이번 조사는 경실련이 2002년 10월부터 11월까지 2달 동안 188개의 인터넷 쇼핑몰을 대상으로 개인정보보호를 위한 평가위원회(위원장 : 문영성 경실련 정보통신위원장/숭실대 컴퓨터학)에 의해서 이루어졌으며 이번 조사결과 대부분의 인터넷 쇼핑몰이 “정보통신망 이용촉진 및 정보보호”에 관한 법률과 정보통신부에서 제정한 인터넷쇼핑몰 개인정보보호 가이드라인의 권고사항에 미달하는 것으로 나타난 것이다.

 1. 모니터링 대상 사이트 중 84%에 해당하는 158개 쇼핑몰이 개인정보보호정책의 고지가 미비한 것으로 나타났다. 또한 18%의 해당하는 33개의 쇼핑몰은 아예 개인정보보호 정책이 존재하지 않을 뿐더러 이용약관에 포함되어 있는 개인정보보호에 대한 정보도 불충분하였다. 또한 3개의 업체에서는 개인정보보호정책 뿐만 아니라 회원가입 시 이용약관도 존재하지 않았다. 이는 회원가입에 의한 개인정보 수집 시 법률에 명시한 최소한의 규정조차도 지키지 않고, 개인정보보호에 대한 노력이 없는 것으로 판단되며 이에 따른 개인정보 유출에 대한 피해 발생 시 책임소재에 대한 분쟁이 예상된다.

 2. 개인정보보호정책을 고지한 업체(155개) 중에서 개인정보보호 정책에 개인정보를 제3자 제공에 대한 동의절차 및 설명이 없는 업체가 16%에 해당하는 25개의 쇼핑몰이었으며 또한 제공 목적, 정보내용 등에 대한 설명이 없는 쇼핑몰은 21%에 달했다. 대부분의 업체에서 개인정보를 제3자에게 제공시 구체적인 명시보다는 원론적인 수준에 머물고 있다.

 3. 14세 미만의 아동의 개인정보보호 원칙과 동의여부에 대한 고지한 쇼핑몰은 96개에 불과했다. 나머지 38%에 해당하는 59개의 쇼핑몰은 아동의 쇼핑몰 이용에 대한 동의여부 및 개인정보피해 발생에 따른 설명이 되어 있지 않았다.

 4. “정보통신망 이용촉진 및 정보보호에 관한 법률” 명시된 개인정보보호 책임자 및 관리자에 대한 일체의 정보도 없는 쇼핑몰이 12개에 달했으며 또한 70개의 쇼핑몰은 개인정보보호정책의 시행, 게시, 개정 일에 대한 명시가 되어 있지 않았다.

 5. 또한 23%에 해당하는 51개의 쇼핑몰은 회원탈퇴 시 개인정보에 대한 파기 유무 및 방법, 시기에 대한 설명이 없이 단순히 개인정보를 파기한다는 수준에 머물고 있으며 회원탈퇴 시에도 개인정보의 파기에 대한 설명도 되어 있지 않았다.

 6. 전체 쇼핑몰(188개) 중 15개 쇼핑몰이 개인정보를 사이트 내에서 수정할 수 없었으며 33%에 해당하는 62개의 쇼핑몰은 회원가입 후 회원 탈퇴시 전화나 이메일로만 가능하였다. 16개 쇼핑몰은 게시판에 글을 쓰면 개인 IP(아이피)가 공개되어 개인정보유출에 따른 문제를 야기할 가능성도 배제 할 수 없었다.

 그 외에 일부 쇼핑몰의 경우에는 연락처 및 주소 등 기초정보도 제공하고 있지 않으며 개인정보보호에 대한 기술적 대책 및 내부 관리 대책, 개인정보의 삭제 원칙과 보유기간에 대한 명시, 개인정보 수집, 이용, 제공에 대한 동의철회에 대한 절차가 없거나 불충분하게 설명되어 있는 경우가 많았다.

 전체적으로 개인정보보호정책의 고지 시 개인정보보호에 대한 의무와 책임에 대한 명시가 명확하지 않고 원론적인 수준에 머물러 있으며 쇼핑몰 이용자의 개인정보 유출시 책임소재에 대해 명시가 되어 있지 않았다. 또한, 개인정보보호 정책이 존재하더라도 내용이 부실하여 이용자들에게 충분한 고지가 되지 않고 있으며, 혹은 이용약관에 포함되어 이용자들이 개인정보보호에 대한 충분한 정보를 얻을 수 없는 경우가 많았다.

 이에 경실련은 인터넷 쇼핑몰의 개인정보보호정책을 조사한 결과를 토대로 롯데닷컴(htttp://www.lotte.com/), 마이오렌지(http://www.miorange.com/), 이셀피아(http://www.esellpia.com/), 코렉스몰(http://www.korexmall.co.kr/)을 개인정보보호 우수사이트로 선정하였다. 이들 업체는 개인정보보호정책의 고지 의무를 충실히 이행하였으며 개인정보유출에 대한 보상책 마련 등 쇼핑몰 이용자들의 개인정보보호를 위한 관심과 투자에 적극적인 것으로 나타났다.

 경실련은 개인정보보호정책이 없거나 미비한 업체를 대상으로 정부의 “정보통신망 이용촉진 및 정보보호에 관한 법률”을 준수하거나 “인터넷쇼핑몰 개인정보보호 가이드라인“에 의거한 권고사항을 지킬 수 있도록 개인정보보호정책을 수립하거나 반영할 수 있도록 건의할 것이며 앞으로도 개인정보보호에 계속적인 관심과 모니터링 운동을 전개함으로써 쇼핑몰 이용자들이 믿고 이용할 수 있는 인터넷 문화를 조성하고자 노력할 것이다.

2002. 12. 23