온라인 쇼핑몰 개인정보보호 법규 준수 미흡하다

정보통신부는 지난 7월부터 2개월간 온라인 쇼핑몰의 비회원 구매서비스를 대상으로 개인정보보호 법규 준수 여부를 모니터링한 결과, 법규 준수율이 매우 저조하다고 28일 밝혔다.

비회원 구매서비스란 온라인 쇼핑몰에서 회원가입을 하지 않고 물품을 구매할 수 있도록 하는 서비스이다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률상 온라인 쇼핑몰에서 개인정보를 수집할 때에는 수집 및 이용 목적, 제3자 제공 시 제공받는 자, 제공목적 및 제공할 정보의 내용, 수집 항목, 수집하는 개인정보의 보유기간 및 이용기간 등을 고지하고 동의를 받아야 한다.

이번 모니터링은 인터넷 쇼핑몰 중 이용률이 높은 300개 사이트 가운데 비회원 구매 서비스를 제공하는 177개를 대상으로 실시됐다.

모니터링 결과 전체 177개 쇼핑물 중 단 1개 사이트만이 개인정보 수집을 고지하고 사전 동의 절차를 준수하고 있어, 대부분의 쇼핑몰이 비회원에 대한 개인정보보호정책을 수립하지 않은 것으로 조사됐다.

기타 위반 사례로는, 164개 쇼핑몰이 추후 구매내역 및 배송 조회 등을 이유로 비회원 구매자의 개인정보를 일정기간 보유함에도 불구하고 이러한 사실을 고지하지 않았고, 구매·배송내역을 조회하고 열람하기 위한 확인수단으로 주문번호(66%)나 성명(55%), 이메일 주소(21%)만을 대부분 이용하고 있어 타인이 구매정보를 쉽게 조회할 수 있는 위험성도 있었다.

정보통신부는 모니터링 결과를 분석하여 개인정보보호 위반 사업자에 대해서는 개선조치를 권고하고, 권고사항을 이행하지 않을 경우 과태료 등 행정처분을 추진할 예정이다.

또한, 정보통신부는 연말까지 전기통신서비스제공자(통신사업자, 인터넷사업자 등) 외에도 항공사, 여행사, 호텔, 학원·교습소, 콘도, 백화점·할인점, 체인사업자 등 준용사업자에 대해서도 지속적으로 개인정보 관리실태를 점검할 계획이라고 밝혔다.