'고객 신상털기' 안돼...포털·쇼핑몰 개인정보 요구 시정조치

네이버·다음 등 포털사이트나 롯데쇼핑·이마트 등 쇼핑몰들의 고객 개인정보 수집이 대폭 제한된다. 사업자가 본인확인정보를 아예 수집하지 않거나 고객이 기입여부를 선택할 수 있도록 바뀐다. 제휴사이트에 동시 가입하거나 제휴사 통합 ID를 설정할 때 회원관리를 위해 개인정보를 제3자에 제공하는 점도 명확히 고지해야 한다.

공정거래위원회는 18일 온라인 사업자 20곳(21개 사이트)의 불공정약관 4개 유형을 적발해 시정토록 했다. 시정대상에는 우선 네이버·다음카카오·SK커뮤니케이션즈(네이트) 등 대형 포털 3곳이 포함됐다. 온라인쇼핑몰은 롯데쇼핑, 이마트, 홈플러스, 인터파크, 이베이코리아, SK플래닛, 포워드벤처스, 위메프, 현대홈쇼핑, CJ오쇼핑, 우리홈쇼핑, NS홈쇼핑, GS홈쇼핑, 신세계, 현대백화점, 애경유지공업, 롯데닷컴 등이다.

공정위는 지난해 1월 신용카드사 개인정보 유출사고 이후 범 정부적으로 재발 방지대책을 마련해 이들 사업자에 대한 개인정보 취급 불공정성 여부를 심사했다. 그 결과 이마트 등 17개 사업자가 본인 확인정보를 필수 항목으로 수집하고 있다는 사실을 확인했다. 공정위는 본인 확인정보를 수집하지 않거나 필수 항목에서 삭제하도록 했다. 필요시 구매·결제단계에서만 할 수 있도록 시정했다.

또 이용자가 원할 경우에만 제휴 사이트에 가입할 수 있게 하고 통합회원 서비스 과정에서 제3자에 대한 개인정보 제공 사실을 명확히 고지해 동의를 받도록 했다. 고객의 개인정보를 연장해 보유하는 것도 구체적인 사유가 발생한 회원에 한하고 보존항목과 기간을 명시해 보관·관리할 수 있도록 조치했다. 개인정보 유출사고가 발생했을 때 '인터넷이나 네트워크상의 위험' 같은 모호한 사유를 들어 사업자가 책임을 덜 수 있도록 써놓은 약관 조항도 시정됐다.

공정위는 이번 조치로 개인정보유출 가능성이 줄어들고 소비자의 온라인 구매절차가 편리해지는 효과가 있을 것으로 기대했다.