온라인 사업자가 인터넷 상에서 개인정보를 무분별하게 수집하고 이를 동의 없이 활용하고 있어 문제가 되고 있다.
한국정보보호진흥원 개인정보침해신고센터 자료에 따르면 지난 2006년 23,333건인 피해 신고 접수는 2007년 25,965건, 2010년 54,832건으로 해마다 늘어나고 있다. 개인정보 피해는 주로 인터넷 포털 사이트, 온라인 쇼핑몰 등에서 회원가입, 실명·성인 인증, 전자상거래를 하는 과정에서 발생하고 있다.
“동의 없이 개인정보 수집 및 활용 중”
지난 15일 공정거래위원회는 “네이버, 다음 등 주요 포털사이트가 주민등록번호, 신용카드 번호 등이 불필요한 경우에도 이를 수집 및 보관해왔다”며 “온라인 쇼핑몰 인터파크는 고객 동의 없이 개인정보를 상품 홍보나 광고 문자에 이용했다”고 밝혔다. 이어 이들 온라인 사업자에 대해선 조항을 삭제하거나 별도의 공지와 동의를 받도록 하는 시정조치를 내렸다.
개인정보보호법 제15조는 ‘정보 주체(이용자)로부터 동의를 받은 경우, 법령 의무를 준수하기 위해 불가피한 경우’ 등에 한해 개인정보를 수집할 수 있다고 규정하고 있다. 하지만 실제로 우리나라 온라인 사업자는 회원가입시 약관을 통해 수많은 개인정보를 요구하고 이를 불필요한 경우에도 수집 및 활용하고 있다. 또한 개인정보 약관이 △개별 약관이 아닌 통 약관인 점 △제3자에게 제공한다는 점 △개인정보 보관기간이 지나치게 긴 점도 문제로 지적된다.
한국정보사회학회 학술대회에 발표자로 참석한 적이 있는 금혜성 박사는 “인터넷 커머스가 발달하면서 개인정보가 재산권으로 여겨졌고 곧 이를 상업적으로 활용하기 시작했다”며 “정보가 점점 가치를 지니면서 제3자 제공, 정보 보관 및 활용 조항 등이 잘 띄지 않는 통 약관 내에 추가됐다”고 설명했다. 개인정보보호위원회 관계자는 “온라인 사업자는 꼭 필요한 정보만 요구하고 정보의 관리 역시 엄격히 해야 하나 그렇지 않다”며 “필요 이상의 고유식별번호(주민등록번호, 주소), 민감한 정보(신용정보, 소득정보)까지 요구해서는 안 된다”고 강조했다.
“개인정보 보호 위해 대체 인증제 시행해야”
이밖에도 온라인 사업자와 정부가 주민등록번호, 신용카드 비밀번호, 전화번호 등과 같은 주요 정보를 관리하지 못하는 것도 개선할 점이다. 지난 2006년부터 현재까지 은행, 인터넷 쇼핑몰, 통신사 등의 회원정보는 3천만 건 이상이 유출됐으며 주민등록번호, 주소, 휴대전화번호 등을 업체에 판매한 사례는 끊임없이 적발되고 있다.
전문가들은 개인정보 관리와 함께 고유식별번호를 사용하지 않는 아이핀(i-PIN)과 같은 대체 인증제를 확대하고 이름, 이메일 등 기본 정보만으로 손쉽게 회원 가입이 가능할 수 있어야 한다고 말했다. 금혜성 박사는 “개인정보에 대한 시민의식을 강화하면서 동시에 사업자들도 필수 정보를 선택 정보로 전환하고 대체 번호와 인증제를 전면 확대해야 한다”고 주장했다. 한국정보화진흥원 개인정보보호기획과 김두현 부장은 “개개인들도 거리낌 없이 무조건 정보 제공에 동의하기보다 업체의 개인정보 약관 및 취급방침을 면밀히 살펴야 한다”고 조언했다.
원문출처 : http://weekly.pusan.ac.kr/news/articleView.html?idxno=1871
댓글 달기