인터넷에서 서비스와 무관한 개인정보 수집못해

웹사이트 서비스 제공자가 개인정보 수집·이용동의를 강제하거나 서비스와 관계없는 개인정보를 요구하는 관행에 제동이 걸릴 것으로 보입니다.

방송통신위원회는 12일 전체회의를 열어 개인정보 수집·파기 기준을 명시한 '온라인 개인정보 취급 가이드라인' 제정안을 의결했습니다. 이 가이드라인은 기존에 있는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법)의 규정을 구체화한 것입니다.

가이드라인은 우선 서비스 제공을 위한 필요 최소한도의 개인정보만 필수동의 항목으로 정하도록 했습니다. 회원가입에서는 이름·아이디·비밀번호 등이, 온라인 결제서비스에서는 신용카드 번호·계좌번호 등이 이에 해당합니다.

기존에는 필수동의 항목에 서비스와 관계없는 생년월일·휴대전화번호 등 여러 개인정보를 포함시켜 포괄적인 개인정보를 수집하는 행위가 흔했습니다.

인터넷 쇼핑몰의 경우 결제·배송 정보를 이용자가 실제 물품 구입할 때 수집하도록 하는 등 제한 규정을 뒀습니다.

가이드라인은 또 개인정보 수집·이용 목적과 보유기간, 개인정보 파기 방법을 명확히 하고, 포인트 적립 등 서비스 제공과 관련이 없는 개인정보는 제3자에게 제공할 수 없도록 규정했습니다.

또 이용자가 동의서를 실제 읽고 동의 여부를 결정할 수 있도록 동의서 서식을 간소화하도록 했습니다. 개인정보 보유 기간 등 중요한 내용은 글씨 크기나 색깔 등을 활용해 쉽게 알아볼 수 있도록 표시해야 합니다.

방통위 관계자는 "가이드라인 자체는 구속력이 없으나 사실상 정보통신망법의 시행령으로서 역할을 하기 때문에 이를 어기면 과태료가 부과될 수 있다"고 말했습니다.

현재 정보통신망법상 개인정보 수집·파기 기준을 어기면 각각 최고 3천만원의 과태료가 부과됩니다.

방통위는 20일 서울 잠실 광고문화회관에서 이번 가이드라인에 대한 공개설명회를 하고 내달까지 다양한 교육 프로그램도 진행할 계획입니다.

최성준 방통위원장은 "온라인 개인정보 관리 전반에 걸쳐 가이드라인이 만들어진 것은 이번이 처음"이라며 "국민의 소중한 개인정보를 지키고자 제도 개선과 전방위 실태조사 등을 병행할 것"이라고 말했습니다.