쇼핑몰·포털 가입 때 불필요한 개인정보까지 입력해야했던 약관들이 시정된다.

18일 공정거래위원회에 따르면 21개 온라인 사업자의 회원가입시 본인확인정보를 필수항목으로 수집하는 조항 등 4개 유형의 불공정약관 조항이 시정됐다.

공정위에 따르면 이번 건은 개인정보의 수집 및 보유 요건을 강화해 개인정보의 유출가능성을 최소화하고, 사고발생시 사업자의 면책범위를 줄이기 위한 조치다.

이번에 적발된 곳은 ▲네이버 ▲다음 ▲네이트 등 포털사업자 3곳과 ▲롯데마트 ▲이마트 ▲홈플러스 ▲쿠팡 ▲현대홈쇼핑 ▲CJ오쇼핑 ▲현대백화점 등 온라인쇼핑몰 사업자 18곳 등 총 21곳이다.

온라인쇼핑몰사업자들은 회원가입시 본인확인정보를 필수항목으로 수집해왔다. 본인확인정보는 연계정보(CI), 중복가입확인정보(DI)로 개인 식별, 중복가입 확인 등을 위해 본인 확인 기관으로부터 부여받는 암호화된 정보다.

이에 대해 공정위는 “본인확인정보를 회원가입 시부터 모든 회원에게 요구하는 것은 개인정보 최소수집원칙에 반하고, 고객에게 부당하게 불리한 측면이 있다”고 판단했다.

사실상 인터넷서비스의 본질적 기능 수행에 필수적이지 않은데도, 개인정보의 유통단계를 늘리고 소비자 편의를 저해하는 측면이 있다는 것이다. 때문에 해당 조항은 업체 특성별로 본인확인정보를 수집하지 않거나 필수수집 항목에서 삭제하고 선택항목으로 대체, 구매 또는 결제단계의 필수수집 항목으로 변경하도록 했다.

사업자 측에서 개인정보 보유기간을 연장하는 예외조항도 시정됐다. 원칙적으로 개인정보처리자는 개인정보보호법에 따라 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 됐을 때에는 해당 개인정보를 파기해야한다.

그러나 ‘회사 내부방침’, ‘부정이용’ 등의 모호한 사유를 통해 CJ오쇼핑, 이마트 등 15개 사업자는 사실상 모든 고객의 개인정보를 연장해 보유해왔다.

이번 시정조치를 통해 해당 조항은 명의도용, 게시판에 욕설 또는 홍보글 게시 등 불법적인 행위로 제재 받은 회원 등 구체적인 사유가 발생한 회원에 한해 보관할 수 있도록 변경된다.

소비자들에게 민감한 개인정보 유출사고에 대해 사업자의 책임범위를 축소하는 조항도 고쳐졌다. 현대홈쇼핑, 홈플러스, 네이버 등 8개 사업자는 ‘기본적인 인터넷의 위험성’, ‘네트워크 상의 위험’ 등의 모호한 사유를 들어 개인정보 유출에 대한 사업자책임을 배제하는 조항을 운용해왔다.

이는 해당 조항 개인정보 보호를 위해 법률상 요구되는 기술적 관리적 조치를 다했다는 점을 사업자가 입증해야만 면책될 수 있도록 고쳐졌다.

공정위는 “회원가입 시 누구나 필수적으로 본인확인절차를 해오던 관행에 제동을 걸어 온라인 구매절차도 간소화되는 효과가 있을 것”이라고 말했다. [시사포커스 / 박하늘 기자]