인터넷 사이트 회원가입 시 본인확인정보를 필수항목으로 과도하게 수집하는 조항이 수정됐다.
공정거래위원회(이하 공정위)는 21개 온라인 사업자가 사용하는 이용약관 및 개인정보취급방침을 검토해 회원가입 시 본인확인정보를 필수항목으로 수집하는 조항 등 4개 유형의 불공정약관 조항을 시정했다고 18일 밝혔다.
공정위가 개인정보의 수집 및 보유 요건을 강화해 개인정보의 유출가능성을 최소화하고, 사고발생 시 사업자의 면책범위를 좁힌 것.
공정위로부터 시정 조치를 받은 사업자는 네이버·다음카카오·SK커뮤니케이션즈 등 주요 포털 사업자다. 또 롯데쇼핑·이마트·홈플러스·인터파크·지마켓·옥션·11번가·쿠팡·위메프 등 온·오프라인 마켓도 포함됐다. 신세계·현대백화점·AK백화점·롯데백화점 등 백화점 온라인 사이트도 명단에 올랐다.
이번 공정위 조치는 지난해 1월 신용카드사 개인정보 유출사고가 발단이 됐다. 당시 범정부적인 재발 방치 대책이 마련됐는데, 공정위는 ‘전자상거래 표준약관’ 개정을 통해 개인정보 필수수집 항목을 최소화하고 이용자의 동의·선택권을 실질화 하는 약관조항을 마련했다. 아울러 21개 사업자의 이용약관 및 개인정보 취급방침의 불공정성 여부를 심사했다.
심사에 따라 공정위는 회원가입 시 본인확인 정보를 필수항목으로 수집해온 17개 사업자에 대해 ▲본인확인정보를 수집하지 않거나 ▲필수수집항목에서 삭제하거 선택항목으로 하거나 ▲구매 또는 결제단계에서 필수수집항목을 받도록 하는 시정 조치를 내렸다.
모든 회원에게 회원가입 시부터 본인확인정보를 요구하는 것은 개인정보 최소수집원칙에 반하고, 고객에게 부당하게 불리하다는 것이 시정 사유다.
또한 공정위는 제휴사이트 통합가입 또는 통합ID 설정 시 개인정보의 제3자 제공 사실을 고지하지 않는 10개 사업자의 약관 조항도 바꾸도록 했다. 홈플러스·AK백화점·현대백화점 등은 회원가입 시 자동으로 제휴사이트에도 가입되도록 하거나, 제휴사 공통으로 쓸 수 있는 통합ID를 설정하게 하면서 이를 고객에게 제대로 알리지 않았다.
공정위는 이용자가 원하는 경우에만 제휴사이트에 가입할 수 있게 하고, 통합회원 서비스 과정에서 제3자에 대한 개인정보 제공 사실을 명확히 고지해 동의를 받도록 했다.
아울러 공정위는 법률상 정해진 개인정보의 보유기간을 연장하는 예외조항을 없앴다. AK백화점·CJ오쇼핑·이베이·GS홈쇼핑 등 15개 사업자는 이용자의 개인정보를 ‘회사 내부방침’·‘부정이용’ 등 모호한 사유를 들어 사실상 모든 고객의 개인정보를 연장해 보유했다. 이에 공정위는 구체적인 사유가 발생한 회원에 한정해 보존항목 및 기간을 명시해 보관·관리하도록 했다.
끝으로 공정위는 개인정보 유출사고에 대한 사업자의 책임범위를 축소하는 조항도 수정했다. AK백화점·CJ오쇼핑·이베이·인터파크·네이버 등은 과거 ‘기본적인 인터넷의 위험성’, ‘네트워크상의 위험’ 등 모호한 사유를 들어 개인정보 유출에 대한 사업자책임을 배제시켜 왔다.
관련기사
- 홈쇼핑·여행사, 여행상품 ‘꼼수’ 들통2015.05.18
- '갑질'서 '백수오'까지…위기의 홈쇼핑2015.05.18
- 우체국 택배·보험도 소비자원 구제 가능2015.05.18
- 공정위, 車 부품 가격 담합 업체에 과징금2015.05.18
하지만 공정위는 개인정보 보호를 위해 법률상 요구되는 기술적·관리적 조치를 다했음을 사업자가 입증해야만 면책될 수 있도록 관련 약관을 시정했다.
공정위는 “사업자 자의에 의한 개인정보의 수집, 이용·제공 및 보관을 막아 궁극적으로는 개인정보유출 가능성이 최소화될 것으로 기대된다”면서 “향후에도 온라인 사업자의 개인정보 관련 약관조항을 지속적으로 점검, 개인정보 보호 강화를 위해 노력하겠다”고 말했다.