[시사뉴스 김승리 기자] 앞으로 온라인쇼핑몰은 고객 정보 수집 종류를 최소한으로 줄여야 한다. 주민등록번호 등은 수집할 수 없고, '본인확인정보'의 수집 요건도 명시해야 한다.
공정거래위원회는 23일 개인정보 최소 수집원칙을 강화하는 한편 온라인쇼핑몰 이용자의 개인정보 피해를 방지하기 위해 이같은 내용의 '전자상거래 표준약관'을 도입한다고 밝혔다.
'전자상거래 표준약관'은 온라인 판매업자(포털사이트·백화점·홈쇼핑·오픈마켓·소셜커머스 등)와 이용자들에게 적용되는 약관이다.
이에 따라 온라인쇼핑몰은 고객 정보 수집을 최소화해야 한다.
과거 의무적으로 제시했던 ▲성명 ▲주민번호(외국인등록번호) ▲주소 ▲전화번호 ▲희망ID(회원의 경우) ▲비밀번호(회원의 경우) ▲전자우편주소(또는 이동전화번호) 등 7개 항목의 정보가 모두 삭제되고 개인정보 최소 수집 원칙만 규정된다. 필수항목은 개별사이트가 자율적으로 정하도록 했다.
특히 회원가입 단계에서 구매계약 이행을 위해 필요한 정보의 사전수집을 원칙적으로 금지함으로써 사업자가 자율적으로 정하는 범위의 한계도 분명히했다.
공정위는 "현행 약관이 정보수집 항목을 필수항목과 선택항목으로 구분해 사업자의 과도한 정보수집을 제한한다는데 의미가 있었지만 필수수집 항목을 무조건 열거해 제한없이 수집이 가능한 것으로 인식케 했다"며 "이는 개인정보보호 강화추세를 반영치 못한 것"이라고 말했다.
사업자들이 주민등록번호 대신 수집하는 본인확인정보에 대해서는 수집요건을 반드시 명시토록 했다.
만일 사업자가 수집한 개인정보를 미리 알리지 않은 새로운 목적으로 사용할 경우에는 다시 고지하고, 개인정보의 '목적 외 사용금지' 예외조항은 모두 삭제토록 했다.
이에 따라 사업자는 개인정보 수집·이용·제공에 관한 동의란을 미리 선택해 두지 못하며, 이용자가 동의를 거절한 경우 제한되는 서비스는 구체적으로 명시해야 한다.
또한 선택정보의 경우 동의거절을 이유로 서비스이용에 제한을 받지 않도록 했다.
이밖에 개인정보를 제3자에게 제공하거나 위탁할 때의 동의절차도 강화됐다.
회원가입단계에서 개인정보의 제3자 제공 및 취급위탁에 대한 포괄동의를 금지하고 내용과 목적, 보유기간 등을 고지해 동의를 받도록 했다.
공정위 관계자는 "이번 표준약관 개정은 온라인쇼핑몰 사업자가 개인정보 수집항목 축소 등 표준약관 취지를 반영하는 방향으로 약관을 개선하는 계기가 될 것"이라며 "개인정보의 수집 및 이용을 최소화할 경우 개인정보 유출 가능성이 사전에 차단돼 개인정보를 보호하는 효과가 제고될 것"이라고 말했다.
