온라인 쇼핑몰 가입 시 필수로 입력해야 했던 이름과 주민등록번호 등 개인정보 수집이 최소화 된다.

공정거래위원회는 개인정보 최소 수집 원칙을 강화하고 온라인 쇼핑몰 이용자의 개인정보 관련 피해를 사전에 예방하기 위해 ‘전자상거래 표준 약관’ 을 개정했다고 23일 밝혔다.

전자상거래 표준 약관은 온라인상의 판매업자(포털사이트, 백화점, 홈쇼핑, 오픈마켓, 소셜커머스 등 포함)와 이용자 간 사용되는 약관이다.

개정안에서는 ▲가입 시 수집 정보 최소화, ▲본인 확인 정보의 수집 요건 명시, ▲개인정보 수집·이용·제공의 통제 및 선택권 강화, ▲개인정보의 제3자 제공 · 위탁 시 동의 절차 등을 개선했다.

현행 약관 조항은 정보 수집 항목을 필수 항목과 선택 항목으로 구분해 사업자의 과도한 정보 수집을 제한한다는 데 의미가 있었으나 개인정보 보호 강화 추세를 충분히 반영하지 못했다.

필수 수집 항목을 열거해 사이트 간 수집 항목이 획일화되고, 열거된 항목은 제한없이 수집이 가능한 것으로 인식되면서 과도하게 개인정보를 수집하는 근거로 악용되기도 했다.

따라서 필수 수집 항목을 모두 삭제(7개 → 0개)하고 개인정보 최소 수집 원칙만 규정해 개별 사이트가 자율적으로 필수 정보 항목을 정하도록 했다.

다만, 회원가입 단계에서 구매 계약 이행을 위해 필요한 정보(예: 주소 등 배송정보)의 사전 수집을 원칙적으로 금지해 사업자가 자율적으로 정하는 범위의 한계를 정했다.

아울러 사업자들이 주민등록번호 대신 수집하고 있는 본인 확인 정보의 수집 요건을 명시토록 했다. 법령상 근거가 있는 경우(수집 근거), 법령상 의무 이행을 위한 최소한의 특정 정보(수집 항목)만 수집할 수 있음을 간접적으로 규정했다.

개인정보가 어떤 목적으로 활용되고 누구에게 유통되는지 알려 개인의 자기정보 결정권을 보장하고, 선택 사항까지도 필수 사항처럼 운영되는 동의 절차의 불합리한 관행도 개선했다.

개인정보 수집 시 고지하지 않은 새로운 목적으로 이용하게 되는 경우 목적을 고지해 고객의 동의를 받도록 하고, 개인정보의 목적 외 사용 금지의 예외는 법적 근거가 있는 경우를 제외하고 모두 삭제했다.

사업자가 개인정보 수집·이용·제공에 관한 동의란을 미리 선택해두지 않도록 하고 이용자가 동의를 거절할 경우 제한되는 서비스를 구체적으로 명시토록 했다.

또한, 선택 정보의 경우 동의 거절을 이유로 서비스 이용에 제한을 받지 않도록 하는 조항을 신설했다.

개인정보의 제3자 제공 또는 개인정보 취급 위탁 사유 발생 이전인 회원가입 단계에 포괄적으로 동의를 받는 경우가 많아 실질적인 동의 선택권이 보장되지 못하는 문제점도 개선했다.

회원가입 단계에서 개인정보의 제3자 제공 및 취급 위탁에 포괄 동의를 받는 것을 금지하고, 제3자 제공 및 취급 위탁의 필요 시점에 내용, 목적 및 보유기간 등을 고지해 동의받도록 했다.

다만, 개인정보 취급 위탁의 경우 법령상 달리 정함이 있는 경우에는 당해 법령에 따르도록 했다.

이번 표준약관 개정은 온라인 쇼핑몰 사업자가 개인정보 수집항목 축소 등 표준 약관 취지를 반영하는 방향으로 약관을 개선하는 계기가 될 것으로 기대된다.

또한 개인정보의 수집 및 이용을 최소화할 경우 개인정보 유출 가능성이 사전에 차단될 수 있어 개인정보 보호 효과가 높아질 것으로 기대된다.

공정위는 앞으로도 온라인 사업자의 개인정보 수집·이용 관련 약관을 점검해 개인정보 유출 사고를 방지하기 위한 노력을 지속할 계획이다.

문의 : 공정거래위원회 약관심사과 044-200-4449