사회

보다 정의롭고 모두가 행복한 미래사회를 위해 달리는 경실련의 최근 이야기를 한자리에 모았습니다.
[과학/정보통신] 온라인사이트, 개인정보의 상업적활용 위반실태 고발





 

정보통신망법 위반 온라인사업자 형사고발 예정

 

경실련은 오늘 기자회견을 통해 주요 온라인사이트의 개인정보 활용동의 위반실태를 알리는 동시에 이용자의 동의 없이 개인정보를 제3자에게 제공하는 온라인사업자를 고발하고자 한다. 정부부처의 직무유기와 사업자의 얄팍한 상술로 인해 회원가입이나 서비스이용에 상관없이 별도의 동의절차에 의하지 않고 이용자의 개인정보를 제3자에게 제공하여 개인정보를 침해하는 현 상황에 개탄한다.


 

그동안 경실련이 각종 온라인 업체의 회원가입 절차 및 개인정보 활용동의 실태를 조사한 결과, 대다수 온라인사업자들이 관련법을 위반하여 이용자의 동의 없이 개인정보를 제3자에게 제공하는 등 개인정보가 무분별하게 상업적으로 이용되고 있음이 밝혀졌다.


 

또한, 대부분의 온라인 사업자들은 이용자의 동의절차를 거치지 않거나 이용약관에 은근슬쩍 포함하여 동의하도록 강제하여 개인정보를 제3자에게 제공하고, 이용약관과 일괄동의 처리하거나 별도의 절차가 있더라도 동의하지 않으면 회원가입이나 서비스이용이 원천적으로 불가능하여 개인정보 제공에 대한 형식적 동의절차만을 두는 등 많은 문제점이 노출되었다. 


 

뿐만 아니라, 이용자들에게 동의를 구하는 경우에도 추상적이고 포괄적인 제공에 대한 동의를 획득하거나 특정 온라인 사이트 가입 시 계열사 또는 제휴사의 이용약관에 강제적으로 동의하도록 하는 문제점도 발견되었다.    
 
최근 옥션 사태에서 볼 수 있듯이 개인정보유출과 이로 인한 피해는 우리사회가 표용할 수 있는 수준을 이미 넘어섰다. 하물며 사업자에 의해 의도적으로 개인정보를 제3자에게 유출시키는 행위는 해킹으로 인한 개인정보침해 못지않게 인권침해와 피해를 가져올 수 있는 위법적인 것이라는 점에서 더욱 심각한 문제라 하지 않을 수 없다. 


 

이번 경실련 조사결과에서 보는 것처럼 이용자의 개인정보가 무분별하게 제3자에게 제공되고 상업적으로 이용되는 것은 사업자의 개인정보보호에 대한 인식결여와 얄팍한 상술로 인한 결과인 동시에 이를 방치하고 묵인하는 정부부처의 직무유기가 만든 합작품이다.


 


이에 경실련은 이용자의 동의 없이 무분별하게 상업적으로 이용되는 현실에서 이용자의 개인정보를 보호하기 위해 다음과 같이 제언하는 바이다.


 


첫째, 회원가입과 상관없이 개인정보 활용에 대한 별도동의 절차는 반드시 거쳐야 한다. 개인정보를 상업적 목적으로 제3자에게 제공하는 것에 동의하지 않는다는 이유로 회원가입이나 서비스 이용에 제한을 받아서는 결코 안 될 것이다.


 
둘째, 기존 회원에게는 개별적 고지를 통해 동의절차를 준수해야 한다. 추가적으로 개인정보가 제3자에게 제공되는 경우에 일일이 기존 회원의 동의를 얻어야 한다.


 
셋째, 이용자의 개인정보를 제3자에게 제공시 누구에게, 어떤 정보를, 언제까지, 어떤 목적으로 제공하는 지 명백히 밝히고 동의절차를 거쳐야 한다.


넷째, 회원 가입 시 계열사의 회원가입여부는 이용자가 선택하도록 해야 한다.


다섯째, 개인정보의 상업적 이용에 대한 철저한 조사와 사후활동이 이루어져야 한다.  


여섯째, 조속히 개인정보보호법을 제정해야 한다.

 

경실련은 이용자의 개인정보가 제3자에게 제공되어 무차별적으로 이용되고 있는 조사결과를 토대로 위법성이 명백한 온라인 사업자들에 대해서는 추후 형사고발 등 강력한 법적조치를 취할 예정이다. 아울러 이번 기자회견을 계기로 이용자의 개인정보보호 정책이 실효성을 거둘 수 있도록 지속적인 실태조사를 전개할 나갈 것임을 밝힌다. 

————————————————————————————

주요 인터넷사업자의 개인정보 상업적 활용 위반 실태 (총 19개 위반사례 중)  

1) 뮤직온 – 부(不)동의

 

■ 뮤직온은 회원가입 시 개인정보활용동의 란에 서비스이용을 위해 고객관리 및 서비스 개발운영, 실명인증서비스를 위한 업무위탁만을 명시하고 있다. 그러나 개인정보취급방침에 고지된 내용을 보면, 아시아나항공과 하이테트 정보통신에게 제휴사 회원가입과 서비스가입을 위해 개인정보를 제공하는 것으로 명시되어 있다. 또한 1,160개 유통망 대리점에 고객편의를 위해 개인정보를 위탁 제공한다고 명시되어 있다.

 

■ 뮤직온 개인정보활용동의 (capture, 2008.4.21 pm5:00)

■ 고지된 뮤직온 개인정보취급방침 (capture, 2008.4.21 pm5:00)

 

2) 금호생명 – 이용약관 포함동의, 고지항목 명시위반

 

■ 금호생명의 ‘개인정보보호정책’에는 보다 나은 서비스 제공을 목적으로 이용자의 개인정보를 비즈니스 파트너와 공유할 수 있도록 되어 있고, 이용약관에는 마케팅을 위해 개인정보를 제공하는 것으로 명시하고 있다.

 

■ 금호생명 이용약관 동의 (capture, 2004.4.21 pm5:30)

 

3) 옥션 – 일괄처리동의, 고지항목 명시위반

 

■ 옥션은 개인정보 활용 시 수집 및 이용목적에 포괄적이고 추상적으로 “이벤트 등 광고성 정보 전달”이라고 명시하여 누구에게 어떤 정보를 제공하는지 구체적으로 명시하지 않고 있으며, 이용약관과 일괄하여 동의를 구하고 있다.

 

■ 옥션 개인정보활용동의 (capture, 2008.4.8 pm6:35)

 

4) 인터파크 – 절차구분

 

■ 인터파크는 이용약관과 개인정보 활용에 대한 동의절차가 별도로 마련되어 있지만 동의하지 않을 경우 회원가입이 불가능하였다. 또한 인터파크 회원가입 시 인터파크쇼핑, 인터파크도서, 인터파크ENT, 인터파크투어, 인터파크HM등 5개 회원사의 이용약관을 동시에 동의해야만 회원가입이 되었다.

 

■ 인터파크 개인정보활용동의 (capture, 2008.4.12 pm7:20)

 

 

<보고서 전문은 아래 첨부자료를 참고해 주세요.>

*첨부자료: 1. 이용자 동의 없는 상업적 목적의 개인정보 활용 문제점
           2. 주요 인터넷사업자의 개인정보 상업적 활용 위반 실태 전문