공정거래위원회는 "21개 온라인 사업자가 사용하는 이용 약관 및 개인정보 취급 방침을 검토해 4개 유형의 불공정 약관 조항을 시정했다"고 18일 밝혔다.

해당 사업자는 네이버, 다음카카오(다음), 에스케이커뮤니케이션즈(네이트) 등 포털 사업자 3곳과, 롯데쇼핑(롯데마트), 이마트, 홈플러스, 인터파크, 이베이코리아(옥션, 지마켓), 에스케이플래닛(11번가), 포워드벤처스(쿠팡), 위메프, 현대홈쇼핑, 씨제이오쇼핑, 우리홈쇼핑(롯데홈쇼핑), 엔에스쇼핑, 지에스홈쇼핑, 신세계, 현대백화점, 애경유지공업[이하 에이케이(AK)백화점], 롯데닷컴(롯데백화점) 등 온라인 쇼핑몰 사업자 18곳이다.

17개 사업자는 회원가입시 모든 회원에게 본인 확인 정보를 필수 항목으로 수집했다. 이에 공정위는 개인정보 최소 수집 원칙에 반하고 고객에게 부당하다며 시정하도록 했다.

10개 사업자는 제휴 사이트 통합 가입이나 통합 아이디(ID) 설정 시 개인정보의 제3자 제공 사실을 고지하지 않았다. 이에 공정위는 이용자가 원하는 경우에만 제휴 사이트에 가입할 수 있게 하고 통합 회원 서비스 과정에서 제3자에 대한 개인정보 제공 사실을 명확히 고지해 동의받도록 했다.

이용자의 선택 기회를 보장하지 않는 것은 개인정보 제3자 제공에 관한 정보통신망법과 약관법 위반에 해당된다고 지적했다.

15개 사업자는 법률상 정해진 개인정보의 보유 기간을 연장하는 예외 조항을 두고 있었다. 이에 공정위는 구체적인 사유가 발생한 회원에 한정해 보존 항목 기간을 명시해 보관·관리할 수 있도록 시정명령을 내렸다. 사업자가 자의적인 판단에 의해 개인정보를 장기 보관하는 것을 막기 위해서다.

8개 사업자의 개인정보 유출 사고에 대한 사업자의 책임 범위를 축소하는 조항도 시정대상이 됐다. 사업자가 법률상 요구되는 기술적 관리적 조치를 다했음을 입증해야만 면책될 수 있도록 책임을 구체화하도록 했다. 사업자의 책임 배제 사유가 매우 불명확하고 포괄적이어서 사업자의 손해 배상 범위를 부당하게 축소시킨다는 것이 공정위의 설명이다.

공정위는 "사업자의 자의에 의한 개인정보의 수집, 이용 ․ 제공 및 보관을 막아 궁극적으로는 개인정보 유출 가능성을 최소화했다"며 "회원가입 시 누구나 선택의 여지없이 필수적으로 본인 확인 절차를 해오던 관행에 제동을 걸어 온라인 구매 절차도 간소화되는 효과가 있을 것"으로 기대했다.