본문 바로가기
개인정보 (Privacy)

개인정보유출 기업의 폭넓은 면책 허용, “이젠 없다!”

by 날으는물고기 2011. 11. 17.

개인정보유출 기업의 폭넓은 면책 허용, “이젠 없다!”

- 공정위, 주요 온라인 사업자의 개인정보 관련 불공정약관 시정

- “과도한 개인정보 수집, 동의 없는 고객정보 마케팅 활용은 불공정”

 


공정거래위원회는 14개 주요 온라인 사업자들의 서비스 이용약관 및 개인정보 취급방침을 조사해 62개의 개인정보 관련 불공정 약관 조항에 대해 시정조치했다.


이에 따라 공정위는 온라인 사업자들이 관행적으로 △주민등록번호와 신용정보 등을 수집, 보관할 수 있게 한 조항 △개인정보 유출시 모든 책임을 고객에게 떠넘기는 조항 △고객의 명시적인 동의 없이 고객 정보를 마케팅에 활용할 수 있게 하는 조항 등을 수정·삭제하도록 했다.



◇ 과도한 개인정보 수집은 이제 그만!

우선 공정위는 실명인증, 성인인증 등 단순히 본인확인을 목적으로 하는 경우와 같이 주민등록번호 수집 및 보관이 불필요한 경우에도 이를 회원가입시 수집하거나 신용카드번호·카드사명·유효기간 등을 수집·보관할 수 있게 한 조항에 대해 불공정약관 조항으로 봤다.


상품을 구입한 적이 없는 회원에 대해서도 신용카드번호와 카드사명, 유효기간 등을 요구하거나 단순히 회원가입만 희망하는 고객 혹은 온라인상에서 거래를 원치 않는 고객에 대해서도 주민등록번호를 수집·보관하는 것은 과도한 개인정보 수집에 해당하는 것으로, 네이버, 다음, 네이트/싸이월드, 인터파크, G마켓, 옥션, 11번가, 롯데닷컴, 신세계몰, 홈플러스, 디시인사이드 등이 해당사업자다.


이에 따라 주민등록번호·신용카드정보는 관계법령상 보관이 불가피한 경우 제한적으로 수집 및 보관하도록 하되 해당 회원에 한하여 충분히 고지하고 별도 동의를 받도록 했다.


특히 △네이트/싸이월드, 디시인사이드의 경우에는 더이상 주민등록번호를 수집 및 보관하지 않도록, △네이버, G마켓, 옥션은 본인확인 용도로 주민등록번호 요구·보관하지 않도록, △다음, 인터파크, 11번가, 롯데닷컴은 주민등록번호의 수집 및 보관 폐기를 위한 시스템 정비작업 완료 즉시 주민등록번호는 수집 및 보관하지 않을 예정이다.


◇ 개인의 명시적 별도 동의 없이 통신 내역 일괄적 수집은 과도한 수집!

공정위는 메신져 내용 수집·분석과 관련해서는 개인이 주고받은 메신저 내용, SMS 관련 정보와 같은 통신 내역을 개인의 명시적인 별도 동의 없이 일괄적으로 수집한다면 이는 필요 최소한의 범위를 넘어서는 과도한 개인정보 수집에 해당하며 사생활까지 침해할 수 있다고 봤다. 해당사업자는 야후와 구글이다.


이에 해당 사업자는 문제되는 조항을 삭제하거나, 관련 내용을 별도로 수집·보관을 하지 않음을 약관에 명시하기로 했다.


◇ 개인정보 유출 회사 귀책사유 있는 경우에는 회사 책임!

개인정보의 유출이 단순히 회사의 행위에 의하지 않았다거나 인터넷상의 문제라는 불명확한 사유를 들어 모든 책임을 회사가 아닌 고객에게 떠넘기도록 한 조항과 관련해서는 회사의 귀책사유가 있는 경우에는 회사가 책임을 지고 법률의 명백한 근거나 객관적으로 타당한 사유 하에서만 회사의 책임을 배제시킬 수 있도록 조항을 수정했다.


공정위는 사업자가 모든 기술적 보안조치를 다하였음에도 현재의 기술수준을 뛰어넘는 해커의 등장으로 개인정보가 유출된다면 사업자에게 책임이 없을 수도 있지만 정말 귀책사유가 있는지 없는지에 대한 판단과 약관을 통한 면책범위의 설정(사업자에게는 잘못이 있을 수 없다는 전제하에 사업자가 책임을지지 않는 것)은 별개의 문제로 봤다. 해당사업자는 네이트/싸이월드, 옥션, 카카오톡, 홈플러스, 구글 등이다.


◇ 고객의 동의 없이 광고 등에 개인정보 활용도 안돼!

고객이 자신의 개인정보 활용에 대한 동의를 철회하는 경우에도 철회에 시간이 소요된다는 이유로 불확정기간 동안 고객 동의 없이 개인정보를 마케팅에 활용할 수 있게 한 조항은 삭제키로 했다. 해당사업자는 인터파크다.


또한 공정위는 이용약관에 개인정보의 텔레마케팅 활용 조항을 두어 이용약관에 동의한 고객들의 별도 동의를 받지 않고 개인정보를 보험, 카드 등의 상품판매에 활용하거나 SMS를 통한 광고 발송에 활용하는 것의 부당하다고 보고 별도의 동의를 받고 동의한 회원에 한하여 텔레마케팅이나 SMS 광고에 활용하도록 수정했다. 해당사업자는 롯데닷컴과 네이트/싸이월드다.


또한 공정위는 기타 조항으로 개인정보의 수집·활용·제공에 관한 사항을 이용약관에 포함시켜 한꺼번에 동의를 받거나 개인정보의 열람권을 제한하는 조항 등은 불공정에 해당된다고 봤다.


이와 관련 공정위 측은 “이번 시정을 계기로 온라인 사업자들은 갈수록 높아지는 소비자들의 개인정보보호에 대한 눈높이에 더욱 다가가게 될 것”으로 기대하며 “사업편의를 위해 주민등록번호, 신용카드번호 등 관행적으로 과도한 개인정보를 수집하고, 형식적이고 일괄적인 동의를 통해 광고나 마케팅에 고객의 개인정보를 활용하는 사업자들의 관행에 제동을 거는 계기가 될 것”으로 기대했다.


그리고 “개인정보 관련 약관 및 개인정보 취급방침은 개인정보의 수집, 활용 등에 대한 근거가 되는 것으로서, 이에 대한 내용규제를 통해 과도한 개인정보의 수집과 그의 유출에 따른 피해를 미연에 방지할 수 있을 것”으로 기대했다.


또한 공정위는 “온라인 사업자들의 개인정보 관련 약관 사용 실태를 꾸준히 모니터링해 불공정한 약관의 사용을 지속적으로 시정해나갈 계획”이라고 전했다.


아울러 공정위는 최근 네이버·다음, 옥션·인터파크, 싸이월드·카카오톡 등 온라인 사업자를 크게 인터넷포털, 온라인 쇼핑몰, 소셜 네트워크로 분류하고 각 부문별 시장점유율 상위 업체 및 기존 민원 제기 업체들 총 14곳을 대상으로 조사를 실시(2011.8~2011.9)했다.


공정위는 이번 직권조사 결과를 바탕으로, 온라인 사업자들이 개인정보 관련 약관 작성 시 참고할 수 있는 약관규제법 준수 기준을 제정해 12월 중으로 배포할 예정이다.

또한 준수 기준의 제시를 통해 온라인 사업자들이 불공정한 약관을 사용하지 않도록 자발적인 노력을 유도할 계획이다. 그리고 한국인터넷기업협회 또한 소속 회원사들의 약관 및 개인정보 취급방침을 변경하도록 해 주민등록번호를 수집하지 않도록 할 예정임을 통보했다.

출처 : 보안뉴스(김정완 기자) - 안철수연구소

728x90

댓글