[경제플러스=도정환 기자] 공정위는 포털 사업자와 온라인쇼핑몰 사업자들의 불공정한 '개인정보 약관' 에 제동을 걸었다.
공정거래위원회는 포털 사업자 3곳, 온라인쇼핑몰 사업자 18곳 등 총 21개 사업자의 이용약관 및 개인정보취급방침을 검토한 결과 4개 유형의 불공정 조항을 적발해 시정조치했다고 18일 밝혔다.
공정위에 따르면 적발된 포털 사업자는 네이버, 다음카카오(다음), SK커뮤니케이션즈(네이트) 등이다.
온라인쇼핑몰 사업자는 롯데쇼핑(롯데마트), 이마트, 홈플러스, 인터파크, 이베이코리아(옥션·지마켓), SK플래닛(11번가), 티켓몬스터, 포워드벤처스(쿠팡), 위메프, 현대홈쇼핑, CJ오쇼핑, 우리홈쇼핑(롯데홈쇼핑), NS쇼핑, GS홈쇼핑, 신세계, 현대백화점, 애경유지공업(AK백화점), 롯데닷컴(롯데백화점) 등이 적발됐다.
티켓몬스터, 포워드벤처스, 홈플러스, NS쇼핑, 이베이, 11번가, GS홈쇼핑, 현대홈쇼핑, 인터파크, AK백화점, CJ오쇼핑, 롯데백화점, 롯데마트, 롯데홈쇼핑, 현대백화점, 신세계, 이마트 등 17곳은 회원가입 시 본인확인정보를 필수항목으로 수집하는 조항을 사용했다.
공정위는 이같은 조항이 개인정보보호법상 최소 수집 원칙 등에 어긋난다고 판단했다. 공정위는 본인확인정보를 수집하지 않거나, 필수수집항목에서 삭제하고 선택항목으로 하거나, 구매 또는 결제단계의 필수수집항목으로 하도록 시정했다.
홈플러스, AK백화점, 현대홈쇼핑, 현대백화점, 롯데백화점, 롯데홈쇼핑, 롯데마트, 11번가, 신세계, 이마트 등 10곳은 회원 가입 시 자동으로 제휴사이트에도 가입되도록 하거나 제휴사 공통 ID(통합ID)를 설정하면서 개인정보 제3자 제공 사실 등을 고지하지 않았다.
공정위는 통합ID 또는 제휴사 통합회원관리 시스템 자체는 소비자에게 유리한 측면이 있으나 소비자의 선택권을 제한한 점이 문제라고 봤다.
공정위는 소비자가 원하는 경우에만 제휴사이트에 가입할 수 있게 하고 통합회원 서비스 과정에서 제3자에 대한 개인정보 제공 사실을 명확히 고지해 동의를 받도록 조치했다.
AK백화점, CJ오쇼핑, 이베이, GS홈쇼핑, 인터파크, 롯데홈쇼핑, 현대홈쇼핑, 현대백화점, 신세계, 이마트, 위메프, 티켓몬스터, 다음카카오, SK커뮤니케이션즈, 네이버 등 15곳은 법률상 정해진 개인정보의 보유기간을 연장하는 예외조항을 뒀다.
사업자가 보유하던 개인정보는 수집 목적 달성 시 원칙적으로 파기해야 하는데 이들은 '회사 내부방침', '부정이용' 등의 모호한 사유를 들어 사실상 모든 고객의 개인정보를 연장 보유했다.
공정위는 명의도용 등 구체적인 사유가 발생한 회원에 한정해 보존항목 및 기간을 명시하고 보관·관리하도록 조치했다.
AK백화점, CJ오쇼핑, 이베이, 인터파크, 롯데백화점, 현대홈쇼핑, 홈플러스, 네이버 등 8개 사업자는 개인정보 유출사고에 대한 사업자의 책임범위를 축소하는 조항을 사용했다.
이들은 '기본적인 인터넷의 위험성', '네트워크상의 위험' 등 모호한 사유를 들어 개인정보 유출에 대한 사업자책임을 배제했다.
공정위는 개인정보 보호를 위해 법률상 요구되는 기술적·관리적 조치를 다 했음을 사업자가 입증해야만 면책될 수 있도록 조치했다.
공정위 관계자는 "사업자의 자의에 의한 개인정보 수집과 이용·제공 및 보관을 막아 궁극적으론 개인정보유출 가능성을 최소화했다"며 "회원가입시 누구나 선택의 여지 없이 필수적으로 본인 확인절차를 해오던 관행에 제동을 걸어 온라인 구매절차도 간소화되는 효과가 있다"고 말했다.