[알아봅시다] 다시보는 정보통신망법

[알아봅시다] 다시보는 정보통신망법

개인정보제공 동의 안해도
회원가입 'OK'

김지선 기자 dubs45@dt.co.kr

법개정… 이용자 선택폭 넓혀
기존가입자도 동의 철회 가능

최근 넥슨 `메이플스토리`의 회원정보 1320만건 유출 사건 이후 또 다시 과도한 개인정보수집으로 인한 문제점이 지적되고 있습니다. 포털을 비롯해, 게임, 쇼핑몰 등 대부분의 인터넷 사이트들이 회원 가입시 상당한 양의 개인정보 수집 동의를 요구하는데요. 수집에 동의하지 않으면 회원 가입이 안되다 보니, 그동안 소비자들은 `울며 겨자 먹기 식`으로 자신들의 정보를 내어줄 수밖에 없었습니다. 이러한 기업들의 과도한 개인정보 수집은 해커들의 좋은 먹잇감이 되기 십상이었습니다. 또 이들 정보를 기업들이 악용해 제3자에게 제공하거나 취급 위탁을 맡기는 등 관리에 소홀하다는 지적이 연이어 나오면서, 결국 정부는 개인정보 수집과 관련해 법령을 개정했습니다.

지난 4월`정보통신망 이용촉진 및 정보보호 등에 관련 법률(이하 정보통신망법)`이 개정돼 7월부터 시행되고 있습니다.

우선 정보통신망법은 정보통신서비스제공자가 개인정보 수집ㆍ이용ㆍ제공 및 개인정보 취급위탁에 대해 이용자로부터 동의를 받도록 규정하고 있습니다.

개인정보 수집 시 △개인정보의 수집ㆍ이용ㆍ목적 △수집하는 개인정보 항목 △개인정보 보유ㆍ이용 기간 등 3개 항목을 제시하고 동의를 획득해야 합니다. 또 개인정보 위탁시에는 △수탁자 △수탁업무의 내용 등 2개 항목을 동의 받거나 고지 혹은 공지해야합니다. 개인정보를 제3자에게 제공할 때도 △제공받는 자 △제공ㆍ이용 목적 △제공 항목 △보유 및 이용기간 등 3개 항목을 제시하고 동의를 획득해야합니다.

그런데 많은 기업들이 △개인정보 수집ㆍ이용 동의 △제3자 제공 동의 △취급위탁 동의 등 3가지 동의 사항을 한꺼번에 제시하거나 3가지 사항 중 하나라도 동의하지 않으면 서비스 가입을 제한하는 등 이용자 선택권을 제한했습니다.

이를 개선하기 위해 지난 4월 정통망법이 개정돼 시행되고 있는 것입니다.

법 개정에 따라 정보통신서비스제공자는 △개인정보 수집ㆍ이용에 대한 동의와 개인정보 제3자 제공 및 취급위탁에 대한 동의를 분리해 조치하고 △이에 동의하지 않더라도 서비스 가입과 이용에 제한이 없도록 조치해야합니다. 또 기존 회원이 회원 가입 시 동의한 바 있는 제3자 제공 및 취급 위탁에 대한 동의 철회를 요청하는 경우 지체 없이 이를 조치해야 합니다.

특히 기존 회원이 이미 동의한 개인정보 제3자 제공이나 취급위탁에 대해 동의 철회를 요청하는 경우, 철회하더라도 신규 회원과 동일하게 서비스 이용의 제한을 받아선 안됩니다.

또 기업들은 기존 회원이 개인정보 제3자 제공 및 취급위탁에 관한 동의를 철회할 수 있는 창구를 마련하고 개인정보 취급방침, 공지사항 또는 이메일 등으로 안내해야 합니다.

올 들어 타 산업 대비 보안에 신경 쓰고 있다는 금융, 포털, 게임 분야에서 연달아 해킹이 발생했습니다. 이들 업계와 연관된 업무 제휴사들(개인정보 제3자 제공업체)의 보안은 더 심각한 수준입니다. 따라서 업계에서는 이들 업체들의 보안 강화 및 개인정보를 제공하는 소비자들 역시, 무작정 개인정보 제공 사항에 `동의`하지 말고 명시된 △제공 정보 △제공목적 △위탁업무 등을 꼼꼼하게 살핀 후 선택하는 게 중요하다고 조언하고 있습니다.

이미 대한민국 모든 국민들의 개인정보가 유출됐다고 여길 만큼 개인정보유출사고는 점차 그 범위가 거치고 있습니다. 가입한 사이트의 아이디와 비밀번호를 바꾸는 것도 중요하지만, 이미 가입한 곳 중 개인정보를 과다 수집한 곳은 동의를 철회하거나, 신규로 가입하는 사이트의 경우 꼼꼼하게 살펴보고 동의 여부를 판단하는 소비자의 자세도 중요한 시점입니다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep