안녕하세요? 아하(Aha) 법률 분야 전문가 홍성호법무팀장입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.
일단 개인정보보호법에서는 동의가 없으면 개인정보를 수집할수 없도록 하고 있습니다. 따라서 동의가 없으면 가입이 안되도록 해야합니다.
또한 개인정보보호법을 보면
제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다. 1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우 2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우 ② 삭제 <2013. 8. 6.> ③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. <개정 2015. 7. 24.> ④ 행정안전부장관은 처리하는 개인정보의 종류ㆍ규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다. <신설 2016. 3. 29., 2017. 7. 26.> ⑤ 행정안전부장관은 대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있다. <신설 2016. 3. 29., 2017. 7. 26.>
라고 하고 있으며 동의한 사실 자체는 개인정보가 아니라서 어떤방식이든 자유롭게 취급해도 되는데 동의받아서 수집한 이름,주민번호 등의 개인정보는 암호화 등 보안조치해서 보관을 해야합니다