Home > 전체기사

온라인 쇼핑몰이라면 꼭 확인해야 할 개인정보 체크리스트 3

  |  입력 : 2021-03-29 16:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 수집 및 이용 동의를 받고 있는지?
개인정보 제3자 제공 및 위탁에 대해 사전 고지하고 있는지?
개인정보 파기 혹은 휴면 계정 관리를 하고 있는지?


[보안뉴스 권 준 기자] 코로나19 사태를 거치면서 비대면 방식의 온라인 쇼핑몰 시장은 기하급수적으로 확대되고 있다. 이렇듯 온라인 쇼핑몰 이용이 증가하는 동시에 개인정보 수집 및 이용에 따른 분쟁도 늘어나고 있다.

일반적으로 쇼핑몰에서는 회원가입 및 물품 주문을 통해 고객의 개인정보를 직접 수집·이용하고 있어 생각보다 많은 수의 개인정보를 관리하고 있다. 하지만 쇼핑몰 사업자 입장에서는 이용자가 늘어날수록 개인정보를 제대로 관리하고 있는 것인지 궁금증과 걱정이 생길 수밖에 없다.

[이미지=utoimage]


이러한 가운데 보안 및 개인정보보호 분야에서 두각을 나타내고 있는 법무법인 비트에서 월간 비트를 통해 일반적인 형태의 쇼핑몰을 기준으로 한 번쯤 점검해 보아야할 개인정보 체크리스트 3가지를 제시했다.

체크리스트 1. 개인정보 수집 및 이용 동의를 받고 있나요?
쇼핑몰 회사가 정보통신서비스 제공자의 지위에서 개인정보를 수집하기 위해서는 ‘개인정보 보호법’ 제39조의3, 제15조에 따라 원칙적으로 수집항목, 수집·이용 목적, 보유·이용기간을 사전에 고지하고 동의를 받아야 한다.

만약 이를 위반하는 경우 ‘개인정보 보호법’ 제71조 제4의5호에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다. 특히, 쇼핑몰이 이용자 또는 정보주체로부터 동의 받은 목적 범위를 초과해 개인정보를 이용하는 경우에는 ‘개인정보 보호법’ 제71조 제2호, 제18 조에 따라 ‘목적 외 이용’으로 취급되어 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다.

체크리스트 2. 개인정보 제3자 제공 및 위탁 제공에 대하여 사전에 고지하고 있나요?
개인정보를 제3자에게 제공할 경우 제공받는 자, 제공받는 자의 이용목적, 보관기간, 제공항목, 거부할 권리 등을 사전에 고지하고 동의를 받아야 한다. 일반적인 쇼핑몰의 경우 제3자 제공 또는 위탁 제공하는 업체는 배송을 위한 택배업체, 상품 관리를 위한 물류센터, 고객 상담 CS 민원 처리를 담당하는 회사, 결제 처리를 진행해 주는 회사 등이 있다.

최근 제3자 제공의 적법성에 관해 수사기관의 수사와 주무부처의 제재가 강화되고 있기 때문에 개인정보 제3자 제공 및 위탁 제공에 대해 적법하게 처리하고 있는지 확인해 보는 것이 좋다는 게 법무법인 비트 측의 설명이다. 만약 제3자 제공에 관한 적법한 동의를 받지 않고 개인정보를 제3자에게 제공할 경우 ‘개인정보 보호법’ 제71조 제1호, 제17조에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다.

체크리스트 3. 개인정보 파기 혹은 휴면 계정 관리를 하고 있나요?
쇼핑몰 회사는 ‘개인정보 보호법’ 제39조의6에 따라 정보통신서비스를 1년(다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그 기간) 동안 이용하지 아니하는 이용자의 개인정보를 파기 또는 분리보관 조치를 취해야 하며, 이를 위반할 경우 ‘개인정보 보호법’ 제75조 제2항 제4호에 따라 3천만원 이하의 과태료가 부과될 수 있다.

이에 쇼핑몰의 경우 서비스를 1년 이상 이용하지 아니하는 이용자의 개인정보를 파기 또는 분리보관 조치하는 ‘휴면회원’ 제도를 두어 운영할 필요가 있다.
[권 준 기자(editor@boannews.com), 자료= 법무법인 비트]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화