공정거래위원회는 21개 온라인 사업자가 사용하는 이용약관 및 개인정보취급방침을 검토해 온라인사업자의 개인정보 관련 불공정약관조항을 시정한다고 18일 밝혔다.
공정위는 이번 시정을 통해 개인정보의 수집과 보유 요건을 강화해 개인정보 유출 가능성을 최소화하고 사고발생시 사업자의 면책범위를 좁힐 계획이다.
우선 회원가입 시 본인 확인정보를 필수항목으로 수집하는 조항을 수집하지 않거나 선택항목으로 변경, 또는 구매·결제단계에서 수집하도록 변경된다.
공정위는 모든 회원에게 회원가입 시부터 개인정보를 요구하는 것은 개인정보 최소수입원칙에 반한다고 판단, 필수적으로 요구하는 단계는 최소화하거나 고객에게 선택권을 제공하도록 시정했다.
또 이용자가 원하는 경우에만 제휴사이트에 가입할 수 있게 하고 통합회원 서비스 과정에서 제3자에 대한 개인정보 제공 사실을 명확히 고지해 동의 받도록 바로잡았다.
앞서 홈플러스 등 10개 사업자는 회원가입 시 자동으로 제휴사이트에도 가입되도록 하거나 제휴사 공통으로 쓸 수 있는 ID를 설정하게 하면서 통합회원 관리를 위한 개인정보 제3자 제공 사실 등을 알리지 않았다.
이외에도 사업자가 보유하던 개인정보를 파기해야 함에도 보유 기간을 연장하는 예외조항을 구체적인 사유가 발생한 회원에 한정해 보존항목과 기간을 명시토록 시정했다.
개인정보 유출 사고에 대해서 사업자의 책임 범위를 축소하는 조항도 시정된다. 그동안 AK 백회점 등 8개 사업자는 기본적인 인터넷의 위험성, 네트워크상의 위험 등의 모호한 사유를 들어 개인정보 유출에 대한 사업자책임을 배제해왔다.
이에 공정위는 개인정보 보호를 위해 법률상 요구되는 기술적·관리적 조치를 다했음을 사업자가 입증해야만 면책될 수 있도록 시정했다.
민혜영 공정위 약관심사과장은 “앞으로도 온라인 사업자의 개인정보 관련 약관조항을 지속적으로 점검하여 개인정보 보호 강화를 위한 노력할 계획”이라고 밝혔다.