공정거래위원회는 회원가입시 본인확인정보를 필수항목으로 수집하는 조항 등 온라인 사업자 21개사의 불공정약관 4개 유형을 시정 조치했다고 18일 밝혔다.
21개사는 네이버, 다음카카오, 롯데쇼핑, 이마트, 11번가, 지마켓, 쿠팡, 위메프, 현대홈쇼핑, GS홈쇼핑 등 포털과 인터넷쇼핑, 소셜커머스 업체들이다.
공정위는 우선 이용약관을 통해 CI와 DI 등 본인확인정보를 '필수항목'으로 지정하던 것을 ▲아예 수집하기 않거나 ▲선택항목으로 변경하고 ▲첫 구매 또는 결제단계에서만 필수항목으로 하는 등 3가지 유형으로 개선했다.
이렇게 되면 회원가입을 하더라도 CI와 DI를 쓰지 않고 성명, 법정생년월일, 성별만 기입하면 된다.
민혜영 공정위 약관심사과장은 "본인확인절차는 가입하려는 사이트가 본인확인기관에 개인정보를 송부한 뒤 그 결과를 통보받는 형식"이라며 "하지만 대부분 본인확인기관 역시 이용자의 개인정보를 제3의 기관에 위탁하기 때문에 개인정보 유통 단계를 무분별하게 늘여왔다"고 설명했다.
공정위는 또 회원 가입시 '자동으로' 제휴 사이트에 가입되던 것을 '이용자가 원할 때만'으로 수정하고 제휴사 통합ID 설정과정에서 개인정보 3자 제공 사실을 분명히 고지토록 바꿨다.
공정위는 아울러 사업자가 보유하던 개인정보를 파기하지 않고 '회사 내부방침', '부정이용' 등 모호한 사유로 사실상 모든 고객의 개인정보를 연장·보유하던 것을 구체적 사유가 발생한 회원에 한해 보존항목 및 기간을 명시하도록 시정했다.
여기서 말하는 구체적인 사유는 명의도용, 게시판에 욕설 또는 홍보글 게시 등의 불법적인 행위로 제재 받은 회원, 할인쿠폰 등 이익을 편취하기 위해 임의 해지 및 가입을 반복하는 회원 등을 말한다.
공정위는 이와 함께 '기본적인 인터넷의 위험성', '네트워크상의 위험' 등 이용자가 알지도 못하는 이유를 들어 개인정보 유출 책임을 지지 않던 사업자의 행태를 개선했다.
다시 말해 개인정보 보호를 위해 법률상 요구되는 기술적·관리적 조치를 다했다는 것을 사업자 스스로 입증해야 면책될 수 있도록 고쳤다.
민 과장은 "사업자 자의에 의한 개인정보의 수집, 이용·제공 및 보관을 막아 궁극적으로 개인정보유출 가능성을 최소화한 것"이라며 "누구나 선택의 여지없이 필수적으로 본인확인절차를 해오던 관행에 제동을 걸어 온라인 구매절차도 간소화되는 효과가 있을 것"이라고 기대했다.
jjw@fnnews.com 정지우 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지