25일 국회 정무위원회 이학영(민주당) 의원실이 분석해 공개한 자료에 따르면 스타벅스의 홈페이지 회원가입 시 요구되는 개인정보 항목이 과다해 홈페이지 가입약관과 스타벅스 카드약관(마이스타벅스리워드)의 개정이 필요하다.
선불충전식인 스타벅스 카드는 전국매장(일부 제외)에서 충전이 가능하나 잔액 환급을 위해서는 홈페이지 회원가입이 필수다. 이 과정에서 회원정보는 스타벅스가 보유하게 된다.
현재 스타벅스가 홈페이지를 통해 수집하고 있는 개인정보는 가입자 성명, 생년월일, 성별, 로그인ID, 비밀번호, 휴대전화번호 등 신상정보 이외에도 서비스이용기록, 접속로그, 쿠키파일, 접속IP가 추가돼 있다는 것.
쿠키파일은 이용자가 방문하는 사이트에 자동으로 생겨나는 임시파일을 의미하는 것으로 이용자가 열어본 사이트 내용, 상품구매 명세, 신용카드번호, 비밀번호, IP 주소 같은 정보가 함께 저장돼 개인정보 침해 문제가 있다는 주장이다.
아울러 홈페이지 가입약관 내용 중 스타벅스가 수집한 개인정보의 보유 및 이용기간을 ‘사용의 목적이 달성되었을 경우’라고 불분명하게 적시한 것도 문제라고 제기했다.
정보통신망법 제22조를 보면 개인정보를 보유할 때에는 이용목적, 정보항목, 보유기간을 명시하고 회원의 동의를 받아야 하나 스타벅스 약관상에는 이를 예외로 할 수 있다는 것이다.
이학영 의원은 “약관상 ‘이용자들이 사전에 동의한 경우’는 즉시파기의 예외로 할 수 있어 스타벅스 임의대로 고객의 개인정보를 보유할 수 있다”며 “10월 현재 스타벅스 홈페이지의 가입 회원수는 117만 2000여명으로 스타벅스 카드제도 시행후 청약철회 요청 건수는 111만 7000여명에 달한다”고 설명했다.
이 의원은 이어 “외국계 기업이 경영활동을 이유로 우리 국민의 개인정보를 침해해선 안 될 것”이라며 “공정거래위원회는 불공정 약관으로 인한 개인정보 유출사례가 발생하지 않도록 유사사례가 없는지 실태조사에 나서야 한다”고 덧붙였다.
한편 스타벅스 측은 지난 10월 초 국정감사를 앞두고 지적된 개인정보 문제에 대해 공정위 의견조회 후 자진 시정하겠다는 입장이다.