공정거래위원회가 인터넷 포탈과 쇼핑몰이 회원 가입시 불필요하게 개인정보를 수집하는 조항 등을 시정 조치했다.
공정위는 21개 온라인 사업자의 회원가입시 본인확인정보를 필수항목으로 수집하는 조항 등 4개 유형의 불공정약관 조항을 시정했다고 18일 밝혔다.
이번에 적발된 곳은 ▲네이버 ▲다음 ▲네이트 등 포털사업자 3곳과 ▲롯데마트 ▲이마트 ▲홈플러스 ▲쿠팡 ▲현대홈쇼핑 ▲CJ오쇼핑 ▲현대백화점 등 온라인쇼핑몰 사업자 18곳 등 총 21곳이다
이번 건은 개인정보의 수집 및 보유 요건을 강화해 개인정보의 유출가능성을 최소화하고, 사고발생시 사업자의 면책범위를 줄이기 위한 조치라고 공정위는 설명했다.
온라인쇼핑몰사업자들은 회원가입시 본인확인정보를 필수항목으로 수집해왔다. 본인확인정보는 연계정보(CI), 중복가입확인정보(DI)로 개인 식별, 중복가입 확인 등을 위해 본인 확인 기관으로부터 부여받는 암호화된 정보다.
이에 대해 공정위는 "본인확인정보를 회원가입 시부터 모든 회원에게 요구하는 것은 개인정보 최소수집원칙에 반하고, 고객에게 부당하게 불리한 측면이 있다"고 판단했다.
인터넷서비스의 본질적 기능 수행에 필수적이지 않은 반면, 개인정보의 유통단계를 늘리고 소비자 편의를 저해하는 측면이 있다는 것이다.
해당 조항은 업체 특성별로 본인확인정보를 수집하지 않거나 필수수집 항목에서 삭제하고 선택항목으로 대체, 구매 또는 결제단계의 필수수집 항목으로 변경하도록 했다.
개인정보의 보유기간을 연장하는 예외조항도 시정 조치됐다. 개인정보보호법에 따라 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 됐을 때에는 해당 개인정보를 파기해야 한다.
하지만 CJ오쇼핑, 이마트 등 15개 사업자는 '회사 내부방침', '부정이용' 등의 모호한 사유를 들어 사실상 모든 고객의 개인정보를 연장해 보유해왔다.
해당 조항은 명의도용, 게시판에 욕설 또는 홍보글 게시 등의 불법적인 행위로 제재 받은 회원 등 구체적인 사유가 발생한 회원에 한해 보관할 수 있도록 시정됐다.
개인정보 유출사고에 대한 사업자의 책임범위를 축소하는 조항도 고쳐졌다. 현대홈쇼핑, 홈플러스, 네이버 등 8개 사업자는 '기본적인 인터넷의 위험성', '네트워크상의 위험' 등의 모호한 사유를 들어 개인정보 유출에 대한 사업자책임을 배제하는 조항을 운용해왔다.
해당 조항 개인정보 보호를 위해 법률상 요구되는 기술적관리적 조치를 다했다는 점을 사업자가 입증해야만 면책될 수 있도록 고쳐졌다.
공정위는 "회원가입 시 누구나 필수적으로 본인확인절차를 해오던 관행에 제동을 걸어 온라인 구매절차도 간소화되는 효과가 있을 것"이라고 말했다.