포털·쇼핑몰 개인정보 수집 제동

공정위, 본인확인 필수항목 등 4개유형 시정 조치
“회원가입부터 모든회원에게 요구하는 것은 부당”

회원가입시 불필요한 개인정보를 수집하던 포털·쇼핑몰에 제동이 걸렸다.

공정거래위원회는 18일, 21개 온라인 사업자에 대해 회원가입시 본인확인정보를 필수항목으로 수집하는 조항 등 4개 유형의 불공정약관 조항을 시정했다고 밝혔다.

이번에 적발된 곳은 네이버, 다음, 네이트 등 포털사업자 3곳과 롯데마트, 이마트, 홈플러스, 쿠팡, 현대홈쇼핑, CJ오쇼핑, 현대백화점 등 온라인쇼핑몰 사업자 18곳이다. 특히 온라인쇼핑몰사업자들은 회원가입시 본인확인정보를 필수항목으로 수집해왔다. 본인확인정보는 연계정보(CI), 중복가입확인정보(DI)로 개인 식별, 중복가입 확인 등을 위해 본인 확인 기관으로부터 부여받는 암호화된 정보다.

공정위는 “본인확인정보를 회원가입 시부터 모든 회원에게 요구하는 것은 개인정보 최소수집원칙에 반하고, 고객에게 부당하게 불리한 측면이 있다”고 설명했다.

개인정보의 보유기간을 연장하는 예외조항도 시정 조치됐다. 개인정보보호법에 따라 개인정보 처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 됐을 때에는 해당 개인정보를 파기해야 한다. 하지만 CJ오쇼핑, 이마트 등 15개 사업자는 ‘회사 내부방침’, ‘부정이용’ 등의 모호한 사유를 들어 사실상 모든 고객의 개인정보를 연장해 보유해왔다.

개인정보 유출사고에 대한 사업자의 책임범위를 축소하는 조항도 고쳐졌다. 현대홈쇼핑, 홈플러스, 네이버 등 8개 사업자는 ‘기본적인 인터넷의 위험성’, ‘네트워크상의 위험’ 등의 모호한 사유를 들어 개인정보 유출에 대한 사업자책임을 배제하는 조항을 운용해왔다.

양형모 기자 ranbi@donga.com