쇼핑몰이나 포털사이트 사업자가 가입 고객 개인정보를 불필요하게 수집하거나 보유할 수 있게 돼 있던 약관들이 시정된다.
공정거래위원회는 온라인 사업자 20곳(21개 사이트)의 불공정약관 4개 유형을 적발해 시정토록 했다고 18일 밝혔다.
시정대상 온라인쇼핑몰은 롯데쇼핑·이마트·홈플러스·인터파크·이베이코리아(옥션·지마켓)·11번가·쿠팡·위메프·현대홈쇼핑 등이다.
네이버·다음카카오·SK커뮤니케이션즈(네이트) 등 대형 포털 3곳도 포함됐다.
이번에 적발된 약관 유형 가운데 고객 개인을 식별하고 중복가입 여부를 확인하기 위한 '본인확인정보'를 필수적으로 수집하는 경우가 가장 많았다.
본인확인정보는 사이트 가입 과정에서 고객이 휴대전화 문자 또는 아이핀 인증 등의 절차를 거칠 때 본인확인기관에서 부여하는 암호화된 정보다.
공정위는 앞으로 본인확인정보를 사업자가 아예 수집하지 않거나, 고객이 기입여부를 선택할 수 있도록 고치도록 했다. 필요시 구매·결제단계에서만 필수수집항목으로 할 수 있게 했다.
제휴사이트에 동시 가입하거나 제휴사 통합 ID를 설정할 때 회원관리를 위해 개인정보를 제3자에 제공하는 점을 고객에게 고지하지 않은 사업자도 다수였다.
공정위는 개인정보 공유 사실을 제대로 알리지 않고 선택기회를 보장하지 않는 것은 정보통신망법에 위반하는 행위라며 제휴사이트 가입 여부는 이용자가 선택할 수 있도록 하고, 제3자 정보제공 사실은 명확히 고지하도록 했다.
법률상 정해진 개인정보 보유기간이 지났는데도 '회사 내부방침' 같은 애매한 이유를 들어 고객정보를 파기하지 않는 관행도 바뀐다.
사업자가 개인정보를 계속 보관해야 할 예외적인 상황이 발생했을 때에는 어떤 항목을 언제까지 보존할지가 명확히 규정된다.