인증기준
- 처리 목적에 필요한 최소한의 개인정보만을 수집해야 하며, 선택적 동의 사항에 동의하지 않는다는 이유로 서비스 제공을 거부해서는 안 됩니다.
주요 확인사항
- 필요한 범위 내에서 최소한의 정보만 수집하고 있는지 확인합니다.
- 선택적 동의 거부를 이유로 재화나 서비스 제공을 거부하지 않는지 점검합니다.
세부 설명
- 최소한의 개인정보란 서비스의 본질적 기능을 위해 반드시 필요한 정보를 의미합니다.
- 선택 항목에 동의하지 않아도 필수적인 서비스 이용이 가능하도록 시스템을 구현해야 합니다.
결함 사례
- 사례 1 : 필수항목과 선택항목을 구분하지 않고 일괄로 동의를 받는 경우.
- 사례 2 : 선택 정보에 동의하지 않으면 다음 단계로 넘어가지 않거나 가입이 차단되는 경우.