공정위, 온라인 사업자 개인정보 수집 및 보관에 철퇴

[재경일보 김윤식 기자] 인터넷 포털이나 온라인 쇼핑몰, 소셜 네트워크 서비스(SNS) 등 주요 온라인 사업자들이 관행적으로 약관상에 주민등록번호와 신용정보 등을 수집 및 보관할 수 있도록 한 것으로 드러났다.

약관 조항을 통해 개인정보 유출시 책임을 고객에게 떠넘기는 것은 물론, 고객 동의 없이 고객 정보를 마케팅에 활용할 수 있도록 한 경우도 있었다.

공정거래위원회는 15일 네이버와 다음, 네이트 등 6개 주요 인터넷 포털과 옥션, G마켓, 인터파크 등 7개 온라인 쇼핑몰, 싸이월드(네이트와 동일회사), 미투데이(네이버와 동일회사), 카카오톡 등 3개 SNS 업체 등 총 14개 주요 온라인 사업자들의 서비스 이용약관 및 개인정보 취급방침을 조사한 결과, 62개의 개인 정보 관련 불공정 약관 조항에 대해 시정조치했다고 밝혔다.

이번 조사는 시장점유율 상위업체 및 기존 민원 제기업체들을 대상으로 진행됐다.

공정위에 따르면, 네이버와 다음, 네이트(싸이월드), 인터파크, G마켓, 옥션 등 12개 온라인 사업자들은 주민등록번호나 신용카드번호, 카드사명, 유효기간 등의 수집 및 보관이 불필요한 경우에도 약관 조항에 이를 수집 보관할 수 있도록 했다. 또 야후나 구글의 경우에는 메신저 내용이나 SMS 등 통신 내역을 개인의 동의 없이 일괄적으로 수집하기도 했다.

이에 공정위는 실명인증, 성인인증, 회원가입 등 관행적으로 수집 및 보관해온 주민등록번호와 신용카드정보는 보관이 불가피한 경우만 제한적으로 수집ㆍ보관하도록 했고, 이 경우에도 해당회원에 한해 충분히 고지하고 별도 동의를 받도록 했다. 또 통신 내역은 수집ㆍ보관을 하지 않도록 약관에 명시하도록 하거나 조항을 삭제하도록 했다.

이와 함께 네이트, 옥션, 카카오톡, 홈플러스, 구글 등 사업자들은 개인정보 유출이 단순히 회사 행위에 의하지 않았다거나 인터넷상 문제라는 불명확한 이유를 들어 모든 책임을 고객에게 떠넘기도록 한 조항을 수정, 법률에 명백한 근거나 객관적으로 타당한 사유에서만 회사 책임을 배제시키기로 했다.

이 외에도 이용 약관에 개인정보의 텔레마케팅 활용 조항을 넣어 별도의 고객 동의 없이도 보험이나 카드 상품 판매에 개인정보를 활용하도록 한 롯데닷컴, 네이트(싸이월드)에 대해서는 별도의 동의가 있어야만 텔레마케팅이나 SMS 광고에 활용하도록 했다.

공정위는 "온라인 사업자들이 개인정보 관련 약관 작성 시 참고할 수 있는 약관규제법 준수 기준을 다음달 중에 제정·배포할 예정"이라며 "약관 내용 규제를 통해 과도한 개인정보의 수집 및 유출에 따른 피해를 사전에 방지할 수 있을 것"이라고 기대했다.