1. 개념 정의
간접수집은 정보주체로부터 직접 받지 않고, 제3자나 다른 기관을 통해 수집하는 것을 말함.
예를 들어,
병원이 보험회사로부터 고객의 건강정보를 전달받는 경우
마케팅 회사가 다른 제휴사로부터 고객 DB를 받는 경우
구직 사이트에서 시업이 이력서를 내려받는 경우
이처럼 정보주체 본인이 직접 제공하지 않은 경우가 "간접수집"
2. 법적 근거
제20조(개인정보의 수집 출처 등을 정보주체에게 알릴 의무)
① 개인정보처리자가 정보주체로부터 직접 수집하지 아니한 개인정보를 처리하는 경우에는,
수집한 날부터 14일 이내에 다음 각 호의 사항을 정보주체에게 알려야 한다.
알려할 주요 내용
- 개인정보의 수집 출처
- 개인정보의 처리 목적
- 개인정보의 처리 정지, 열람, 정정 요구권 등 정보주체 권리
- 법 제20조 제3항에 따른 예외 사유가 없을 경우 반드시 공지
3. 고지의 예외
다음 중 하나에 해당하면 고지하지 않아도 됨
- 법령에 따라 수집 및 이용하는 경우
- 사전 고지가 정보주체의 권익을 침해할 우려가 있는 경우
- 명백히 알 수 있는 경우(이미 정보주체가 인지하고 있는 출처의 경우)
- 고지가 현저히 곤란한 경우(실질적으로 개별 고지가 불가할 경우. 단, 공개적 조치 필요)
4. 직접수집 vs 간접수집 비교표
| 출처 | 정보주체 본인 | 제3자, 다른 기관 |
| 법적 근거 | 정보주체의 동의 등 | 제20조(출처 고지) |
| 동의 여부 | 원칙적으로 필요 | 제3자 제공 시 원칙적으로 동의 필요 |
| 고지 의무 | 불필요 (본인이 제공) | 14일 이내 출처·목적 고지 |
| 대표 예시 | 회원가입 폼 입력 | 제휴사 고객명단 전달받음 |
'관리체계' 카테고리의 다른 글
| 개인정보 국외이전 FAQ (0) | 2025.11.01 |
|---|---|
| 개인정보의 수집 및 이용기준과 제공기준의 비교 (0) | 2025.11.01 |
| 개인정보 파기 FAQ (0) | 2025.11.01 |
| 개인정보 분쟁조정 절차 (0) | 2025.10.31 |
| 개인정보보호책임자의 자격요건 (1) | 2025.10.27 |