정보통신부는 지난 7월부터 2개월간 온라인 쇼핑몰의 비회원 구매서비스를 대상으로 개인정보보호 법규 준수 여부를 모니터링한 결과, 법규 준수율이 매우 저조하다고 28일 밝혔다.
비회원 구매서비스란 온라인 쇼핑몰에서 회원가입을 하지 않고 물품을 구매할 수 있도록 하는 서비스이다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 온라인 쇼핑몰에서 개인정보를 수집할 때에는 수집 및 이용 목적, 제3자 제공 시 제공받는 자, 제공목적 및 제공할 정보의 내용, 수집 항목, 수집하는 개인정보의 보유기간 및 이용기간 등을 고지하고 동의를 받아야 한다.
이번 모니터링은 인터넷 쇼핑몰 중 이용률이 높은 300개 사이트 가운데 비회원 구매 서비스를 제공하는 177개를 대상으로 실시됐다.
모니터링 결과 전체 177개 쇼핑물 중 단 1개 사이트만이 개인정보 수집을 고지하고 사전 동의 절차를 준수하고 있어, 대부분의 쇼핑몰이 비회원에 대한 개인정보보호정책을 수립하지 않은 것으로 조사됐다.
기타 위반 사례로는, 164개 쇼핑몰이 추후 구매내역 및 배송 조회 등을 이유로 비회원 구매자의 개인정보를 일정기간 보유함에도 불구하고 이러한 사실을 고지하지 않았고, 구매·배송내역을 조회하고 열람하기 위한 확인수단으로 주문번호(66%)나 성명(55%), 이메일 주소(21%)만을 대부분 이용하고 있어 타인이 구매정보를 쉽게 조회할 수 있는 위험성도 있었다.
정보통신부는 모니터링 결과를 분석하여 개인정보보호 위반 사업자에 대해서는 개선조치를 권고하고, 권고사항을 이행하지 않을 경우 과태료 등 행정처분을 추진할 예정이다.
또한, 정보통신부는 연말까지 전기통신서비스제공자(통신사업자, 인터넷사업자 등) 외에도 항공사, 여행사, 호텔, 학원·교습소, 콘도, 백화점·할인점, 체인사업자 등 준용사업자에 대해서도 지속적으로 개인정보 관리실태를 점검할 계획이라고 밝혔다.