쇼핑몰이나 포털사이트 사업자가 가입 고개의 개인정보를 불필요하게 수집하거나 보유할 수 있게 돼 있던 약관들이 고쳐진다.
공정거래위원회는 온라인 사업자 20곳(21개 사이트)의 불공정약관 4개 유형을 적발해 시정토록 했다고 18일 밝혔다.
시정대상인 온라인쇼핑몰은 롯데쇼핑·이마트·홈플러스·인터파크·이베이코리아(옥션·지마켓)·11번가·쿠팡·위메프·현대홈쇼핑 등이다.
네이버·다음카카오·SK커뮤니케이션즈(네이트) 등 대형 포털 3곳도 포함됐다.
이번에 적발된 약관 유형 가운데 고객 개인을 식별하고 중복가입 여부를 확인하기 위한 '본인확인정보'를 필수적으로 수집하는 경우가 가장 많았다.
본인확인정보는 사이트 가입 과정에서 고객이 휴대전화 문자 또는 아이핀 인증 등의 절차를 거칠 때 본인확인기관에서 부여하는 암호화된 정보다.
공정위는 "본인확인절차는 인터넷 서비스의 본질적 기능에는 필수적이지 않은데도 정보 유통단계를 늘리고 소비자 편의를 떨어뜨리는 측면이 있다"고 지적했다.
공정위는 앞으로 본인확인정보를 사업자가 아예 수집하지 않거나, 고객이 기입여부를 선택할 수 있도록 고치도록 했다. 필요시 구매·결제단계에서만 필수수집항목으로 할 수 있게 했다.
제휴사이트에 동시 가입하거나 제휴사 통합 ID를 설정할 때 회원관리를 위해 개인정보를 제3자에 제공하는 점을 고객에게 고지하지 않은 사업자도 다수였다.
공정위는 "개인정보 공유 사실을 제대로 알리지 않고 선택기회를 보장하지 않는 것은 정보통신망법에 위반하는 행위"라며 제휴사이트 가입 여부는 이용자가 선택할 수 있도록 하고, 제3자 정보제공 사실은 명확히 고지하도록 했다.
법률상 정해진 개인정보 보유기간이 지났는데도 '회사 내부방침' 같은 애매한 이유를 들어 고객정보를 파기하지 않는 관행도 바뀐다.
사업자가 개인정보를 계속 보관해야 할 예외적인 상황이 발생했을 때에는 어떤 항목을 언제까지 보존할지가 명확히 규정된다.
한편 개인정보 유출사고가 발생했을 때 '인터넷이나 네트워크상의 위험' 같은 모호한 사유를 들어 사업자가 책임을 덜 수 있도록 써놓은 약관 조항도 시정됐다.
앞으로는 사업자가 개인정보 보호를 위한 기술적·관리적 조치를 전부 했을 때에만 면책받을 수 있도록 하는 내용이 명시적으로 약관에 담긴다.
공정위는 작년 1월 신용카드사들의 개인정보 유출사건을 계기로 '전자상거래 표준약관'을 개정해 개인정보 필수수집 항목을 최소화하고, 사업자들의 약관이 불공정한지 여부를 심사한 끝에 이번 시정 조치를 내렸다.
공정위 민혜영 약관심사과장은 "이번 조치로 개인정보유출 가능성이 줄어들고 소비자의 온라인 구매절차가 편리해지는 효과가 있을 것으로 기대한다"고 말했다.
[신아일보] 온라인뉴스팀 webmaster@shinailbo.co.kr
