공정거래위원회는 21개 온라인 사업자가 사용하는 이용약관 및 개인정보취급방침을 검토, 4개 유형의 불공정약관 조항을 시정했다고 18일 밝혔다.
이번에 시정된 곳은 네이버·다음카카오(다음)·SK커뮤니케이션즈(네이트) 등 포털사업자와 포워드벤처스(쿠팡)·위메프 등 소셜커머스 및 현대홈쇼핑·CJ오쇼핑·우리홈쇼핑(롯데홈쇼핑)·NS쇼핑·GS홈쇼핑 등의 약관 조항이다.
아울러 롯데쇼핑(롯데마트)·이마트·홈플러스·인터파크·이베이코리아(옥션·G마켓)·SK플래닛(11번가)·신세계·현대백화점·애경유지공업(AK백화점)·롯데닷컴(롯데백화점) 등 주요 온라인쇼핑몰이 시정했다.
이에 따라 공정위는 회원가입 때 성명·법정생년월일·성별·연계정보(CI)·중복가입확인정보(DI) 등의 항목을 삭제토록 했다. 이는 결혼정보·직업정보·CI·DI 등 선택항목 대체나 구매·결제단계의 필수수집항목으로 변경토록 한 것.
본인확인정보는 CI·DI로 개인 식별·중복가입 확인 등을 위해 본인 확인 기관으로부터 부여받는 암호화된 정보다. 본인확인절차가 인터넷서비스의 본질적 기능 수행에 필수적이지 않고 소비자 편의를 저해하는 측면이 있다고 봤다.
홈플러스·AK백화점·현대홈쇼핑·현대백화점·롯데백화점·롯데홈쇼핑·롯데마트·11번가·신세계·이마트 등 10개 사업자들에게도 제휴사이트 통합가입·통합ID 설정 때 개인정보의 제3자 제공사실을 고지하는 등 동의를 받도록 했다.
이용자가 원하는 경우에만 제휴사이트에 가입할 수 있고 통합회원 서비스 과정에서 제3자에 대한 개인정보 제공사실도 명확히 고지해야한다.
또 AK백화점·CJ오쇼핑·이베이·GS홈쇼핑·인터파크·롯데홈쇼핑·현대홈쇼핑·현대백화점·신세계·이마트·위메프·티켓몬스터·다음카카오·SK커뮤니케이션즈·네이버 등 15개 사업자들에게는 구체적인 사유가 발생한 회원에 한정해 보존항목 및 기간을 명시, 보관·관리할 수 있도록 했다.
현행법에는 개인정보처리자가 보유기간의 경과·개인정보의 처리 목적 달성 등 개인정보 불필요 시 해당 개인정보를 파기토록 하고 있다.
공정위는 수집 및 이용 목적이 달성된 개인정보의 예외적인 보관 사유·보관 항목·보관 기간을 구체적으로 정하는 등 사업자의 자의적인 판단에 의한 장기 보관을 방지했다.
개인정보 유출사고에 대한 사업자의 책임범위를 축소한 AK백화점·CJ오쇼핑·이베이·인터파크·롯데백화점·현대홈쇼핑·홈플러스·네이버 등의 조항도 수정토록 했다. 사업자의 책임 배제사유가 매우 불명확하고 포괄적이라는 점 등이 지적됐다.
민혜영 공정위 약관심사과장은 “사업자의 자의에 의한 개인정보의 수집, 이용·제공 및 보관을 막아 궁극적으로는 개인정보유출 가능성을 최소화한 것”이라며 “회원가입 시 누구나 선택의 여지없이 필수적으로 본인확인절차를 해오던 관행에 제동을 걸어 온라인 구매절차도 간소화되는 효과가 있다”고 설명했다.
한편 공정위는 온라인 사업자의 개인정보 관련 약관조항을 지속 점검하는 등 개인정보 보호 강화에 노력할 방침이다.