[천지일보=박수란 기자] 웹사이트 이용시 서비스와 무관한 개인정보 수집·이용 동의를 강제하거나 무분별하게 제3자에게 제공하는 관행에 제동이 걸릴 전망이다.
방송통신위원회는 12일 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 규정을 구체화한 ‘온라인 개인정보 취급 가이드라인’을 발표했다.
올초 카드사, 통신사 등 연이은 대량 개인정보 유출사고 이후 이용자 동의를 강제하거나 개인정보를 과도하게 수집·보관하는 관행에 대해 개선 필요성이 대두됐다. 그간 정보통신망법상 ▲최소 수집 원칙 ▲파기 원칙 ▲동의 방법 등이 규정돼 있으나 구체적인 기준이 없어 일부 혼란이 존재했다.
이에 방통위는 온라인에서 이뤄지는 개인정보 수집·이용·제공·파기 절차 전반에 걸쳐 모든 업종에서 공통적으로 적용되는 가이드라인을 처음으로 마련했다.
가이드라인은 ▲필요 최소한의 개인정보 수집 기준 ▲단계별 개인 정보 파기 기준 ▲이해하기 쉬운 동의서 작성 기준으로 구성됐다.
먼저 ‘필요 최소한의 수집 기준’에서는 서비스 제공에 꼭 필요한 최소한의 개인정보에 대해서만 필수동의 항목으로 정하도록 했다. 기존에는 필수동의 항목에 다양한 정보를 포함시켜 이용자가 어쩔 수 없이 동의해야 하는 경우가 많았다고 방통위는 설명했다.
인터넷 서비스의 경우 회원 식별을 위한 아이디, 비밀번호, 이름, 생년월일, 휴대전화번호, 이메일 등이, 온라인 결제 서비스의 경우 온라인 결제를 위한 카드, 계좌번호 등이 필수동의 항목으로 구분된다.
또 인터넷 쇼핑몰 이용 시 결제·배송에 필요한 정보는 물품 구입 시 수집하는 등 필요한 시점에 개인정보 수집·이용 동의를 받아 불필요한 개인정보 수집이 최소화되도록 했다.
‘개인정보 파기 기준’에서는 개인정보 수집·이용 목적과 보유기간을 명확히 규정하고 개인정보가 안전하게 파기될 수 있도록 했다.
‘동의를 받는 방법’에 대해선 이용자가 실제 읽고 동의 여부를 결정할 수 있도록 서식을 대폭 간소화했다. 사업자는 선택동의 항목에 동의하지 않아도 서비스 이용이 가능하다는 사실이나 개인정보 보유기간 등 이용자에게 중요한 내용은 글씨, 색깔 등을 활용해 쉽게 알아볼 수 있도록 표시해야 한다.
방통위는 이와 관련 공개 설명회를 오는 20일 서울 잠실 광고문화회관에서 진행키로 했다.
최성준 방통위원장은 “이를 통해 사업자는 최소한의 개인정보만을 수집·보관해 유출 위험을 줄이고 이용자는 동의 내용을 쉽게 파악할 수 있을 것으로 기대된다”고 말했다.