스 제한, 결제·환불·반품 절차 등 주요 조항들이 실제 운영 프로세스와 일치하도록 검토 의견을 제시하였습니다. 이를 통해 불필요한 오해나 분쟁 소지를 줄이는 데 중점을 두었습니다.법무법인 민후는 이번 자문을 통해 고객사가 개인정보 보호와 전자상거래 관련 기본 문서를 체계적으로 정비함으로써 이용자 신뢰를 제고하고 서비스 운영 과정에서 발생할 수 있는 법적 리스크를 사전에 관리할 수 있는 기반을 마련할 수 있었습니다.

경쟁사 인력의 이직합류로 영업비밀침해 또는 기술유출 오해 발생 리스크를 사전 점검·관리 위한 법률자문 제공

고객사는 의료영상·기술 장비를 개발하는 기업으로 경쟁사 출신 인력이 합류한 이후 영업비밀 침해나 기술유출로 오해받을 수 있는 리스크를 사전에 점검·관리하기 위해 자문을 요청하였습니다.법무법인 민후는 고객사가 활용 중인 파일·이메일·문서 관리 시스템, 직원 개인 장비 사용 여부, 입·퇴사 시 서약 및 안내 절차 등 회사 전반의 정보 관리 현황을 체계적으로 점검할 수 있는 체크리스트를 구성하였습니다. 이를 통해 외부에서 유입될 수 있는 정보의 경로와 내부 보관·사용 방식이 명확히 정리되도록 하고 향후 분쟁 발생 시 회사가 사전에 관리·통제 노력을 기울였다는 점을 입증할 수 있도록 하는 데 중점을 두었습니다.또한 경쟁사 출신 직원과 관련하여 이전 회사 자료의 반입·사용 여부, 개인 저장매체 및 파일 활용 가능성, 기술 개발 과정의 독자성 입증 자료 정리 여부 등을 단계적으로 확인할 수 있는 항목을 포함하여 영업비밀 침해 의혹이 제기될 경우 대응 논리를 사전에 정비할 수 있도록 조언하였습니다. 아울러 현재 개발 중인 핵심 기술과 관련해 개발 이력·연구 기록·산출물 관리 방식 등을 점검함으로써 외부 기술과의 혼용이나 오해 소지를 최소화하는 방향을 제시하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 이번 체크리스트를 활용해 영업비밀 및 기술보호 리스크를 사전적으로 점검·관리하고, 향후 분쟁 발생 시 회사의 관리 책임과 독자적 개발 노력을 설명할 수 있는 내부 기준을 마련할 수 있도록 자문을 제공하였습니다.

개인정보 유출 조사 대응 및 과징금 산정 관련 의견서 관련 공공기관 자문

법무법인 민후는 공공기관의 관계사 웹사이트 보안 취약점을 통해 발생한 개인정보 유출 의심 사고와 관련하여 과징금 산정 기준과 정상참작 사유에 대해 법적 검토 자문을 제공하였습니다.

직장 내 상사의 폭행 사건 피해 직원의 형사 고소 절차 관련 자문을 제공

고객사는 엔지니어링·시뮬레이션 분야의 기업으로 직장 내에서 발생한 상사의 폭행 사건에 대해 자문을 요청하였습니다.법무법인 민후는 고객사 폭행 사건의 경우 형사 절차를 개시하는 주체와 방식에 한계가 있으며 회사는 피해 직원을 대신해 고소를 제기할 수 없고 제3자의 입장에서 문제 제기를 하는 수준의 대응만 가능하다는 점을 설명하였습니다. 또한 이러한 유형의 사건은 피해자의 의사가 절차 진행에 중요한 영향을 미치므로 회사 차원의 대응만으로는 실질적인 처벌이나 분쟁 해결이 어려울 수 있다는 점을 안내하였습니다.아울러 피해 직원이 직접 형사 절차를 진행하는 경우에는 사건의 경과와 피해 사실을 입증할 자료를 정리하고 수사기관에 명확한 의사를 표시하는 것이 중요하다고 조언하였습니다. 피해자의 직접적인 참여는 수사의 진행 속도와 범위 이후 절차에서의 권리 행사에 있어 보다 실질적인 효과를 가질 수 있으며 향후 추가적인 분쟁 대응이나 손해 회복 절차에도 도움이 될 수 있다는 점을 설명하였습니다.법무법인 민후는 본 자문을 통해 고객사의 직원 개인에 대한 폭행이 문제되는 경우에는 피해 직원이 중심이 되어 형사 절차를 진행하는 것이 가장 현실적이고 효과적인 대응 방식이며 회사는 피해 직원이 안정적으로 절차를 진행할 수 있도록 내부적으로 지원하고 필요한 가이드를 제공하는 역할을 수행하는 것이 바람직하다는 결론을 제시하였습니다.

요식업 예약·결제 서비스(PG사 가맹) 도입 관련 적법성 및 법적 리스크 검토 자문 제공

고객사는 요식업 예약·입장·식음료 결제를 중개하는 IT 플랫폼 기업으로 PG사와 가맹계약을 체결하기 위해 서비스 구조의 적법성, 사업자등록 시 업종 선택, 그리고 PG사가 우려할 수 있는 법적 리스크 대응 방안에 대해 자문을 요청하였습니다.법무법인 민후는 고객사 서비스가 게임 운영이나 사행성 요소를 직접 취급하지 않고 합법적으로 운영되는 이용자를 연결하는 중개 플랫폼이라는 점을 확인하였습니다. 문서에 따르면 고객사는 ▲시설·이용료 정보 제공 ▲게임·입장 예약 중개 ▲식음료·입장료 결제 대행 등 일반적인 예약·결제 중개 구조를 취하고 있으며 이는 게임 결과나 판돈과 무관한 서비스 모델이라는 의견을 제시하였습니다.사업자등록 업종과 관련하여 고객사의 서비스 구조가 전형적인 통신판매중개업에 해당하고 수익 역시 중개수수료와 광고수익에서 발생하는 만큼 주업종을 통신판매중개업으로 설정하고 데이터·정보제공업, 광고업, 소프트웨어 개발업 등을 보조업종으로 추가하는 것이 합리적이라는 의견을 제시하였습니다.PG사 가맹을 위한 리스크 대응과 관련하여 PG사가 우려할 핵심 요소가 입점 요식업의 적법성 관리임을 지적하며 이를 위해 ▲일반음식점 영업신고증 제출 의무화 ▲불법 행위 금지 서약서 제출 및 위반 시 즉시 퇴출 조항 ▲환전·상금 지급과 관련한 금지 문구의 약관 명시 ▲불법 관련 키워드 탐지 시스템 등 사전적 통제 장치를 구축할 것을 권고하였습니다.법무법인 민후는 본 자문을 통해 고객사의 서비스는 합법 요식업을 전제로 한 중개 플랫폼 모델로서 적법성이 인정될 수 있으며 업종 설정과 내부 준법관리 체계를 명확히 구축한다면 PG사와의 가맹계약 체결에 필요한 신뢰성을 충분히 확보할 수 있다는 자문을 제공하였습니다.

허위사실유포 온라인 게시물 대응 및 기업 명예훼손 중단 요청에 대한 형사 고소 및 손해배상청구 등 대응 자문 제공

고객사는 온라인 플랫폼을 기반으로 콘텐츠·라이선스 사업을 운영하는 기업으로 특정 개인이 블로그를 통해 고객사의 해외 본사와 공식 웹사이트를 ‘사기 사이트’, ‘잠적 운영 방식’ 등으로 표현한 게시물을 게시에 대한 자문을 요청하였습니다.법무법인 민후는 고객사의 문제된 게시물의 내용을 검토한 결과 블로그 운영자가 고객사의 해외 본사·사이트 운영 상태·사업 구조 등에 대하여 사실과 다른 내용을 단정적으로 기재하여 객관적 사실과 괴리가 큰 허위 정보가 포함된 상태로 공개된 점을 확인하였습니다. 특히 사이트 폐쇄, 잠적 운영, 투자 사기 구조 등과 같은 표현은 사실관계에 기반하지 않은 내용으로 판단되어 고객사에 대한 명예훼손 위험이 매우 크다고 보았습니다.또한 고객사가 정상적으로 운영되고 있는 사이트 및 회사 정보를 소명하는 자료를 제시하였음에도 게시글은 이를 반영하지 않은 채 부정적 인상을 강화하는 방식으로 구성되어 있어 허위사실을 기반으로 한 비방 목적의 게시물로 평가될 가능성이 높다고 분석하였습니다. 이에 따라 고객사는 게시글 삭제 요구, 향후 허위사실 유포 금지, 필요한 경우 형사 절차 준비 등 단계별 조치를 취할 수 있다는 점을 안내하였습니다.고객사 명예 보호를 위해 즉시 대응이 필요하다는 판단 아래, 블로그 운영자에게 보낸 내용증명을 통해 ▲허위 게시글의 즉각적인 삭제 요청 ▲향후 동일 행위의 반복 금지 ▲불응 시 법적 조치 가능성 고지 등의 조치를 취하도록 조언했습니다. 아울러 상대방이 삭제 요구를 이행하지 않는 경우, 플랫폼 신고·형사 고소·손해배상 청구 등 후속 절차를 순차적으로 진행할 수 있다고 정리하였습니다.법무법인 민후는 이번 자문을 통해 고객사의 문제된 게시물이 사실과 다른 내용을 기반으로 기업의 평판을 훼손하고 있어 고객사가 신속하게 게시 중단을 요구하고 공식적인 대응 문서를 활용해 재발을 방지하는 것이 바람직하다는 결론을 제시하였습니다.

개인정보보호 서약서 및 체크리스트 운영 관련 자문을 제공 (영업비밀 보호 및 개인정보보호 운영체계 관련)

고객사는 온라인 직판 및 유통 대행을 병행하는 기업으로 내부 직원과 협력사가 작성해야 할 개인정보보호 서약서 및 체크리스트가 적정하게 구성되어 있는지 어떤 범위의 회사가 해당 문서를 작성해야 하는지에 대해 자문을 요청하였습니다.법무법인 민후는 고객사가 제공한 두 종류의 개인정보보호 서약서와 실태점검 체크리스트를 검토한 결과, 회사 내부에서 개인정보를 어떻게 보호·관리하고 있는지 확인하는 용도로는 적절하게 구성되어 있다고 평가하였습니다. 다만 해당 문서는 개인정보보호를 목적으로 마련된 것으로 영업비밀 보호와는 직접적 연관이 없어 영업비밀을 대상으로 하는 별도의 서약서와 관리체계가 필요하다고 안내하였습니다.또한 고객사뿐 아니라 함께 사업을 수행하는 생산업체·유통업체·판매대행업체 등 개인정보를 실제로 취급하는 모든 회사가 각각 서약서 및 체크리스트를 작성해야 한다는 점을 설명하였습니다. 이는 개인정보를 처리하는 모든 주체가 독립적으로 안전성 확보 의무를 부담하기 때문이며 여러 기업 간에 개인정보 처리 위탁 구조가 존재할 경우에는 이를 문서로 명확히 하고 관리·감독 절차를 갖추는 것이 바람직하다는 의견을 제시하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 현재 보유한 서약서와 체크리스트는 개인정보보호 체계를 갖추는 데 기본적인 역할을 수행하고 있으나 영업비밀 보호 서류는 별도로 마련해야 하며 개인정보를 취급하는 모든 사업주체가 일관된 보호조치를 시행할 수 있도록 문서 체계를 정비·확대하는 것이 적절하다는 결론을 제시하였습니다.

금융 중개 플랫폼의 주요 기능 및 운영 관련 법적 리스크 관리 측면 자문 제공 (개인정보보호, 폐업 또는 정식 등록되지 않은 업체의 대부업체·중개업체의 활동 지속 또는 신규 가입

고객사는 여러 대부업체와 대부중개업체가 참여하는 금융 중개 플랫폼을 운영하는 기업으로 서비스 과정에서 발생한 주요 쟁점에 대해 법무법인 민후에 자문을 요청하였습니다.법무법인 민후는 고객사가 먼저 쪽지 기능과 관련하여 운영자가 모든 대화 내용을 자유롭게 열람할 수 있는 구조는 이용자 신뢰와 개인정보 보호 측면에서 부담이 될 수 있으므로 열람이 필요한 상황을 제한적으로 규정하고 최소한의 기준에 따라 접근하는 방식으로 운영하는 것이 바람직하다고 설명하였습니다.피해신고 번호 조회 기능의 경우 이용자가 타인의 정보를 직접 저장·보유하는 것은 향후 불필요한 분쟁을 야기할 수 있으므로 원본 정보를 보관하지 않는 방식으로 비교·확인만 가능하도록 설계하는 구조가 바람직하다고 조언하였습니다. 또한 폐업한 이용자가 플랫폼을 계속 사용하는 문제와 관련하여 등록이 취소된 업체가 플랫폼을 통해 대부·중개 활동을 하도록 그대로 두는 경우 플랫폼이 불법 영업을 사실상 지원하는 것으로 비춰질 위험이 있으므로 해당 이용자의 활동 범위를 즉시 제한하거나 이용정지를 적용할 필요가 있다고 보았습니다.신규 가입을 요청하는 업체가 대부업이나 대부중개업으로 정식 등록되어 있지 않은 경우에는 플랫폼을 통해 영업을 할 경우 고객사에게도 불필요한 법적 위험이 확산될 수 있어 가입 자체를 제한하는 것이 안전하다는 결론을 제시하였습니다.법무법인 민후는 본 자문을 통해 고객사가 쪽지 열람 기준 설정, 개인정보를 직접 보관하지 않는 조회 방식 도입, 등록 상태 점검 절차 마련, 미등록업체 가입 제한 등을 통해 플랫폼 서비스의 운영 안정성과 법적 리스크 관리 수준을 높일 수 있다고 자문하였습니다.

AI 기반 콘텐츠·데이터 이용자의 개인정보처리방침 및 수집·이용 동의서의 적정성 검토 자문을 제공

고객사는 AI 기반 콘텐츠·데이터 처리 서비스를 제공하는 기업으로 이용자의 개인정보를 처리하는 과정에서 개인정보처리방침과 필수·선택적 개인정보 수집·이용 동의서가 관련 법령에 대해 자문을 요청하였습니다.법무법인 민후는고객사의 개인정보처리방침을 검토한 결과 처리 목적·항목·보유기간이 전체적으로 명확하게 구분되어 있고 필수 목적과 선택 목적이 구조적으로 잘 분리되어 있다는 점을 확인하였습니다. 다만 일부 항목에서 실제 서비스 제공과의 연계성이 모호하게 보일 수 있으므로 정보주체가 이해하기 쉽도록 목적과 항목 간의 연결성을 조금 더 직관적으로 표현하는 방식이 바람직하다고 조언하였습니다.필수·선택 동의서와 관련해서는 필수 항목에 포함된 정보가 서비스 제공에 필요한 최소한의 범위 내에서 정의되어 있는 점은 적정하다고 평가하였습니다. 다만 결제와 무관한 서비스 이용자의 경우 일부 항목이 과도하게 보일 가능성이 있으므로 서비스 유형별로 세분화된 동의 구조를 고려할 여지가 있다고 안내하였습니다. 선택 동의의 경우 서비스 품질 개선·마케팅 활용 등 선택 목적이 명확하게 구분되어 있고 동의하지 않아도 서비스 이용에는 문제가 없음을 고지하고 있어 기본적인 구성은 적절하다고 판단하였습니다.법무법인 민후는 본 자문을 통해 고객사의 개인정보처리방침과 동의서가 전반적으로 법적 기준에 부합하나 이용자가 이해하기 쉽도록 목적–항목–보유기간 간의 연결성을 명확하게 표현하고 국외 이전과 선택 항목에 대한 안내 문구를 조금 더 구체화하면 공개용 문서로서의 완성도가 높아질 것이라는 의견을 제시하였습니다.

AI 음성기록 서비스 사업 양도 시 인수기업의 기존 음성데이터 기계학습 활용 가능 여부에 대한 저작권 및 개인정보 관련 법률자문

고객사는 AI 기반 통화녹음 텍스트 변환 서비스인 기업을 운영하면서 향후 회사가 제3자에게 양도되는 경우 기존 이용자로부터 수집한 음성데이터를 인수기업이 계속하여 기계학습에 활용할 수 있는지 여부에 대해 자문을 요청하였습니다.법무법인 민후는 고객사가 처리하는 통화녹음 파일이 발화자 식별이 가능한 정보로 평가되어 개인정보에 해당한다는 점을 전제로 사업이 제3자에게 양도되는 경우 인수기업은 이전된 개인정보를 당초 이용자가 동의한 목적 범위 내에서만 사용할 수 있다는 원칙을 설명하였습니다. 고객사가 이용약관과 개인정보 처리방침을 통해 ‘서비스 품질 개선’ 및 ‘정확도 향상을 위한 인공지능 학습’을 음성데이터의 활용 목적에 명확하게 포함해 두고 있으며 이용자는 이러한 목적을 인지하고 동의한 상태에서 서비스를 이용하고 있으므로 인수기업 역시 해당 목적 내에서는 음성데이터를 기계학습에 활용할 수 있다는 결론을 제시하였습니다.다만 인수기업이 음성데이터를 이전받아 활용하기 위해서는 개인정보 이전 사실과 이전을 원하지 않는 이용자의 선택권을 고지하는 등 법에서 요구하는 절차적 통지 의무를 적절히 이행해야 한다는 점을 강조하였습니다. 이용자가 이전을 거부하는 경우 해당 정보는 이전 대상에서 제외되고 파기해야 하며 인수기업은 이전 사실을 이용자에게 다시 안내해야 한다는 점도 함께 설명하였습니다.저작권과 관련해서는 일상적 통화 내용은 창작성이 인정되기 어려워 일반적으로 저작물로 보기 힘들고 설령 일부 통화 내용이 저작물로 평가된다 하더라도 이용약관에서 이미 인공지능 학습을 위한 복제·분석 등에 필요한 이용허락을 받은 것으로 해석될 수 있으므로 저작권 침해 문제는 발생하지 않을 가능성이 높다는 의견을 제시하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 이용자로부터 받은 동의의 범위에 ‘기계학습 목적의 데이터 활용’이 포함되어 있으므로 사업이 양도되더라도 인수기업은 필요한 절차를 거친 후 동일한 목적 내에서 음성데이터를 활용할 수 있으며 이는 개인정보·저작권 관련 법제 모두에 부합하는 구조라는 자문을 제공하였습니다.

개인정보 동의서(국문·영문)의 적정성 및 개정 필요사항에 관한 개인정보보호법 법률자문 (국내 및 EU GDPR 기준 필수 고지사항의 충족 여부, 동의 항목 구분 방식, 국외 이전

고객사는 변압기 제조업 기업으로 협력사 담당자 정보를 처리하기 위해 사용 중인 국문·영문 개인정보처리 동의서가 국내 개인정보보호법과 EU GDPR 기준을 충족하는지 여부를 확인하고자 자문을 요청하였습니다.법무법인 민후는 고객사의 국외 이전 관련 동의에서 이전 국가·항목·방법·보유기간·거부 절차 등 필수 안내 요소가 명확히 특정되어야 하나 현재 동의서에는 이러한 정보가 부족해 정보주체가 전송 구조를 충분히 인지하기 어렵다는 점을 지적하였습니다. 특히 고객사의 실제 운영 방식을 고려할 때, 국외 이전은 협력사 담당자 정보가 글로벌 시스템에 저장·보관되는 형태로 이루어지므로 해당 방식에 맞춘 고지 체계가 필요하다고 설명하였습니다.이어 EU GDPR 기준에서 본 동의서는 동의 항목이 지나치게 포괄적이고 특정성이 부족한 점 수집되는 개인정보의 범위가 명확히 기재되지 않은 점 동의 철회권 등 필수 정보 제공이 부족한 점 국외 이전과 관련된 위험·보호조치 안내가 충분하지 않은 점 등을 이유로 현행 형태 그대로는 적법성을 충족하기 어렵다고 판단하였습니다.이러한 문제점을 보완하기 위해 동의 항목 구분, 필수 고지사항 명확화, 국외 이전 정보의 구체화, 동의·철회 선택구조 마련, 개인정보항목의 명확한 명시 등을 포함한 동의서 개정 방향을 제안하였습니다. 또한 고객사가 글로벌 기업인 점을 고려해 국내 기준과 GDPR 기준을 동시에 충족할 수 있는 통합 서식을 마련하는 것이 관리 효율성을 높일 수 있다는 점도 안내하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 사용 중인 국·영문 동의서가 핵심 법적 요건을 일부 충족하지 못하고 있어 국내·EU 기준에 맞춘 구조적 개편이 필요하다는 결론을 제시했으며 이를 통해 향후 협력사 대상 개인정보 처리 과정에서 법적 안정성을 확보할 수 있도록 마련하였습니다.

해외 모회사와 정산구조의 신고대상 해당 거래 유형 여부 확인 등 법률자문 (물품대금 지급 및 반대급부로의 이용료지급 관련)

고객사는 해외 모회사와의 거래 과정에서 대금 정산 방식이 외부 기관에 신고해야 하는 대상에 해당하는지 여부를 확인하고자 자문을 요청하였습니다.법무법인 민후는 고객사가 모회사로부터 물품 대금을 지급받고, 반대로 일정 비율의 이용료를 모회사에 지급하는 구조를 운영하는데 거래은행으로부터 이 방식이 ‘상계’에 해당할 수 있다는 의견을 받아 사실관계 정리와 법적 검토가 필요하였습니다.검토 결과 고객사의 정산 방식은 서로 독립된 채권과 채무를 맞바꾸어 소멸시키는 방식이 아니라 애초 계약에서 지급해야 할 금액을 계산식에 따라 합리적으로 산정하는 과정으로 구성되어 있었습니다. 즉, 고객사가 지급받을 금액은 처음부터 이용료가 차감된 순액으로 확정되도록 설계되어 있어 이는 여러 채권을 상호 소멸시키는 방식과는 성격이 다르다고 제시하였습니다.또한 기존 거래은행 역시 고객사의 대금 정산을 단순한 물품대금 지급으로 처리해 왔으며 별도의 신고 절차가 필요하다는 의견을 제시한 적이 없는 점도 참고할 만한 요소로 보았으며 이는 해당 거래 구조가 통상적인 정산 방식으로 이해되어 왔음을 보여주는 예로 판단하였습니다.법무법인 민후는 이번 자문을 통해 고객사의 정산 구조는 여러 채무를 상호 소멸시키는 방식이 아니라 계약상 정해진 순액을 지급하는 방식이므로 일반적으로 신고 대상에 해당하는 거래 유형과는 구별된다는 기반을 제공하였습니다.

대기·예약 관리 서비스의 플랫폼 제휴 계약서에 따른 개인정보 및 서비스 데이터 관리 운영에 관한 자문 제공

고객사는 대기·예약 관리 서비스를 운영하며 플랫폼과 체결 예정인 제휴 계약서가 자사 서비스 운영에 어떤 영향을 미칠지 확인하고자 자문을 요청하였습니다.법무법인 민후는 고객사의 계약서에는 플랫폼 서비스 운영 전반에 대해 상당한 권한을 보유하는 구조가 포함되어 있어 고객사가 시스템을 운영함에 있어 예상치 못한 조치를 요구받거나 기술적 부담이 발생할 가능성이 있었습니다.또한 고객사가 플랫폼 API와 자체 시스템을 연동하는 과정에서 데이터의 구분·보관·관리 방식 등을 일정 기준에 따라 유지해야 하는 의무가 부과되어 있어 실제 운영 실무에서 세밀한 관리가 필요하였습니다. 오류 대응, 정보 삭제 요청, 보안 요구 수준 등도 고객사가 지속적으로 대응해야 하는 영역으로 확인되었습니다.플랫폼이 고객사로부터 전달받은 데이터를 폭넓게 활용할 수 있도록 한 조항도 중요한 검토 요소였습니다. 이는 고객사의 매장 운영정보가 네이버의 다양한 서비스 영역에서 사용될 수 있음을 의미하며 데이터 활용 방식에 대한 통제권이 네이버에 크게 집중될 수 있다는 점에서 주의가 필요하였습니다.법무법인 민후는 본 자문을 통해 계약이 대형 플랫폼과의 제휴 계약에서 일반적으로 나타나는 구조적 특징을 갖고 있으며 고객사가 감당할 수 있는 기술적·운영상의 부담 수준을 고려해 계약 준수 가능성을 판단해야 한다는 의견을 제시하였습니다.

통신기술 서비스의 개인위치정보사업자 및 위치기반서비스사업자 점검 보완자료 관련 자문을 제공

고객사는 개인위치정보사업자 및 위치기반서비스사업자로서 관계 기관의 점검·보완 요청에 따라 제출한 자료의 적정성과 추가 보완 필요사항에 대해 자문을 요청하였습니다.법무법인 민후는 전체적으로 고객사가 마련한 시스템 자료, 접근권한 기록, 교육 계획안 등은 점검기관이 요구한 사항을 충실히 반영한 것으로 평가되었습니다. 다만 올해 교육에 관한 증빙은 ‘예정 기안’ 형태이므로, 이전 연도 교육 이력과 연계하여 정기적 교육이 실제로 운영되고 있음을 함께 설명하는 방식이 보다 명확한 보완이 될 수 있다고 조언하였습니다.또한 제출 예정인 정기점검 자료 중 일부 체크리스트는 항목이 다소 간략한 형태로 구성되어 있어 향후에는 관계 기관의 보호조치 기준을 참고해 보다 상세한 점검 항목을 포함하도록 개선하는 것이 바람직하다고 안내하였습니다.한편 위치정보 제공·이용 사실을 기재한 자료에서는 ‘제공받는 자’가 구체적으로 특정되지 않는 부분이 확인되었으므로 제출 자료에는 제공받는 사람을 명확히 확인할 수 있도록 기재하는 것이 필요하다고 안내하였습니다. 반면 위치정보시스템 접근 기록 관련 보완자료는 항목별 코드와 기록이 명확히 포함되어 있어 적절한 보완으로 평가하였습니다.법무법인 민후는 이번 자문을 통해 고객사가 대부분의 보완 요청사항을 충실히 반영하고 있으나 교육 이력 소명, 정기점검 체크리스트 고도화, 제공받는 자 정보의 명확화 등 몇 가지 추가 정비를 통해 점검 대응의 완성도를 높일 수 있다고 자문하였습니다.

사내 문서 열람으로 특정 직원의 개인적 상황 추정 내용에 대한 직원 간 공유 행위 관련 법률자문 (개인정보유출 해당 여부 및 피해자 통지·조사 안내 의무 등)

고객사는 글로벌 제조·에너지 분야 기업으로 사내에서 한 직원이 문서 목록을 열람한 뒤 특정 직원의 개인적 상황을 추정하여 다른 직원에게 전달한 사례가 개인정보 유출에 해당하는지 그리고 회사에 피해자 통지·조사 안내 의무가 존재하는지에 대해 자문을 요청하였습니다.법무법인 민후는 고객사가 제공한 자료에 따르면 직원이 본 문서는 실제 개인정보 내용이 아니라 문서 제목만 나열된 목록이었고 이 목록을 근거로 특정 직원의 개인적 상황을 추정한 것으로 보였습니다. 문서 목록만으로는 개인을 특정할 수 있는 구체 정보가 포함되어 있지 않아 개인정보 자체가 처리되거나 외부로 이동한 상황으로 보기 어렵다는 점을 우선적으로 설명하였습니다.또한 본 사안에서는 개인정보 파일이나 문서가 회사의 관리 범위를 벗어나 외부로 전달된 정황도 없기 때문에 일반적으로 개인정보 유출로 보기 위해 요구되는 ‘통제권 상실’ 요건이 충족되지 않는다고 판단했습니다. 직원 간 구두로 오간 추정성 발언만으로는 법령상 유출에 해당한다고 보기 어렵다는 점도 안내하였습니다.법무법인 민후는 본 자문을 통해 고객사가 법률상 개인정보 유출에 해당한다고 보기 어렵고 회사가 피해자에게 별도 법적 안내 의무를 부담하지는 않는다는 의견을 제시하였습니다.