참여연대는 22일 정보통신부와 포털 사이트 등에 공문을 보내 네티즌들이 인터넷 사이트의 회원에 가입할 때 획일적으로 주민등록번호를 수집하는 관행을 중단해달라고 요구했다. 이와 함께 현재 보유하고 있는 주민등록번호도 보유근거가 없으므로 즉각 삭제해달라고 요구했다.
참여연대는 공문을 통해 "주민등록번호는 한 번 유출되면 피해가 심각하기 때문에 민간기업에서 함부로 수집하거나 이용해서는 안 된다"면서 "개인정보의 오남용과 유출로 인한 피해를 줄이기 위해서라도 실명 확인을 마친 주민등록번호는 즉각 파기해야 한다"고 주장했다.
이와 함께 현재 논의되고 있는 인증제 도입 여부와 무관하게 무료 인터넷 사이트의 회원에 가입할 때 주민등록번호를 무조건 입력하도록 하는 획일적인 실명확인 절차부터 당장 중단해달라고 요구했다.
참여연대는 인터넷 사이트 회원에 가입할 때 상세주소, 휴대폰 번호 등을 필수항목으로 입력하도록 하는 것은 지나치다면서 주소는 거주지역명으로 충분하고, 연락처는 이메일로 대체해야 한다고 밝혔다.
참여연대는 또한 일부 인터넷 사이트가 탈퇴한 회원의 정보를 임의로 보관하고 있다고 지적하고 무료 컨텐츠를 제공하는 경우에는 회원 탈퇴 즉시 개인정보를 모두 삭제해야 한다고 주장했다.
이밖에 참여연대는 인터넷 기업의 개인정보보호정책과 관련, 개인정보 수집 목적이 지나치게 추상적이라고 지적하고 수집 및 이용목적을 ‘항목별’로 구체적으로 명시해야 한다고 주장했다.
다음은 참여연대의 '개인정보보호관련 감독 및 시정 요청서' 전문.
1. 주민등록번호는 행정상의 목적으로 모든 국민에게 부여되어 평생동안 변하지 않는 고유한 식별번호이고, 개인에 대한 거의 모든 정보에 접근할 수 있는 만능키 역할을 하고 있기 때문에 한번 유출되면 피해가 심각하고 회복이 불가능한 매우 중요한 개인정보입니다. 그러므로 민간기업에서 함부로 주민등록번호를 수집하거나 이용해서는 안됩니다. 하지만 대부분의 인터넷기업들이 회원가입시 “최적의 맞춤서비스 제공” 등을 이유로 주민등록번호를 입력하도록 하고 계속 보유하고 있습니다. 더구나 한국정보보호진흥원의 “웹사이트 개인정보보호방침 권고문 및 해설서”에서조차 회원제 서비스 이용에 따른 확인 절차에 주민등록번호를 이용할 수 있는 것처럼 예시하고 있는 실정입니다. 개인정보 오남용과 유출로 인한 피해를 줄이기 위해서는 실명확인을 목적으로 수집된 주민등록번호는 실명확인이 된 이상 계속 보유할 근거가 없으므로 즉각 파기시키도록 해야 합니다.
2. 수집하는 정보는 제공하고자하는 서비스에 따라 달리해야 합니다. 즉 실명확인이 꼭 필요한 서비스와 그렇지 않은 서비스를 구분하여, 이용자가 실명확인 여부를 선택할 수 있도록 해야 합니다. 따라서 현재 논의되고 있는 인증제 도입여부와 무관하게 무료 인터넷사이트의 회원가입시 주민등록번호를 무조건 입력하도록 하는 지금의 ‘획일적인’ 실명확인절차부터 당장 중단시켜야 하며, 실명확인이 반드시 필요한 서비스에 한하여 해당 서비스를 이용하고자 하는 자로만 실명확인을 한정해야 합니다. 향후에 인증제가 도입된다하더라도 이는 매우 제한적으로 적용되어야 할 것입니다.
3. 그동안 이용자들보다는 사업자들에게 주는 편익으로 인해 주민등록번호가 관행적으로 수집ㆍ이용되어 왔습니다. 그러나 본인(실명)확인이 불가피한 경우라도 주민등록번호를 수집하고 보관해서는 안되며, 이용자의 정보화 수준이 다르고 개인정보에 대한 민감도가 다른 점 등을 고려해야 합니다. 따라서 사업자는 반드시 둘 이상의 본인확인수단을 마련해야 할 것입니다.
4. 무료 컨텐츠를 제공하는 경우에는 이용자가 회원탈퇴를 한 때에 지체없이 당해 개인정보를 모두 삭제해야 합니다. 하지만 <세이클럽> 의 경우 “이용해지시 비밀번호 도용으로 인한 피해 건 발생 시 복구를 위해 14일간 임시로 보관“하고 있습니다. 의 경우 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에 당해 정보는 지체없이 파기된다고 하고 있으나 탈퇴 후 2개월이내에 복귀가 되는 기능이 있어 탈퇴후 최소 2개월간 개인정보를 보유하는 것으로 추정됩니다. <프리챌> 의 경우에는 “가입, 탈퇴의 반복으로 인한 커뮤니티 내의 불법행위를 방지하기 위하여 주민등록번호를 30일간 보유”하고 있습니다. 따라서 이에 대한 시정을 요청합니다.
5. 일부 인터넷 서비스의 경우 회원가입시 필수항목으로 상세주소와 유선 및 휴대폰 번호를 요구하고 있습니다. 개인정보는 필요한 경우에만 수집한다는 원칙에 따라 상세주소는 청구서나 물품배송 등 실제로 필요한 시점에서 요구해야 합니다. 인구통계학적 분석이 목적이라면 거주지역을 선택하는 정도만 입력해도 충분합니다. 연락처는 이메일만을 원칙으로 하고 유선전화, 휴대폰 번호?이용자의 자발적인 선택으로 입력할 수 있도록 시정해 주시기 바랍니다. <다음> 의 경우 회원 가입시 최종학력, 직업, 결혼여부 등을 필수 항목으로 수집하고 있습니다. 이는 수집 목적이 불분명할 뿐 아니라 개인의 사생활을 침해하는 과도한 정보수집이라 할 수 있습니다. 이에 대한 지도감독을 요청합니다.
6. 많은 인터넷 기업의 개인정보보호정책에서 회원정보를 수집하는 목적으로 “건전한 통신서비스”, “맞춤화된 서비스”를 제공하기 위해서라고 하고 있습니다. 그러나 한국정보보호진흥원의 권고에 따르면, 개인정보를 수집하는 경우에는 어떠한 목적으로 당해 개인정보를 수집하고 이용하는지를 개인정보보호방침 등을 통하여 구체적으로 고지하도록 하고 있습니다. 또한 단순히 “서비스 제공을 위해 개인정보를 수집합니다” 또는 “회원에 가입하시면 다양한 컨텐츠를 이용하실 수 있습니다”라는 추상적인 목적으로는 충분하지 않습니다. 따라서 수집하는 개인정보 항목별로 수집목적 및 이용목적을 구체적으로 명시하도록 감독할 것을 요청합니다.
7. 개인정보의 보유 및 이용기간에 관한 관계법령과 보유기간, 보유정보의 내용을 구체적으로 명시해야 합니다. 그리고 제3자 제공 여부를 명확히 하기 위해 위탁업체와 협력업체의 유무를 비롯해 상세히 정보를 제공해야 합니다. 또한 제3자 제공에 있어서 포괄적인 동의를 받아서는 안되고 반드시 개별적으로 사전 동의를 구해야 하며, 일단 동의를 했다하더라도 사후에 언제든지 동의를 철회할 수 있도록 해야 합니다. 그러나 <프리챌> 의 경우 “개인정보를 서비스 용역업체, 제휴사와 공유할 수 있다”고 하고 “이때 이용자의 동의는 프리챌 가입약관에 동의한 것으로 갈음할 수 있다”고 규정하고 있고 일부 인터넷 사이트의 경우 위탁업체나 협력업체 등을 구체적으로 명시하지 않아 제3자 제공여부조차 파악하기 어렵습니다. 이에 대한 관리 감독을 요청합니다.
8. 일부 인터넷 기업의 경우 개인정보보호정책에 개인정보침해 관련 상담 및 신고기관을 안내하고 있고 있지 않습니다. 개인정보침해신고센터, 사이버 수사대, 관련법규 등을 안내하여 개인정보를 침해받은 이용자의 권리 구제를 위해 노력할 수 있도록 감독해 주십시요.
9. 각종 이벤트 참여 등 일시적 목적으로 사이트에 가입한 후 오랫동안 사용하지 않아 아이디와 비밀번호는 물론 가입여부조차 기억하지 못하는 경우가 많습니다. 이로 인해 사이트에서도 불필요한 개인정보를 관리해야하는 문제가 있습니다. 개인정보는 그 이용목적에 부합하는 것이어야 하고, 이용목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지하여야 한다는 ‘정보정확성의 원칙’에 따라 특별한 사유 없이 장기간 사용하지 않는 계정에 대해서는 계정 유지여부를 재확인하고 삭제하는 방안을 고려해 볼 수 있습니다.
기사 URL이 복사되었습니다.
댓글0