단순 회원가입이나 구매 목적이 아닌 고객정보를 수집·보관해온 포털·쇼핑몰·소셜네트워크서비스(SNS) 사업자에 시정조치가 내려졌다. 온라인사업자의 과도한 개인정보 수집 관행에 제동이 걸릴 전망이다.
15일 공정거래위원회는 14개 주요 온라인사업자의 서비스 이용약관 및 개인정보 취급방침을 조사, 62개 개인정보 관련 불공정 약관 조항을 시정조치했다고 밝혔다.
공정위는 관행적으로 △주민등록번호와 신용정보 등을 수집·보관할 수 있게 한 조항 △개인정보 유출 시 모든 책임을 고객에게 떠넘기는 조항 △고객의 명시적인 동의 없이 고객정보를 마케팅에 활용할 수 있게 하는 조항 등을 수정·삭제하도록 했다.
조사결과 네이버, 다음, 네이트(싸이월드 포함), 인터파크, G마켓, 옥션, 11번가, 롯데닷컴, 신세계몰, 홈플러스, 디시인사이드 등은 실명인증과 성인인증 등 주민등록번호 수집 및 보관이 필요 없는 때에도 회원가입 시 정보를 수집할 수 있게 한 조항을 뒀다.
공정위는 구매 이력이 없거나 단순히 회원가입만 희망하는 고객, 온라인에서 거래를 원치 않는 고객의 주민등록번호, 신용카드정보를 수집·보관하는 것은 과도한 개인정보 수집이라고 밝혔다. 공정위는 관계법령상 보관이 불가피한 때에 제한적으로 수집·보관하되 해당 회원에게 충분히 고지하고 별도 동의를 받도록 했다.
야후와 구글은 개인이 주고받은 메신저 내용, SMS 정보와 같은 통신 내역을 개인의 명시적 동의 없이 일괄적으로 수집한 것으로 드러났다. 이는 과도한 개인정보 수집에 해당하며 사생활까지 침해할 수 있다고 공정위는 밝혔다. 공정위는 해당 사업자가 문제되는 조항을 삭제하거나, 관련 내용을 별도로 수집·보관하지 않음을 약관에 명시하기로 했다고 설명했다.
공정위는 개인정보 유출이 단순히 회사의 행위에 의하지 않았다거나 인터넷상 문제라는 불명확한 사유를 들어 책임을 고객에게 떠넘기는 조항을 둔 네이트(싸이월드), 옥션, 카카오톡, 홈플러스, 구글 등도 조항을 수정하도록 요구했다.
권상희기자 shkwon@etnews.com
