[컨슈머와이드-오인주 기자] 네이버·다음 등 포털사이트, 롯데닷컴·이마트 등 대형유통채널, 위메프, 티몬 등 소셜커머스, 21개 온라인사업자의 개인정보 관련 불공정약관조항이 시정된다. 이들은 개인정보 수집 및 보유 요건을 강화하거나 사업자 면책 범위를 축소시켜왔다.

공정거래위원회(공정위)는 21개 온라인 사업자*가 사용하는 이용약관 및 개인정보취급방침을 검토하여 회원가입시 본인확인정보를 필수항목으로 수집하는 조항 등 4개 유형의 불공정약관 조항을 시정했다고 18일 밝혔다.

공정위에 따르면, 이들은  개인정보의 수집 및 보유 요건을 강화하여 개인정보의 유출가능성을 최소화하고, 사고발생시 사업자의 면책범위를 좁혀왔다.

공정위로부터 개인정보 관련 불공정약관 조항 시정명령을 받은 업체는 ▲ 네이버, 다음카카오(다음), 에스케이커뮤니케이션즈(네이트) (이상 포털사업자) ▲롯데쇼핑(롯데마트), 이마트, 홈플러스, 인터파크, 이베이코리아(옥션, 지마켓), 에스케이플래닛(11번가), 포워드벤처스(쿠팡), 위메프 ▲현대홈쇼핑, 씨제이오쇼핑, 우리홈쇼핑(이하 ‘롯데홈쇼핑’), 엔에스쇼핑, 지에스홈쇼핑 ▲신세계, 현대백화점, 애경유지공업(이하 ‘AK백화점’), 롯데닷컴(이하 ‘롯데백화점’) (이상 온라인쇼핑몰사업자) 등 21개사다.

우선 회원가입 시 본인확인정보를 필수항목으로 수집해온 티켓몬스터, 포워드벤처스, 홈플러스, NS쇼핑, 이베이, 11번가, GS홈쇼핑, 현대홈쇼핑, 인터파크, AK백화점, 씨제이오쇼핑, 롯데백화점, 롯데마트, 롯데홈쇼핑, 현대백화점, 신세계, 이마트 등 17개 사의 이용약관은 ▲본인확인정보를 수집하지 않거나▲필수수집항목에서 삭제하고 선택항목으로 하거나▲구매 또는 결제단계의 필수수집항목으로 수정된다.

공정위는 본인확인절차는 인터넷서비스의 본질적 기능 수행에 필수적이지 않은 반면 정보의 유통단계를 늘리는 한편 소비자 편의를 저해하는 측면이 있을 뿐만 아니라  모든 회원에게 회원가입시부터 요구하는 것은 개인정보 최소수집원칙에 반하고 고객에게 부당하게 불리하다고 봤다.

따라서  법령상 의무이행(연령․본인확인 등) ․ 명의도용 방지 등을 위해 필요한 경우에 한정하여 수행하는 것이 바람직하며, 필수적으로 요구하는 단계는 최소화하거나 고객에게 선택권을 제공하도록 시정했다는 것이 공정위의 설명이다.

또한 공정위는 제휴사이트 통합가입 또는 통합ID 설정시 개인정보의 제3자 제공사실을 고지하지 않는 조항에 대해서도 시정명령을 내렸다.

홈플러스, AK백화점, 현대홈쇼핑, 현대백화점, 롯데백화점, 롯데홈쇼핑, 롯데마트, 11번가, 신세계, 이마트 등 10개 업체는 그 동안 회원 가입 시 자동으로 제휴사이트에도 가입되도록 하거나, 제휴사 공통으로 쓸 수 있는 ID(통합ID)를 설정하게 하면서 통합회원 관리를 위한 개인정보 제3자 제공 사실 등을 고지하지 않았다.

그러나  통합ID를 관리하기 위해서는 개인정보가 제휴사간에 공유됨에도 이를 정확히 고지하지 않고 선택 기회를 보장하지 않는 것은 개인정보 제3자 제공에 관한 정통망법 조항*에 위반될 뿐만 아니라 고객에게 부당하게 불리한 조항으로 약관법 위반에 해당한다는 것이 공정위의 판단이다. 따라서 공정위는 이들 10개사에게 이용자가 원하는 경우에만 제휴사이트에 가입할 수 있게 하고, 통합회원 서비스 과정에서 제3자에 대한 개인정보 제공 사실을 명확히 고지하여 동의 받게 끔 약관을 수정하라고 지시했다.

아울러 공정위는 법률상 정해진 개인정보의 보유기간을 연장하는 예외조항 역시 시정 대상으로 봤다. 그 동안 AK백화점, 씨제이오쇼핑, 이베이, GS홈쇼핑, 인터파크, 롯데홈쇼핑, 현대홈쇼핑, 현대백화점, 신세계, 이마트, 위메프, 티켓몬스터, 다음카카오, 에스케이커뮤니케이션즈, 네이버 등 15개 사업자는 보유하던 개인정보는 수집 목적 달성 시 원칙적으로 파기하여야 함에도 “회사 내부방침”, “부정이용” 등의 모호한 사유를 들어 사실상 모든 고객의 개인정보를 연장하여 보유해 왔다.

그러나 공정위는 구체적인 사유가 발생한 회원에 한정하여 보존항목 및 기간을 명시하여 보관․관리할 수 있도록 시정명령을 내렸다. 수집 및 이용 목적이 달성된 개인정보의 예외적인 보관 사유, 보관 항목, 보관 기간을 구체적으로 정하여 사업자의 자의적인 판단에 의한 장기 보관을 방지하고자 위함이라는 것이 공정위의 시정 배경이다.

개인정보 유출사고에 대한 사업자의 책임범위를 축소하는 조항을 규정한 업체들의 약관도 시정된다.  AK백화점, 씨제이오쇼핑, 이베이, 인터파크, 롯데백화점, 현대홈쇼핑, 홈플러스, 네이버 등 8개 업체가 “기본적인 인터넷의 위험성”, “네트워크상의 위험” 등의 모호한 사유를 들어 개인정보 유출에 대한 사업자책임을 배제해왔다. 공정위는 이들의 약관이 불공정한 조항으로 판단,  개인정보 보호를 위해 법률상 요구되는 기술적․관리적 조치를 다했음을 사업자가 입증하여야만 면책될 수 있도록 시정을 명령했다.

이와 관련, 공정위 관계자는 “이번 조치로 사업자의 자의에 의한 개인정보의 수집, 이용․제공 및 보관을 막아 궁극적으로는 개인정보유출 가능성을 최소화했다”며 “ 또한 회원가입 시 누구나 선택의 여지 없이 필수적으로 본인확인절차를 해오던 관행에 제동을 걸어 온라인 구매절차도 간소화되는 효과가 있을 것”으로 내다봤다.

이어 “향후에도 공정위는 온라인 사업자의 개인정보 관련 약관조항을 지속적으로 점검하여 개인정보 보호 강화를 위한 노력할 계획”이라고 덧붙였다.