시정대상인 온라인쇼핑몰은 롯데쇼핑·이마트·홈플러스·인터파크·이베이코리아·11번가·쿠팡·위메프·현대홈쇼핑 등이다.
네이버·다음카카오·SK커뮤니케이션즈(네이트) 등 대형 포털 3곳도 포함됐다.
이번에 적발된 약관 유형 가운데 고객 개인을 식별하고 중복가입 여부를 확인하기 위한 '본인확인정보'를 필수적으로 수집하는 경우가 가장 많았다.
본인확인정보는 사이트 가입 과정에서 고객이 휴대전화 문자 또는 아이핀 인증 등의 절차를 거칠 때 본인확인기관에서 부여하는 암호화된 정보다.
공정위는 “본인확인절차는 인터넷 서비스의 본질적 기능에는 필수적이지 않은데도 정보 유통단계를 늘리고 소비자 편의를 떨어뜨리는 측면이 있다”고 지적했다.
공정위는 앞으로 본인확인정보를 사업자가 아예 수집하지 않거나, 고객이 기입여부를 선택할 수 있도록 고치도록 했다. 필요시 구매·결제단계에서만 필수수집항목으로 할 수 있게 했다.
법률상 정해진 개인정보 보유기간이 지났는데도 '회사 내부방침' 같은 애매한 이유를 들어 고객정보를 파기하지 않는 관행도 바뀐다.
사업자가 개인정보를 계속 보관해야 할 예외적인 상황이 발생했을 때에는 어떤 항목을 언제까지 보존할지가 명확히 규정된다.
한편 개인정보 유출사고가 발생했을 때 ‘인터넷이나 네트워크상의 위험’ 같은 모호한 사유를 들어 사업자가 책임을 덜 수 있도록 써놓은 약관 조항도 시정됐다.
공정위 민혜영 약관심사과장은 “이번 조치로 개인정보유출 가능성이 줄어들고 소비자의 온라인 구매절차가 편리해지는 효과가 있을 것으로 기대한다”고 말했다. freepen07@kukinews.com