2017 naver privacy report · 2 목차 1 ceo 인사말 2 들어가며 ... - 투명성 보고서...
TRANSCRIPT
1
네이버 개인정보보호 리포트
NAVER Privacy Report
2017
이용자 개인정보 보호를 위한 네이버의 활동을 매년 정리하여 ‘네이버 개인정보보호 리포트’를 발간합니다. 인터넷 상에서 끊임없이 발생하
고 있는 여러 프라이버시 권리 침해 문제에 대해 이용자와 함께 생각해보고, 보다 안전한 인터넷 이용 환경을 구현하기 위한 노력을 담고자
합니다. 네이버의 활동을 투명하게 공개하여 이용자에 대한 책임을 보다 강화하려는 목적을 가지고 있습니다.
2
목차
1 CEO인사말
2 들어가며
3 네이버를둘러싼환경의변화
4 이용자개인정보보호활동<TIMELINE>
5 2017년도네이버의개인정보보호주요활동및이슈
① 통신비밀보호 업무의 투명성 강화
- 투명성 보고서 공개, 통계 수치에 대한 하이라이트 신규 제공
② 네이버 프라이버시센터 개편
- 모바일 최적화, 이용자 편의성 개선 노력
③ 위치정보 보호 수준 강화
- 이용자의 위치정보 통제권 보장, 신뢰할 수 있는 위치정보 보호 관리체계 구축
④ 국내·외 개인정보 보호 관련 법률 준수 및 노하우 공유 활동
- 개인정보 보호 관련 최신 국내외 법 연구, 대내외 세미나 개최 및 지식 공유 활동
⑤ 네이버 PER 제도의 운영 결과
6 맺음말
별첨 2017개인정보보호공식블로그포스팅
3
지난 한 해 동안 네이버㈜는 이용자가 더 신뢰할 수 있는 서비스 플랫폼으로 도약하기 위해 바쁜 시간들을 보냈습니다. 개
인정보 처리에 대한 투명성과 이용자 개인정보 권리 보장을 강화하였고, 지금까지의 개인정보 보호 활동들을 점검하고 향
상시키고자 노력하였습니다. 그리고 그 노력의 결과들이 의미 있는 기록으로 남을 수 있기를 바라며 6번째 네이버 개인정
보보호 리포트를 발간합니다.
네이버㈜는 국내 대표 인터넷 기업으로서 ‘이용자 개인정보 및 프라이버시 보호’에 무거운 책무를 느끼고 있습니다. 이를
기업의 중요한 가치로 삼고 이용자 입장에서 그 가치들을 보장하고자 노력하고 있습니다.
이를 위해 이용자 프라이버시 보호에 대해 끊임없이 연구하고 이용자 개인정보 권리 확대를 위한 다양한 시도들을 하고 있
습니다. 또한 국내 개인정보 보호 분야의 발전에 기여하고 스타트업 등과 상생 협력하고자 네이버가 그 동안 쌓아온 오랜
노하우와 연구 결과물들을 활발히 공유하고 있습니다.
네이버 개인정보보호 리포트는 이와 같은 네이버㈜의 모든 활동들을 이용자에게 투명하게 공개하는 중요한 매개체가 될
것이며, 더 나은 개인정보 보호 방향을 모색해 나가고자 하는 ICT 기업들, 특히 이제 막 사업에 발을 내딛는 스타트업에게
의미 있는 기록물이 될 것입니다.
네이버㈜는 앞으로도 이용자의 개인정보를 더욱 안전하게 관리하고, 이용자 개인정보 권리 보장에 앞장서며 이용자와의
소통을 통해 네이버의 개인정보 보호 수준에 대한 이용자 신뢰를 더욱 굳건히 할 수 있도록 더욱 노력하겠습니다.
대표이사 한성숙
1
CEO 인사말
4
네이버㈜는 이용자 개인정보 보호를 기업의 최우선의 가치로 삼고, 회사가 제공하고 있는 모든 서비스에 대하여 프라이버
시 보호가 기본으로 자리잡을 수 있도록 ‘PbD(Privacy by Design) 원칙’을 엄격히 적용하고 있습니다.
‘PbD(Privacy by Design)원칙’이란, 서비스 기획 단계에서부터 폐기 단계까지의 서비스 전체 생애주기(life cycle)에 걸쳐
이용자의 프라이버시와 데이터를 보호하는 기술 및 정책을 적절하게 적용하는 것으로, 네이버㈜는 2007년부터 개인정보
영향평가(PIA, Privacy Impact Assessment)라는 자체 내부 시스템을 통해 네이버가 출시하는 모든 서비스에 대해 자체
적으로 PbD 원칙을 적용시켜 왔습니다.
또한 프라이버시 보호도 서비스처럼 제공하겠다는 ‘PaaS(Privacy as a Service)’를 지향하며, 이용자 개인정보 보호에 관
한 종합 서비스라고 할 수 있는 네이버 프라이버시센터(privacy.naver.com)를 국내 최초로 오픈하는 한편, 보다 친절한 개
인정보처리방침 제공을 위해 다양한 버전의 개인정보처리방침을 개발하여 공개하는 등 이용자 프라이버시 보호 연구에
기반하여 다양한 시도들을 하고 있습니다.
네이버㈜는 올바른 이용자 프라이버시 보호 방향으로 나아가기 위해 국내 개인정보 보호 분야 최고 전문가들로 구성된 네
이버 개인정보보위원회를 구성하여 정기 및 수시 자문을 받고 있으며, SOC 2·3, ISO/IEC27001 인증을 비롯한 국내·외
공신력 있는 정보보호 인증을 통해 서비스의 안정성 및 운영체계에 대한 신뢰성을 검증 받고 있습니다.
국내 인터넷 기업 최초로 투명성 보고서를 공개하고, 네이버의 통신비밀보호 업무 소개 확대, 포괄영장 검토전담 변호사제
시행, 외부의 독립 전문가 단체에 의한 External Audit 시행 등 개인정보 처리에 대한 투명성 확보와 이용자의 신뢰를 얻기
위해서도 지속적으로 노력하고 있습니다.
네이버 주식회사는 No. 1 검색 포털 네이버(naver.com), 국내 최초 어린이 전용 포털 쥬니어네이버(jr.naver.
com), 국내 최초 온라인 기부포털 해피빈(happybean.naver.com)을 운영하고 있는 국내 대표 인터넷 전문기
업입니다. 웨일 브라우저를 비롯하여, 검색 서비스를 기반으로 다양한 온라인 서비스를 제공하고 있으며, V앱,
파파고, 디스코, 스마트보드 등 네이버 자체 모바일 서비스뿐만 아니라 자회사인 라인주식회사(LINE Corp.),
캠프모바일(CAMP MOBILE Corp.), 스노우 주식회사 (SNOW Corp.), 네이버 랩스 주식회사(NAVER LABS
Corp.), 네이버웹툰 주식회사(NAVER Webtoon Corp.) 등을 통해 LINE, 밴드, 스노우, 클로바, 네이버 웹툰 등
다양한 글로벌 모바일 서비스를 제공하고 있습니다.
2
들어가며
5
네이버㈜는 이용자와의 활발한 소통을 위해서도 노력하고 있습니다. 개인정보 보호 공식 블로그 및 SNS를 운영하는 한편,
프라이버시 강화 보상제도인 PER(Privacy Enhancement Reward) 제도를 자체 수립하여 운영함으로써 이용자가 프라
이버시 보호 개선 활동에도 직접 참여할 수 있는 기회를 제공하고 있습니다.
안전한 서비스 제공뿐 아니라 이용자 프라이버시 보호와 안전한 인터넷 생태계 조성을 위해서도 끊임없이 고민하고 다양
한 방안들을 시도하고 있습니다. 이용자 프라이버시 보호와 관련된 최근 이슈 및 유익한 지식들을 알기 쉽게 제공하며, 개
인 개발자와 스타트업 등을 지원하기 위한 개인정보 보호 가이드라인, 영문 개인정보처리방침 등을 개발하여 무료로 제공
하고 있습니다.
또한 국내 인터넷 서비스 이용 환경의 특성에 기반한 이용자 프라이버시 보호에 대한 전문 연구 (Naver Privacy Whitepaper)
를 진행하고, 개인정보 보호 관련 무료 세미나를 개최하여 네이버의 개인정보 보호 노하우(know-how)를 공유하는 활동
도 활발히 진행하고 있습니다.
네이버㈜는 이러한 모든 활동과 보고서를 누구나 쉽게 열람 및 활용할 수 있도록 네이버 ‘개인정보보호 공식 블로그
(http://privacyblog.naver.com)’와 ‘네이버 프라이버시센터(http://privacy.naver.com)’를 통해 투명하게 공개하며 해
마다 네이버 개인정보보호 리포트로 담아 발간하고 있습니다
6
인공지능, 블록체인 등의 기술을 근간으로 하는 스마트 산업이 주목 받으면서 4차 산업혁명 시대에서의 빅데이터 활용과
프라이버시에 대한 논의가 본격화 되었던 한 해였습니다. 이에 따라 개인정보의 활용에 대한 신뢰성과 투명성이 더욱 요구
되었고 이용자 프라이버시권의 적극 보장을 위한 움직임도 활발히 전개되었습니다.
내부환경변화
서비스역량
강화를위한
체계재정비
서비스플랫폼재정비,계열사개인정보보호인식강화
글로벌 지향 서비스들의 성장이 가속화됨에 따라 서비스 특성을 고려한 내부 조직과 체계 재정비가 필요하
게 되었습니다. LINE, Works Mobile, SNOW에 이어 네이버 웹툰(NAVER WEBTOON)을 글로벌 전략 서
비스로 분사시켜 자율적이고 독립적인 서비스 제공이 가능하도록 하였고, 네이버 랩스(NAVER LABS)를
기술 연구 기업으로 분사시켜 기술 경쟁력 향상에 집중할 수 있도록 하였습니다.
독립 분사한 계열사들이 네이버㈜와 동등한 정보보호 관리 체계 및 수준을 유지할 수 있도록 기술적·관리
적 보호조치 사항을 비롯하여 개인정보처리방침 제·개정, 개인정보 이용내역 통지, 개인정보 유효기간제,
개인정보 수탁사 점검, 통신비밀보호 업무, 광고성 정보 발송 등 법령상 (개인)정보 보호 의무사항들에 대하
여 안내하였습니다. 분사 이후에도 이용자 개인정보 보호에 대한 임직원 인식을 강화하고 개인정보 담당자
들의 전문성을 향상할 수 있도록 개인정보 보호 세미나를 개최하는 한편, 서비스 안전성과 신뢰성을 확보할
수 있도록 정보보호 인증 취득을 지원하였습니다.
글로벌기술
플랫폼으로의
도약
AI기술연구,이용자개인정보권리확대
차세대 주요 기술로 주목 받고 있는 인공지능(AI) 기술을 토대로 다양한 생활환경 지능 서비스를 선보였습
니다. ‘클로바(Clova)’ 서비스를 기반으로 하는 인공지능 스피커 ‘웨이브’와 ‘프렌즈’를 출시했으며, 차량 내
개인환경에 최적화된 IVI(In-Vehicle-Information) 플랫폼 ‘어웨이(AWAY)’를 공개하였고, 인공신경망이
적용된 통번역 서비스 ‘파파고’의 베타 버전을 오픈하였습니다. 인공지능과 개인정보에 대한 연구를 진행
하여 올바른 개인정보 보호 및 활용 방향을 모색하는 한편, 그 결과를 2017년도 ‘네이버 프라이버시 백서
(Privacy Whitepaper)’에 담아 공개하였습니다.1
서비스 안전성을 높이고 이용자의 개인정보에 관한 권리 보장을 확대하기 위해 노력하였습니다. 개인정
보 보호 기능이 강화된 옴니태스킹 브라우저 ‘웨일’을 정식 출시하였고, 네이버 프라이버시센터 (http://
privacy.naver.com)를 개편하여 모바일에서의 접근성과 이용자 편의성을 높이고 개인정보 처리의 투명성
을 확대하였습니다.
3
2017년도 네이버 대·내외 환경 변화
1 네이버프라이버시백서 http://privacyblog.naver.com/221168822011
7
외부환경변화
개인정보의
보호와활용에
대한논의본격화
기술의발전과빅데이터의안전한활용논의
ICT 기술이 빠른 속도로 발전하면서 국내에서도 개인정보의 보호와 활용에 대한 인식이 높아졌습니다. 빅
데이터를 적극 활용 중인 미국, 중국, EU 등과 비교해 여러 규제로 성장이 지체되어 있던 국내 빅데이터 산
업을 육성하고 미래 전략 사업 모델로 성장시키기 위해 각 분야에서 논의가 활발히 진행되었습니다. 정부
기관에서는 정보보호와 개인정보의 활용 간 균형을 도모하기 위해 ‘개인정보 비식별화 가이드라인’을 발표
하였습니다. 그러나 법이 아닌 가이드라인의 성격이어서 개인정보 이용 동의를 규정하고 있는 관련 법률들
과의 충돌 가능성이 제기되기도 하였습니다. 또한 모든 사물이 연결되고 정보가 공유되는 초연결 시대에 사
물인터넷(IoT), 생체정보, 프로파일링 등으로 인한 개인정보 침해 우려가 높아지면서 지난 12월에는 지문,
홍채 등 신원확인 용도로 널리 쓰이는 ‘바이오정보’를 보호하기 위한 ‘바이오정보 보호 가이드라인’ 6대 원
칙이 발표(12월)되었습니다. 행정안전부는 다가오는 4차 산업혁명 시대에 대비하여 초기 정보화 시대에
프라이버시 보호를 목적으로 제정된 현재의 개인정보 보호법을 빅데이터를 안전하게 활용하는데 적합한
제도로 개선해 가겠다는 계획을 밝히기도 하였습니다.
개인정보
보호관련
국내법률개정
이용자개인정보권리강화를위한국내외법제·개정
개인정보 보호법 개정(4월)과 함께 시행령, 시행규칙이 개정되어 지난 10월부터 본격 시행되었습니다. 개
정된 시행령은 정보주체의 개인정보에 대한 열람·정정·삭제 등의 요청 방법 제공을 의무화하였고, 시행 규
칙에는 개인정보 처리 시 서명동의를 받을 때 명확히 표시해야 할 주요 내용과 방법이 규정되었습니다. 정
보통신망법 하위 고시인 ‘개인정보의 기술적·관리적 보호조치 기준 해설서’가 개정(12월)되었습니다. 개정
된 해설서는 내부관리계획 수립·시행 등 관리적 분야, 접근통제, 접속기록의 위·변조 방지, 개인정보의 암
호화, 악성프로그램 방지 조치 등 기술적 분야를 포함해 총 10개 조문이 보완되었으며 2015년 5월 고시
개정을 통해 반영된 보호조치 기준의 목적(제1조), 최대 접속시간 제한조치(제4조), 암호화 대상 확대(제6
조) 등 바뀐 제도가 추가되었습니다.
네이버㈜는 개정 내용에 따라 서비스 안전성을 다시 한번 점검하고, 새롭게 시행되는 개인정보 처리 시 서
명 동의 방법 등에 대하여 임직원들을 대상으로 전사 공지 및 관련 부서를 대상으로 개별 가이드를 진행하
였습니다.
개인정보의
국외이전확산에
따른국제협력
강화와국제법
준수
글로벌 서비스의 확산으로 개인정보의 국외 이전 및 피해 구제 등에 대한 국제협력 요구가 증가함에 따라
방송통신위원회가 APEC CBPR2 도입 준비에 본격 착수하는 한편, EU 적정성 평가3 승인을 추진하였습니
다. 이로 인해 국내 기업의 개인정보 보호 수준에 대한 국제 신뢰도 향상이 예상되면서 국내 기업의 해외 진
출에도 긍정적인 효과가 기대되었습니다. 2015년 개정된 일본의 개인정보 보호법이 본격 시행되면서(5
월) 일본 내 빅데이터 활성화가 주목되었습니다. 개정안에는 ‘익명 가공 정보’ 개념이 도입되었고, 익명으로
가공된 정보(빅데이터)를 활용하는데 제약을 줄이고 그에 따른 부작용을 예방하기 위하여 기업이 빅데이터
사용 항목을 공표하도록 의무를 부과하는 등의 내용이 담겼습니다. 내년 5월 25일부터 시행 예정에 있는
‘유럽연합(EU)의 일반 개인정보 보호법(GDPR)4’이 국내 사업자들에게도 상당한 영향을 미칠 것으로 예상
되면서 정보보호 및 개인정보 보호 분야에서 세미나, 간담회 등이 활발히 진행되었고 국내 기업을 위한 1차
가이드라인이 공개(12월)되었습니다. 네이버㈜는 내부 글로벌 서비스 지원을 위해 국제 협력 동향을 꾸준
히 살피고 새롭게 적용되는 국제법 등에 대하여 자체 조사 및 연구를 진행하였으며, 그 결과를 스타트업 등
을 비롯한 ICT 업계와 적극 공유하였습니다.
2 CBPR(국경간프라이버시규칙,CrossBorderPrivacyRulessystem)APEC이 (아시아 태평양 경제연합기구, Asia Pacific Economic Cooperation)이
전자상거래의 활성화와 회원국 간의 안전한 개인정보 이전을 위해 2011년에 개발한 글로벌 개인정보보호 인증제도
3 EU개인정보보호수준적정성평가EU 역외 국가가 EU 개인정보 보호 지침에서 요구하는 수준 이상으로 개인정보를 보호하고 있는지 평가하는 제도
4 유럽연합(EU)이유럽시민의개인정보보호를강화하기위해제정한통합규정,일반개인정보보호법
8
1Q1~3월
2016개인정보보호연간리포트및투명성보고서공개
네이버㈜는 이용자 개인정보 보호를 위한 회사의 활동을 정기적으로 공개하고 통신비밀보호 업
무와 관련한 개인정보 처리의 투명성을 강화하고자 노력하고 있습니다. 이에 ‘2016 네이버 개인
정보보호 리포트’를 발간하고, 2016년 하반기 ‘투명성 보고서’를 공개하였습니다. ‘네이버 개인정
보보호 리포트’는 2012년 첫 발행을 시작으로 해마다 연 1회 정기 발행하고 있으며, ‘네이버 투
명성 보고서’는 2014년 국내 최초로 공개하기 시작한 이래로 연 2회 네이버 프라이버시센터를
통해 공개하고 있습니다.
2016PER제도운영결과인포그래픽공개
2016년도 네이버 PER 제도의 운영 결과를 한 눈에 살펴볼 수 있도록 ‘인포그래픽(infographic)’
을 제작하여 네이버 개인정보보호 공식블로그(http://privacyblog.naver.com)를 통해 공개하
였습니다.5
네이버 PER (Privacy Enhancement Reward) 제도는 네이버㈜가 개인정보 보호 수준 강화를
위해 국내 최초로 자체 수립하여 운영하는 프라이버시 강화 보상제도로, 개인정보영향평가(PIA)
및 버그바운티(Bug Bounty)와의 다중 검토 체계를 통해 보다 다양한 시각에서 서비스를 면밀히
검토하고 네이버 서비스 전반에 걸쳐 개인정보 및 프라이버시 보호 수준을 강화하여 더 안전한
서비스를 제공하는데 의의가 있습니다.
광고성정보전송시유의사항에대한전사가이드진행/앱접근권한동의관련시행령대응
이용자 개인정보 자기결정권을 보장하고, 관계 법령을 성실히 준수하기 위해 내부 인식 향상 활
동을 활발히 진행하였습니다. 이용자 불편 및 개인정보 침해를 야기할 수 있는 ‘광고성 정보 전송’
에 대하여 사전 검토 절차를 마련하고 가이드를 제작하여 전사 공지하는 한편 관계 부서들을 대
상으로 교육을 진행하였습니다. 그리고 모바일 앱 이용 시 불필요한 개인정보 수집을 예방하고
이용자에게 올바로 안내하도록 ‘앱 접근권한 및 동의 구현 시 유의사항’에 대한 가이드를 제작하
여 약 30여개 서비스의 기획 담당자 및 관계사에 배포하였습니다.
4
2017년도 네이버 개인정보·프라이버시 보호 활동
<TIMELINE>
5 <네이버PER제도>2016년운영결과인포그래픽공개http://privacyblog.naver.com/220913349113
9
2Q4~6월
계열사분사에따른개인정보관련내부체계점검
‘네이버 랩스’ 및 ‘네이버 웹툰’의 분사를 앞두고 안전한 개인정보 이전을 위해 필요한 절차들을 검
토하고 개인정보 영향평가(네이버 PIA)를 꼼꼼히 진행하였습니다. 분사한 관계사들이 개인정보
보호 체계에 대한 안전성을 검증 받고 꾸준히 유지해 나갈 수 있도록 필요한 정보보호 인증의 획
득, 정책 수립 등을 지원하는 하는 한편, 법령상 준수해야 하는 (개인)정보 보호 의무사항들을 안
내하고 네이버㈜ 역시 정보보호 규정 개정, 권한 관리 등 안전한 서비스 제공을 위한 내부 체계 재
정비 활동을 하였습니다.
PER제도정기평가및운영결과공개
네이버 PER 제도를 통해 접수된 의견들에 대하여 내부 운영지침 및 평가지표에 따라 정기 평가
를 진행하고, 유의미한 의견 및 실제 개선이 진행된 의견들에 대하여 소정의 사례를 지급하였습
니다. 향후 유사한 사례가 반복되지 않도록 필요한 절차들을 검토하고 관계 부서들에게는 더욱
세심한 주의를 당부하였습니다. 네이버㈜는 PER로 접수된 이용자 의견을 적극 수렴하고자 노력
하며, 네이버 PER 제도 운영 결과를 반기마다 네이버 개인정보보호 공식 블로그를 통해 정기 공
개하였습니다.
정보보호의달,이용자개인정보보호인식향상캠페인
정보보호의 달을 맞아 ‘네이버 PER 제도’ 참여자들을 대상으로 관심과 참여에 감사의 마음을 담
아 ‘럭키박스’ 이벤트를 진행하였습니다. 그리고 개인정보 및 계정 도용으로 인한 개인정보 침해
예방에 도움이 되는 ‘네이버 OTP’의 이용을 권장하고자 네이버 OTP 기능 설정 시 네이버 페이포
인트를 지급하는 이벤트를 진행하였습니다.6
한편 네이버㈜는 해마다 방송통신위원회와 한국인터넷진흥원이 진행하는 ‘인터넷 내정보 지킴이’
캠페인 소식을 전파하며, 개인정보 보호에 대한 이용자 인식 제고 활동에도 동참하고 있습니다.
6 네이버OTP설정하면네이버포인트3만원의행운이?!http://privacyblog.naver.com/221038502183
10
3Q7~9월
투명성보고서공개및콘텐츠강화
2017년도 상반기 투명성 보고서를 통해 관계 법령에 따라 수사기관에 제공된 이용자 정보의 통
계를 공개하였습니다. 그리고 이용자의 이해를 도울 수 있도록 네이버 통신비밀보호 업무 소개
동영상 제작, 외부 독립 기관에 의해 진행된 네이버 통신비밀보호 업무 검증 보고서 등을 공개하
였던 것에 이어, 투명성 보고서 통계 수치에 대한 ‘하이라이트’ 내용을 새롭게 추가하였습니다. 네
이버㈜는 앞으로도 통신비밀보호 업무에 관한 개인정보 처리를 보다 투명하게 공개하는 한편, 이
용자 이해를 도울 수 있는 콘텐츠를 더욱 확대해 나가겠습니다.
스타트업을위한개인정보보호교육/유럽연합일반개인정보보호법(GDPR)사내설명회개최
개인정보 보호 전담 인력이 없는 개인 개발자, 스타트업 및 ICT 업계 종사자, 정보보호 관련 연
구자에게 네이버의 개인정보 보호 노하우(know-how)를 공유하고자 2018년 5월 시행을 앞두
고 있는 유럽연합 일반 개인정보 보호법(GDPR)에 대한 설명회를 개최하였습니다. 사내·외 전문
가 및 관계 부처 공무원을 강사로 섭외하여 ‘우리 기업을 위한 GDPR 안내서’에 대한 이해를 돕고7 ‘GDPR 대응 시 유의사항’ 등에 대하여 가이드를 제공하여 실질적이고 현실적인 공유의 장을 제
공하고자 노력하였습니다.8 또한 GDPR의 주요 내용 및 국내 사업자들이 유의해야 할 복잡 다난
한 규정들에 대하여 내부 사업 및 서비스 부서 담당자들에게 설명회를 개최하였습니다. 설명회를
통해 GDPR이 국내 사업자들에게 미치는 영향에 대하여 함께 짚어보고, 네이버㈜도 이에 철저히
준비하여 국제법을 성실히 지킬 수 있도록 임직원의 인식 향상을 위해 노력하였습니다.9
개인정보보호법개정대응
개인정보 보호법 개정에 따라 해당 법률을 성실히 준수할 수 있도록 ‘개인정보 수집 및 이용 동의
시, 표기방법’ 등에 대하여 전사 공지 및 가이드를 진행하였습니다. 특히 개인정보 영향평가의 사
각지대에 놓일 수 있는 이벤트, 공모전, 캠페인 등의 행사 진행 시 불가피하게 개인정보 수집이 발
생하는 경우, 개인정보 보호 전담 부서를 통해 개인정보 수집 사실에 대해 사전 검토를 받고 올바
르게 개인정보 수집 및 이용, 제공 등에 대한 이용자 동의를 구현할 수 있도록 조치하였습니다.
네이버㈜는 일반 이용자들을 위해 개정 개인정보 보호법 내용 중 ‘서면 동의 시 중요내용의 표시
방법’에 대하여 개인정보보호 공식 블로그를 통해서도 소식을 전파하였습니다.10
7 스타트업지원‘최신국내외개인정보보호법제도’설명회개최안내http://privacyblog.naver.com/221045965119
8 스타트업등을위한GDPR설명회성황리에개최http://privacyblog.naver.com/221124254653
9 ‘유럽연합일반개인정보보호법(GDPR)’설명회개최http://privacyblog.naver.com/221096554725
10 개정개인정보보호법중「서면동의시중요내용의표시」http://privacyblog.naver.com/221130035280
11
4Q10~12월
네이버개인정보보호책임자및담당자컨퍼런스개최
네이버㈜는 내부 정보보호 인력의 전문성 함양 및 정보보호 인식 향상을 위해 해마다 개인정보
보호 컨퍼런스를 개최하고 있습니다. 2017년에는 네이버㈜ 및 관계사의 개인정보 보호 책임자
및 담당자, 개인정보 취급자, 정보보호 담당자, 내부 관련 부서 임직원들을 대상으로 ‘개인정보의
기술적 관리적 보호조치 기준’ 및 ‘전자금융 감독규정’에 대한 강의를 진행하였으며, 이용자 개인
정보 보호를 위한 전문지식 및 최신 사례에 대해 학습하고 공유하는 자리를 가졌습니다.11
네이버프라이버시센터개편
이용자 프라이버시 보호를 위한 One-Stop 채널인 ‘네이버 프라이버시센터’를 PC버전뿐 아니라
모바일에서도 편리하게 이용할 수 있도록 서비스를 개편하였습니다.12 새로워진 '네이버 프라이
버시센터'에서는 개인정보보호 공식블로그의 최근 포스팅 소식을 바로 확인하고 이웃 맺는 것이
가능해졌으며, 모바일 기기에서도 최적화된 콘텐츠로 이용할 수 있도록 사용성이 크게 개선되었
습니다.
또한 '네이버 프라이버시센터'에서만 제공했던 '개인정보 이용현황'서비스를 ‘ 네이버 내 정보' 페
이지에서도 제공하여 이용자가 자신의 개인정보 현황을 한 눈에 파악하고 보다 편리하게 관리할
수 있도록 접근성을 향상시켰습니다.
네이버프라이버시백서(PrivacyWhitepaper)발간
2015년 최초 발행을 시작으로 3번째 ‘네이버 프라이버시 백서’를 발간하였습니다. 2017년도 네
이버 프라이버시 백서에는 ‘제4차 산업혁명과 프라이버시(개인정보 보호)의 미래’라는 주제하에
‘개인정보의 로컬라이제이션에 관한 연구’ ‘인공지능과 개인정보’ ‘규제 측면에서의 한국·EU·일
본의 개인정보 보호 법령의 비교’ 등의 연구 결과물이 담겼습니다.
‘네이버 프라이버시 백서’의 온라인 공개를 앞두고 발표 세미나를 개최하여 이용자, 업계 종사자,
학자 등 ‘개인정보 보호’에 관심 있는 분들을 모시고 의견을 나누는 자리를 가지는 한편, 유의미한
연구결과들이 더 활발히 공유되도록 주요 관계 기관에 소책자로 배포하였습니다.13
11 네이버및전체계열사직원이참석한정보보호특강개최http://privacyblog.naver.com/221139903925
12 네이버프라이버시센터,모바일에서도편리하게!http://privacyblog.naver.com/221134726172
13 '4차산업혁명과프라이버시의미래'세미나개최http://privacyblog.naver.com/221168822011
12
통신비밀보호업무의투명성강화
투명성강화를위한노력
네이버㈜는 개인정보 처리 및 통신비밀보호 업무14의 투명성을 확대하고자 2013년 국내 기업 최초로 투명성 보고서를 공
개한 바 있으며, 네이버의 통신비밀보호 업무의 적절성에 대해 외부 독립 감사기관으로부터 검증을 받아 그 보고서를 대외
공개한 바 있습니다.15
그리고 네이버 프라이버시센터를 통해 관련 지식들을 지속적으로 제공하여 통신비밀보호 업무에 대한 이용자 이해를 돕
고 있습니다. 네이버의 통신비밀보호 업무 목적, 범위, 처리 절차, 원칙 등에 대해 투명하게 공개하는 한편, 관계 법령에 근
거하여 통신 내용을 수사기관 등이 요청하는 경우, 네이버가 어떠한 절차에 따라 업무를 처리하며, 이용자 개인정보 보호
를 위해 네이버가 정보 제공에 있어서 얼마나 세심한 주의를 기울이고 있는지 등의 내용을 누구나 이해하기 쉽도록 짧은
애니메이션으로 제작하여 소개하기도 하였습니다.16
해외 이용자들의 올바른 프라이버시권 행사를 보장하기 위해 투명성 보고서 영문 웹 페이지를 별도 제공하고 있으며, 통신
비밀보호 업무만을 전담하는 전문 인력의 운영, 포괄영장 검토 전담 변호사제 시행 등과 같은 강력 보호장치들을 두어 이
용자 프라이버시권 침해 예방을 위해서도 노력하고 있습니다.
투명성 보고서에 관한 네이버의 모든 활동은 ‘네이버 프라이버시센터(privacy.naver.com)’에서 확인하실 수 있습니다.
5
2017년도 네이버 개인정보 보호 주요 활동 및 이슈
투명성보고서에대한이용자이해확대,개인정보처리의투명성을더욱강화해나가겠습니다.
- 네이버 투명성 보고서 통계에 대한 하이라이트 제공
14 네이버프라이버시센터>투명성보고서배경지식>‘투명성보고서란?https://goo.gl/ZSCDx2
15 네이버통신비밀보호업무검증보고서https://goo.gl/8TgKX1
16 네이버통신비밀보호업무 http://tvcast.naver.com/v/723068
13
네이버㈜는 이용자의 개인정보 자기결정권 보장을 위해 관계 법령에 의해 수사 기관에 제공된 개인정보의 통계를 보다 투
명하게 공개하고, 이에 대한 이용자 이해를 더욱 확대해 나가겠습니다.
투명성보고서통계‘하이라이트’제공
기업이 투명성 보고서를 공개하더라도 일반 이용자 입장에서는 해당 통계 수치가 갖는 의미, 제공 수준 등에 대한 파악이
어려울 수 있습니다. 네이버㈜는 이에 대한 이용자 이해를 돕고자 관계 법령에 따라 수사기관에 제공된 이용자 정보의 통
계에 대해 ‘하이라이트’ 내용을 새롭게 추가하였습니다.17
투명성 보고서 통계와 함께 제공되는 ‘하이라이트’ 는 2017년 상반기 내용부터 적용하였으며, 해당 반기 동안 네이버로 접
수된 압수영장, 통신제한조치, 통신자료 및 통신사실확인자료 요청에 따라 네이버㈜가 실제로 처리한 개인정보 수준과 이
례적인 통계 수치에 대한 배경 등의 내용을 담았습니다.
17 네이버투명성보고서 https://goo.gl/6XBaAY
[‘네이버 투명성 보고서’ 통계 하이라이트 제공 화면]
14
네이버프라이버시센터개편
이용자프라이버시보호OneStop채널,프라이버시
‘네이버 프라이버시센터’는 이용자 프라이버시 보호를 위한 One-Stop 서비스 채널로, 네이버에서 제공하는 다양한 개인
정보 보호 서비스들을 비롯하여 이용자 개인정보 보호를 위한 네이버의 활동, 프라이버시 관련 유용한 정보들을 만나볼 수
있습니다. 네이버는 지난 2013년에 네이버 프라이버시센터를 최초 선보인 이후 해마다 꾸준히 콘텐츠를 확대해 나가며
이용자 프라이버시권 보장을 위해 노력하고 있습니다.
PaaS(PrivacyasaService)를지향하며,이용자의프라이버시권보장을위해노력합니다.
- 콘텐츠 보강 및 이용자 편의성 개선
[모바일에서 만나보는 '네이버 프라이버시센터’]
15
이용자편의성및접근성개선
네이버는 PC 버전으로만 제공되어 왔던 '네이버 프라이버시센터'를 모바일에서도 편리하게 이용할 있도록 UI 등을 대폭
개편하고 콘텐츠를 보강하였습니다. 개인정보보호 공식 블로그의 최근 포스팅 소식을 바로 확인하고 이웃 맺는 것이 가능
해졌으며, 모바일 기기에서도 최적화된 콘텐츠로 만나보실 수 있도록 사용성을 크게 개선하였습니다.
또한 '네이버 프라이버시센터'에서만 이용이 가능했던 '개인정보 이용현황'서비스를 ‘ 네이버 내 정보' 페이지에서 제공하
여 '내 정보 관리’ 및 ‘보안설정’과 함께 언제든지 쉽게 확인할 수 있도록 접근성을 향상시켰습니다. 네이버는 네이버 프라이
버시센터 개편을 기념하며, 깜짝 이벤트로 그 동안의 성원에 감사의 마음을 전하기도 하였습니다.18
네이버는 이용자 프라이버시보호를 서비스 관점에서 접근하며, 이용자 스스로 자신의 프라이버시권을 적극적으로 행사할
수 있는 이용 환경을 마련하고 보다 이용자 친화적인 방법으로 제공하기 위해 더욱 노력하겠습니다.
18 네이버프라이버시센터,모바일에서도편리하게!http://privacyblog.naver.com/221134726172
[NAVER ‘내정보’ 페이지에서 ‘개인정보 이용내역 보기]
16
[네이버의 위치정보 보호 기본 수칙]
위치정보보호수준강화
이용자의위치정보에대한통제권을보장하고
프라이버시침해걱정없는안전한위치기반서비스를제공하기위해노력합니다.
- 이용자의 위치정보 통제권 보장, 신뢰할 수 있는 보호 관리체계 구축
안전한위치기반서비스제공
네이버㈜는 이용자 편의를 돕는 다양한 위치기반 서비스를 제공하고 있습니다. 네이버 앱(애플리케이션, 이하 ‘앱’)에서의 위
치기반 검색과 네이버 지도 앱에서의 길 안내, 네이버 블로그 앱과 카페 앱에서 위치정보가 포함된 지도, 사진 등을 게시글에
첨부(소위 ‘Geo-Tagging’)하는 경우 등이 대표적이라고 할 수 있습니다.
이용자가 네이버의 위치기반 서비스를 이용하려는 경우 네이버㈜는 위치정보 수집 및 활용에 대해 이용자로부터 사전 동의
를 받으며, 단말기 OS(Operating System)가 제공하는 위치정보 API를 통해 이용자로부터 위치정보를 제공받습니다. 단말
기(스마트폰 등)에 내장된 GPS 또는 Wi-Fi 네트워크망을 이용해 위치정보를 직접적이고 능동적으로 수집할 수 있는 단말기
제조사 또는 이동통신 서비스 사업자와 달리, 네이버가 제공하고 있는 앱을 통해 이용자가 위치기반 서비스를 이용하고자
할 때에만 순간의 위치정보를 제공받아 활용하기 때문에 위치정보 추적(Tracking)에 따른 사생활 침해 요소가 존재하지 않
습니다.
네이버㈜는 이용자의 위치정보에 대한 통제권을 보장하고 프라이버시 침해 걱정 없는 안전한 위치기반서비스 제공을 위해
다음과 같은 원칙을 성실히 준수하고 있습니다.
1. 이용자 선택에 기반하여 위치정보를 서비스에 활용합니다.
2. 이용자 위치정보를 별도의 목적으로 활용하거나 위치정보 추적(Tracking)을 하지 않습니다.
3. 위치정보 활용 기본 설정(Default)은 항상 Off로 제공합니다.
4. 이용자 선택 외에 임의로 이용자 위치정보를 노출하지 않습니다.
5. 이용자 동의 없이 이용자 위치정보를 제3자에게 제공하지 않습니다.
6. 이용자 신상정보와 위치정보를 결합하여 서비스에 노출하지 않습니다.
7. 자체적으로 측위 시스템을 운영하여 위치정보를 수집하지 않습니다.
17
이용자의위치정보통제권보장
네이버㈜는 이용자의 위치정보에 대한 통제권을 보장하기 위해 노력하고 있습니다. 네이버의 위치기반 서비스는 비로그
인 상태에서도 이용이 가능합니다. 그러나 더 맞춤화된 서비스를 제공받기 위해 로그인 상태에서 이용하는 경우 ‘네이버 위
치정보 이용약관’ 동의를 통해 위치정보 수집 및 활용에 대해 이용자가 명확히 인지할 수 있도록 하고 있으며, 이용자가 위
치정보 이용약관 동의 철회를 원하는 경우 네이버 고객센터를 통해 언제든지 철회가 가능하도록 하고 있습니다.
또한 서비스 이용 과정에서 이용자가 자신의 위치정보를 타 이용자에게 공유하려는 경우 실제 위치 또는 가상의 위치를
선택하여 지정할 수 있도록 하고, 위치정보 활용 기본 설정을 항상 Off로 제공하여 이용자의 능동적인 선택을 보장하고
있습니다.
네이버는 위치정보 보호에 대한 이용자 인식 향상을 위해서도 노력하고 있습니다. 이용자가 스스로 자신의 위치정보를 안
전하게 관리할 수 있도록 네이버 프라이버시센터에서 위치정보와 프라이버시에 대한 정보를 제공19 하는 한편, 네이버 개
인정보 보호 공식 블로그를 통해 위치정보의 안전한 활용, 모바일 앱이용 시 위치정보 및 개인정보에 대한 접근권한 관리
방법20 등에 대하여 꾸준히 안내하고 있습니다.
[네이버 블로그_가상의 위치정보 선택 지정 화면]
19 네이버프라이버시센터>위치정보https://goo.gl/sPBrUL
20 앱접근권한이필요한이유를반드시확인하세요!http://privacyblog.naver.com/220974897382
18
신뢰할수있는위치정보보호관리체계구축
네이버㈜는 2009년 ‘위치정보 관리 가이드라인’을 제정하여 안전한 위치정보 관리를 위한 토대를 마련하고 신뢰할 수 있
는 위치정보 관리체계를 구축하기 위해 꾸준히 노력해왔습니다.
회사 내부 환경의 변화와 서비스 변경 등에 따라 위치정보 보호 담당자의 역할과 책임을 명확히 하고, 위치정보 취급자들
을 대상으로 위치정보 교육을 정기적으로 시행하는 한편, 위치정보의 안전한 관리를 위하여 암호화, 방화벽 등의 설치, 접
근 통제 등 기술적 보호 조치 등을 지속적으로 강화하여 왔습니다.
그리고 위치정보 수집 및 활용에 대한 적절한 동의 구현과 목적에 맞는 활용, 보관기간 이후 안전한 파기 등이 신뢰할 수 있
게 이행되고 있는지 정기적으로 서비스 현황을 점검하고 보완이 필요한 사항에 대하여 빠르게 개선 조치를 진행하였습니
다. 2017년에도 위치정보가 활용되는 17개 서비스에 대하여 3회에 걸쳐 위치정보 보호 수준을 점검하였으며 위치정보가
안전하게 관리되고 있는 것을 확인하였습니다.
네이버㈜는 앞으로도 이용자 위치정보에 대한 통제권을 더욱 확대하고 위치정보 보호 관리체계를 더욱 견고히 하여 프라이
버시 침해 걱정 없는 안전한 서비스 제공을 위하여 노력하겠습니다.
[(좌) 2017년도 위치정보보호 교육자료 (우) 서비스 점검 결과 보고서]
19
국내·외개인정보보호관련법률준수및노하우공유활동
관련법령을성실히준수하고개인정보보호노하우를공유하기위해노력합니다.
- 개인정보 보호 관련 최신 국내외 법 연구, 대내외 세미나 개최 및 지식 공유 활동
관련법률준수및내부정보보호인력전문성향상
네이버㈜는 국내·외 개인정보 보호 관련 법령을 성실히 준수하기 위해 노력합니다. 2017년에는 정보통신망법, 개인정보 보
호법 개정 내용에 발 빠르게 대응하고자 노력하는 한편, 일본 개인정보 보호법 개정 내용에 대해 내부 개인정보 보호 전문 인
력들을 대상으로 설명회를 진행하였고, 내년 5월 유럽연합(EU)의 개인정보 보호 일반법(GDPR) 시행을 앞두고 ‘GDPR 가이
드라인 연구반’ 활동을 비롯하여 한국인터넷진흥원에서 마련한 ‘한-EU GDPR 기업간담회’21 에 참석 하는 등 개인정보 보호
관련 최신 국내·외 법을 올바로 이해하기 위해 노력하였습니다.
네이버㈜ 및 계열사의 개인정보 보호 책임자 및 담당자, 개인정보 취급자, 정보보호 담당자, 그리고 관련 부서 임직원들을 대
상으로 국내•외 개인정보 보호 관련 법령을 안전하게 준수하기 위한 가이드를 전파하였습니다.
2017년 7월, 최신 국내외 개인정보 보호 법·제도에 대한 설명회를 개최하였고22, 지난 10월, 약 150여명의 임직원이 참석
한 가운데 외부 전문가를 초빙하여 ‘개인정보의 기술적·관리적 보호조치 기준’ 및 ‘전자금융 감독규정’에 대한 특별 강의 시
간을 가졌습니다.23
21 네이버,한-EUGDPR기업간담회참석http://privacyblog.naver.com/221149770576
22 ‘유럽연합일반개인정보보호법(GDPR)’설명회개최http://privacyblog.naver.com/221096554725
23 네이버및전체계열사직원이참석한정보보호특강개최http://privacyblog.naver.com/2211399039258
[네이버 내부 개인정보 보호 컨퍼런스 개최]
20
스타트업등을대상으로개인정보보호노하우(know-how)및지식공유
네이버㈜는 개인정보 및 프라이버시 보호 전담 인력이 없어 어려움을 겪고 있는 스타트업을 지원하고자 네이버㈜의 개인
정보 보호 노하우(Know-how)를 공유하는 활동도 활발히 진행해 오고 있습니다. 해마다 사내·외 전문가 및 관계 부처 공
무원을 강사로 섭외하여 스타트업에 필요한 맞춤형 강의를 제공하고 있습니다.24
내년 5월부터 본격 시행되는 EU의 GDPR 규정을 심각하게 위반하는 경우, 전세계 매출액의 4% 또는 2천만 유로 가운데
더 큰 금액으로 과징금이 부과될 수도 있어 글로벌 사업을 준비 중에 있거나 이미 제공 중에 있다면 반드시 대응이 요구되
나, 몇몇 글로벌 기업을 제외한 국내 많은 기업들에서는 아직 GDPR 대응에 큰 어려움을 겪고 있습니다.
네이버는 이러한 상황에서 같은 어려움을 겪고 있는 스타트업, 중소기업, 인터넷 업계 등을 위해 네이버가 내부 글로벌 서
비스 지원을 위해 자체적으로 조사, 연구한 자료를 공유하는 설명회를 개최하였습니다.25
2017년에는 정보통신망법, 개인정보 보호법 등 최근 개정 소식을 반영하여 국내외 개인정보 보호 제도에 대해 설명회를
개최하는 한편26, 2018년 5월 본격 시행되는 유럽연합(EU) 개인정보보 보호법(GDPR) 에 대해 소개하고, 구체적으로 이
에 대응할 수 있도록 네이버가 조사, 연구한 자료들을 공유하고 설명하는 자리를 가지기도 하였습니다.
네이버는 앞으로도 인터넷 업계의 성장과 상생을 위해 개인정보 보호 관련 지원 사업을 더욱 활발히 진행해 나갈 예정입니다.
24 스타트업지원‘최신국내외개인정보보호법제도’설명회개최안내http://privacyblog.naver.com/221045965119
25 스타트업등을위한GDPR설명회성황리에종료http://privacyblog.naver.com/221124254653
26 스타트업‘최신국내외개인정보보호법제도’설명회개최안내http://privacyblog.naver.com/221045965119
[2017년도 스타트업 대상 개인정보 보호 교육]
21
[네이버 PER 제도 운영]
PER(PrivacyEnhancementReward)제도의운영
국내최초‘프라이버시강화보상제도PER’
이용자와함께네이버의개인정보및프라이버시수준을성장시켜가겠습니다.
- 2017년도 PER 제도 운영 및 개선 활동
PER제도의운영
네이버 PER 제도는 네이버 서비스에 관한 프라이버시 및 개인정보 관련 취약점을 제보 받고, 이를 개선하여 이용자 프라이
버시 보호 수준을 강화해 나가고자 네이버가 자체 수립하여 시행하는 제도입니다.
네이버㈜는 내부 개인정보영향평가(PIA)와 버그바운티(Bug Bounty)의 시행과 더불어, 보다 다양한 시각에서 이용자 프
라이버시 보호 수준을 바라보고 서비스의 개선 및 안정성을 강화해 나가고자 2016년부터 PER 제도를 공식 운영하고 있
습니다.27
27 네이버의‘프라이버시강화보상제도(PER)’를소개합니다.http://privacyblog.naver.com/220610995529
22
네이버PER제도의2017년운영결과
‘네이버 PER 제도’의 운영 결과는 네이버 개인정보보호 공식 블로그(privacyblog.naver.com)를 통해 연 2회 공개하고 있
으며, 2016년 운영결과는 한 해 동안의 운영 결과를 한 눈에 쉽게 이해할 수 있도록 인포그래픽(infographic)으로 제작하
여 투명하게 공개하였습니다.
2017년 한해 동안에는 전체 79건의 의견이 접수되었으며, 약 595만원 상당의 사례가 지급되었습니다
네이버 PER 제도를 통해 접수된 의견들로는 개인정보 보호 관련 콘텐츠의 수정 및 개선에 대한 제보가 가장 많았습니다.
대부분 네이버가 법률 준수를 성실히 잘 이행하고 있으나 일부분에서 다소 표현이 미흡하였거나 아쉬웠던 부분에 대한 의
견들이었으며, 그 외에 더 효율적인 방향으로의 개선 제안들이 있었습니다.
[네이버 PER 제도_2017년 운영결과]
28 <네이버PER제도>2016운영결과인포그래픽공개http://privacyblog.naver.com/220913349113
2017년도 운영결과
네이버PER제도문의 Privacy&Security ([email protected])
전체 대비
전체 대비
(78%)
의견유형
개인정보 관련 contents 개선 및 수정 등의 제보
※ 법률준수(11%) 〉 제안(8%)
개선ㆍ수정
'17년도사례총액
595만원
최대사례
전체 대비
※ 네이버페이 포인트로 지급
30만원/건 (5%)
건
전체접수
79서비스반영
전체 대비
57건 (72%)
34건/1인 (43%)
최대접수
23
네이버는 출시되는 모든 서비스들에 대하여 개인정보 영향평가(PIA, Privacy Impact Asseement)를 시행하여, 관계 법령
을 성실히 준수함은 물론 발생 가능한 개인정보 위험들을 사전에 예방하고 이용자의 개인정보 침해를 최소화하고자 노력
하고 있습니다.
그러나 PIA를 통해 사전 검토 받고 운영되는 서비스 웹 페이지가 아닌, 각각의 서비스에서 자유롭게 운영하는 공간을 통해
진행되는 이벤트, 공모전, 캠페인 등에서 개인정보 수집 및 이용 동의 절차가 다소 미흡한 부분이 있다는 의견이 접수됨에
따라, 해당 서비스 담당자에게 주의를 당부하고 개선을 요청하는 한편, 관계 법령에 따른 올바른 개인정보 수집 및 이용 동
의서 작성, 동의절차 구현 등에 대하여 2차례에 걸쳐 전사 공지를 진행하고, 수시 가이드를 제공하여 향후 유사한 사례가
반복되지 않도록 노력하였습니다.
네이버는 이용자의 의견을 적극 수렴하며, 네이버 PER 제도의 투명한 운영을 통해 이용자 프라이버시권 보장을 더욱 강화
해 나갈 수 있도록 최선을 다하겠습니다.
[올바른 개인정보 수집 및 이용 동의서 작성 관련 전사 공지 화면]
네이버㈜는 100여개 이상의 PC 및 모바일 서비스를 제공하고 있습니다. 관계 법령이 개정되는 경우, 이 모든 서비스들에
대하여 최대한 발 빠르고 정확하게 대응하고자 노력하고 있으나 한번에 완벽한 대응이 어려울 수 있습니다.
2017년에는 정보통신망법 및 개인정보 보호법 개정이 있었으며, 이에 따라 ‘개인정보취급방침’을 ‘개인정보처리방침’으로
용어를 변경하였고, 개인정보 수집 및 이용 동의 표기 양식 작성 시 주의사항을 안내하였습니다.
그러나 네이버 PER 제도로 일부 대응이 늦어진 서비스 페이지에 대한 제보가 접수 되어 최대한 빠른 시일 내 대응이 이루
어질 수 있도록 조치하였습니다.
24
네이버㈜는 안전하게 개인정보를 관리하는 것뿐 아니라 이용자 프라이버시권을 적극 보장하기 위해 노력하고 있습니다.
이를 위해 ICT 기술의 발전, 개인정보 보호 관련 국내외 법률 제·개정 등 끊임없이 변화하는 환경에 발 빠르게 대응하고, 내
부 정보보호 인력의 전문성과 이용자 개인정보 보호에 관한 인식 향상을 위해 노력하고 있습니다.
국내 대표 인터넷 기업으로서 사회적 책임과 의무를 다하고 국내 개인정보 보호 분야의 발전과 인터넷 업계의 성장에 기여
할 수 있기를 바라며, 네이버㈜는 앞으로 이용자 개인정보 보호를 위해 그 동안 쌓아온 오랜 노하우(know-how)와 연구 결
과물들을 공유하고, 스타트업 등을 지원하는 활동도 더욱 활발히 진행해 나가려고 합니다.
그리고 이용자 스스로 자신의 프라이버시 보호 수준을 결정하고 능동적으로 보호활동에 참여할 수 있는 플랫폼도 더욱 확
대해 나가려고 합니다. 네이버㈜의 다양한 개인정보처리방침 (기본버전, 이지버전, 인포그래픽 버전), 네이버 프라이버시
센터의 Privacy Status Bar, 네이버 PER 제도 등은 그러한 노력의 결과물이라 할 수 있습니다.
네이버㈜는 더 다양한 분야의 의견을 적극 수렴하고 업계와의 상생과 프라이버시 보호 활동에 이용자 참여를 더욱 확대하
기 위한 방안들을 꾸준히 모색해 나가겠습니다.
서비스 이용 시, 이용자 개인정보 자기결정권이 침해되는 일이 없도록 관계 법률을 더 성실히 지키고 좋은 선례를 만들어
내기 위해서도 노력할 것입니다. 광고성 정보 전송, 개인정보 수집 및 이용 동의 시 특히 더 세심한 주의를 기울일 수 있도
록 하고, 개인정보 이용현황 서비스도 더 보강할 것입니다.
또한 이용자 개인정보 보호에 도움이 되는 서비스들을 보다 이용자 친화적으로 제공하기 위한 활동들도 더욱 강화해 나갈
것입니다. 국내 인터넷 이용 연령이 빠르게 낮아짐에 따라, 2018년에는 만 14세 미만 어린 이용자들을 위한 ‘개인정보 처
리방침’ 버전을 제작하여 공개하고, 어린 이용자들을 위한 개인정보 보호 관련 콘텐츠도 더욱 확대해 나가고자 합니다.
네이버㈜는 앞으로도 이용자 프라이버시를 최우선의 가치로 생각하며, 안전한 서비스 제공과 이용자 프라이버시 보호를
위해 더 많이 고민하고 노력하겠습니다.
6
맺음말
문의: Privacy&Security ([email protected])
경기도 성남시 분당구 불정로 6 네이버 그린팩토리
NAVER Green Factory, 6, buljeong-ro, Bundang-gu, Seongnam-si, Gyeonggi-do, Korea
www.navercorp.com
25
2017 개인정보보호 공식블로그 포스팅
개인정보보호알기
01 에버노트의 프라이버시 정책 철회와 이용자 프라이버시 보호 http://privacyblog.naver.com/220903212171
02 인공지능 시대 그리고 프라이버시 http://privacyblog.naver.com/220909070550
03 새로운 유형의 피싱 공격 출현 http://privacyblog.naver.com/220918210493
04 ‘맞춤형 광고 개인정보보호 가이드라인(안)’ 공개 http://privacyblog.naver.com/220935939692
05 안전한 데이터 보호를 위한 기술, 암호화 http://privacyblog.naver.com/220942570576
06 자율 주행차의 상용화, 프라이버시 http://privacyblog.naver.com/220948070246
07 「금융분야 개인정보보호 가이드라인」 개정 http://privacyblog.naver.com/220951436523
08 블록체인, 공인인증서 대체수단이 될 수 있을까? http://privacyblog.naver.com/220958455717
09 위키리크스(WikiLeaks), 정부의 기밀 문서 폭로 http://privacyblog.naver.com/220967984200
10 웹사이트 접속하니 낯선 팝업 창이나 이상한 QR코드가 뜬다면? http://privacyblog.naver.com/220663143015
11 앱 접근권한이 필요한 이유를 반드시 확인하세요! http://privacyblog.naver.com/220974897382
12 개인 금융정보의 유출과 블랙마켓 유통 http://privacyblog.naver.com/220979796631
13 불법스팸 방지 및 인식제고를 위한 설명회 개최 소식 http://privacyblog.naver.com/220981422841
14 최신 개인정보 주요 판례 소개 http://privacyblog.naver.com/220996810374
15 인공지능, 의료 개인정보, 설명가능성 http://privacyblog.naver.com/221002319056
16 전자 투표제. 도입 가능한 제도인가? http://privacyblog.naver.com/221007119449
17 5월 30일부터 <주민등록번호 변경제도>가 시행됩니다. http://privacyblog.naver.com/221002347348
18 생체인증, 정말 안전할까? http://privacyblog.naver.com/221017624122
19 중국 네트워크안전법 시행과 주요내용 http://privacyblog.naver.com/221023735515
20 [기고] 지불카드 업계 정보보호 표준, PCI DSS http://privacyblog.naver.com/221028301223
21 랜섬웨어의 진화, 이거 실화냐! http://privacyblog.naver.com/221034352052
22 국내외 다양한 정보보호 인증, 알기 쉽게 정리해 드립니다. http://privacyblog.naver.com/221053934473
26
23 2017 사이버 행복 아이디어 공모전 안내 http://privacyblog.naver.com/221057800059
24 내 계정은 어떻게 해킹 당한 걸까? http://privacyblog.naver.com/221065191199
25 'APEC CBPR' 인증을 소개합니다. http://privacyblog.naver.com/221069484008
26 EU GDPR의 ‘DPO’와 우리나라 개인정보 보호법제의 ‘개인정보 보호책임자’의 비교
http://privacyblog.naver.com/221073913896
27 프라이버시와 다른 가치와의 충돌 http://privacyblog.naver.com/221080194067
28 콜앱(CallApp)의 개인정보 침해 논란 http://privacyblog.naver.com/221085674450
29 복잡한 패스워드는 정말 내 개인정보를 안전하게 지켜줄까? http://privacyblog.naver.com/221089949451
30 2017 인터넷 내 정보 지킴이 캠페인 http://privacyblog.naver.com/221100165612
31 개인정보의 안전한 처리위탁을 위한 수탁자의 관리·감독 의무 http://privacyblog.naver.com/221106440354
32 AI 스피커와 프라이버시 http://privacyblog.naver.com/221113743296
33 개정 개인정보 보호법 중 「서면 동의 시 중요한 내용의 표시 방법」 http://privacyblog.naver.com/221130035280
34 멀티팩터 인증 (Multi-Factor Authentication) http://privacyblog.naver.com/221131898198
35 Google의 위치정보 수집 논란 정리 http://privacyblog.naver.com/221155721300
36 「바이오정보 보호 가이드라인」의 주요내용 http://privacyblog.naver.com/221168065937
27
NAVER개인정보보호
01 <네이버 PER 제도> 2016년 운영결과 인포그래픽 공개 http://privacyblog.naver.com/220913349113
02 네이버 투명성 보고서 공개 (2016년 하반기 통계) http://privacyblog.naver.com/220924547877
03 2016 네이버 개인정보보호 리포트 공개 http://privacyblog.naver.com/220930902069
04 [정보보호의 달] 기념이벤트 1탄! "네이버 PER 제도 참여하고 럭키박스 받으세요!"
http://privacyblog.naver.com/221038477355
05 [정보보호의 달] 기념이벤트 2탄! "네이버 OTP 설정하면 네이버 포인트 3만원의 행운이?!"
http://privacyblog.naver.com/221038502183
06 스타트업 지원 ‘최신 국내외 개인정보보호 법제도’ 설명회 개최 안내 http://privacyblog.naver.com/221045965119
07 [네이버 PER 제도] 2017년 상반기를 정리하며 http://privacyblog.naver.com/221049144402
08 ‘유럽연합 일반 개인정보 보호법(GDPR)’ 설명회 개최 http://privacyblog.naver.com/221096554725
09 스타트업 등을 위한 GDPR 설명회 성황리에 종료 http://privacyblog.naver.com/221124254653
10 네이버 프라이버시센터, 모바일에서도 편리하게 ! http://privacyblog.naver.com/221134726172
11 네이버 및 전체 계열사 직원이 참석한 정보보호 특강 개최 http://privacyblog.naver.com/221139903925
12 네이버, 한-EU GDPR 기업 간담회 참석 http://privacyblog.naver.com/221149770576
13 '4차 산업혁명과 프라이버시의 미래' 세미나 개최 http://privacyblog.naver.com/221168822011
14 2017년 한 해를 마치며 http://privacyblog.naver.com/221172001776
NAVER개인정보보호위원회
01 제6기 '네이버 개인정보 보호위원회' 출범 소식을 알려 드립니다. http://privacyblog.naver.com/220991432443
02 2017년 제 4분기 ‘네이버 개인정보보호위원회’ 정기 회의 개최 http://privacyblog.naver.com/221161201797
2017네이버개인정보보호리포트
이용자 프라이버시를 주제로 함께 생각하고 고민합니다.
네이버 개인정보보호 공식블로그 (http://privacyblog.naver.com)