top of page
법률정보 상세

명함과 개인정보보호


업무상 낯선 사람을 만날 때 처음 하는 행동이 명함(name card, business card)을 건네는 것이다. 명함에는 이름, 전화번호, 이메일 등의 기본적인 개인정보가 포함되어 있고, 명함을 받는 순간 타인의 개인정보를 알게 되는 것이다.

이러한 명함 교환에도 개인정보보호법이 적용되는지에 대해 질문을 받곤 한다. 이러한 의문점을 같이 풀어보기로 한다.

명함에 관한 구체적인 법규정은 존재하지 않는다. 다만 안전행정부에서 나온 개인정보 표준지침 제6조 제3항은 명함에 관하여 “개인정보처리자가 정보주체로부터 직접 명함 또는 그와 유사한 매체를 제공받음으로써 개인정보를 수집하는 경우, 정보주체가 동의의사를 명확히 표시하거나 그렇지 않은 경우 명함 등을 제공하는 정황에 비추어 사회통념상 동의 의사가 있었다고 인정되는 범위 내에서만 이용할 수 있다”고 기술하고 있다. 명함에 관하여는 위 지침이 일응의 기준이 된다고 볼 수 있다.

개인정보보호법의 적용 여부

명함을 받아 관리하는 사람이 있다면, 이 사람은 ‘개인정보처리자’에 해당하여 개인정보보호법이 적용되는가? 개인정보보호처리자란 ‘업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인’로 정의되어 있는바(개인정보보호법 제2조 제5호), 개인이라도 업무를 목적으로 명함을 수집한 다음 이를 관리하면 개인정보처리자에 해당한다고 볼 수 있다.

정리하면, 업무를 목적으로 개인정보가 적힌 명함을 수집한 다음 이를 관리하면 개인정보처리자에 해당하여 개인정보보호법의 적용을 받는다. 다만 명함이라는 특수성 때문에 개인정보보호법의 몇몇 규정이 적용되지 않는 특수한 지위의 개인정보처리자라 할 수 있다.

명함 수집 시 개인정보 수집에 관한 동의

개인정보보호법은 동의에 의한 개인정보 수집을 원칙으로 하고 있다. 그렇다면 명함을 건네받으면서 개인정보를 수집하는 경우에도 정보주체로부터 개인정보 수집에 관한 동의를 받아야 하는가?

수집에 관한 동의는 명시적 동의를 원칙으로 하지만, 반드시 명시적 동의만을 의미하지는 않는다. 동의란, 명시적 동의, 묵시적 동의, 동의에 갈음하는 경우를 포함하고 있으며, 어떤 경우에 명시적 동의를 얻는지, 어떤 경우는 명시적 동의 대신에 동의에 갈음하는지는 그 나라의 개인정보보호 정책에 따라 달라질 수밖에 없다.

명함은 상호의 양해 하에 주고받는 바, 명함 안에 포함된 개인정보에 대하여는 그 수집이나 이용에 대하여 묵시적으로 동의하고 있다고 볼 수 있다. 즉 명함을 건네는 행위 안에 묵시적 동의가 있다고 보는 것이다.

정리하면, 명함을 주고 받는 경우 명함 안에 포함된 개인정보의 수집이나 이용에 관하여는 정보주체의 묵시적 동의가 있다고 보는 게 일반적이다. 다만 명함을 주고받는 과정에서 특별한 조건이나 교부 목적을 내세웠다면 그 조건이나 목적을 벗어난 한도 내에서는 동의가 없다고 보아야 한다.

더불어 명함 교부에 의한 개인정보 수집의 경우는 명시적 동의를 받지 않고 묵시적 동의로 개인정보를 수집하는 경우이므로, 수집 시 고지사항(제15조 제2항)인 ‘개인정보의 수집·이용 목적, 수집하려는 개인정보의 항목, 개인정보의 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용’에 대한 고지의무에 관하여는 그 의무가 면제된다고 볼 수 있다.

수집한 명함의 이용 범위

수집한 명함을 통해 얻은 개인정보를 정보주체의 별도의 동의 없이 이용할 수 있는 범위는 어디까지인가? 즉 동의 없이 이용할 수 있는 목적 내의 범위와 별도의 동의를 얻어야 하는 목적 외의 범위는 어떻게 판단하는가?

명함에 포함된 개인정보에 대한 수집·이용 목적 내의 범위란, 양 당사자의 추정적 의사, 명함의 기재 내용, 명함 교부의 객관적 상황, 사회통념 등을 고려해 판단할 수밖에 없다. 예컨대 책 배송 목적으로 명함을 교부했다면, 책 배송 목적이 바로 목적 내의 범위가 되는 것이기에 그 목적 수행을 위해서는 명함에 적힌 개인정보를 이용할 수 있으나, 추가적인 판촉이나 마케팅, 이벤트 활동은 목적 범위를 벗어난 경우이므로 별도의 동의가 있어야 가능하다.

개인정보 처리 정지

명함을 교부한 정보주체가 명함 및 그 안에 포함된 개인정보의 이용 정지를 요청할 수 있는가? 당연히 그렇게 할 수 있다. 나아가 명함을 교부한 정보주체가 더 이상의 명함 이용을 금지시킨다면, 더 이상 명함을 이용한 개인정보 처리를 해서는 아니 되고, 원칙적으로 즉시 명함 및 명함 안에 포함된 개인정보를 파기해야 한다.

* 법무법인 민후 김경환 대표변호사 작성, 보안뉴스(2014. 3. 3.), 블로그(2014. 3. 5.) 기고.

최근 게시물

​태그 모음

bottom of page