요즘 회원제 사이트에는 대부분 첫 페이지 하단에 "개인정보 취급방침"이라는 링크를 보실 수 있을 겁니다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의해 반드시 게시하도록 규정되어있는 항목인데, 해당 사이트가 개인정보를 취득한 후, 이용, 보관 및 폐기를 진행함에 있어 일련의 절차 및 책임의 한계 등을 회원들이 쉽게 알 수 있도록 개인정보 취급에 대한 정책을 고지하고 있는 것입니다.
지금처럼 너도 나도 광랜시대에서는 거의 의미가 없어졌지만, CATV와 ADSL 서비스가 막 도입되던 시절, 윈도 레지스트리 조정을 통해 기존 다이얼업 모뎀/ISDN에 맞춰져있던 Windows 95/98의 기본 네트워크 설정치를 조절하여 속도 향상 효과를 보인다는, 소위 "속도패치"를 공급하던 BCPark라는 사이트가 있습니다. 지금은 PC최적화쪽으로 방향을 돌린 듯 하지만, 그나마 유료로 공급하고 있습니다. 어차피 안 쓰면 상관없으니 그렇다치고.. 이 사이트의 개인정보취급방침이 상당히 재밌습니다.
일단 수집하는 항목 자체가 엄청 많습니다.
이름 , 생년월일 , 성별 , 로그인ID , 비밀번호 , 비밀번호 질문과 답변 , 자택 전화번호 , 자택 주소 , 휴대전화번호 , 이메일 , 직업 , 회사명 , 부서 , 직책 , 회사전화번호 , 취미 , 결혼여부 , 기념일 , 법정대리인정보 , 주민등록번호 , 종교 , 학력 , 신체정보 , 신용카드 정보 , 은행계좌 정보 , 서비스 이용기록 , 접속 로그 , 쿠키 , 접속 IP 정보 , 결제기록 , 닉네임, 인터넷전화번호, 메신저주소, 사진, 인사말, 습관, 인종, 언어, 신체특이사항, 혼인정보, 소득정보, 자격증정보, 가족정보, 자택정보, 차량정보, 인터넷회선정보, 컴퓨터정보, 특기정보, 사상, 출신지, 건강기록, 장애, 병력(군대), 전과기록, 성생활정보, 정당가입정보.
어마어마한 정보를 받고 있죠. 반면 네이버의 경우 아래 항목을 수집하고 있습니다. 대부분의 경우에 해당하는 일반 회원 가입시 수집하는 항목만 나열합니다.
첫째, 일반 회원가입시
- 필수항목 : 성명, 주민등록번호, 외국인등록번호 또는 여권번호(외국인에 한함), 아이디, 비밀번호, 본인확인문답, 이메일 주소, 만 14세 미만인 경우 법정 대리인 정보
- 선택사항 : 휴대폰 번호
둘째, 서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어 수집될 수 있습니다.
- IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록
셋째, 부가 서비스 및 맞춤식 서비스 이용 또는 이벤트 응모 과정에서 해당 서비스의 이용자에 한해서만 아래와 같은 정보들이 수집될 수 있습니다.
- 개인정보 추가 수집에 대해 동의를 받는 경우
넷째, 유료 서비스 이용 과정에서 아래와 같은 결제 정보들이 수집될 수 있습니다.
- 신용카드 결제시 : 카드사명, 카드번호 등
- 휴대전화 결제시 : 이동전화번호, 통신사, 결제승인번호 등
- 계좌이체시 : 은행명, 계좌번호 등
- 상품권 이용시 : 상품권 번호
네이버의 경우도 언듯 많아 보이긴 하지만, 셋째와 넷째 항목의 경우 사용자가 원하는 경우 추가적으로 동의를 받는 부분이라 가입 후 바로 수집되는 정보는 최소한으로 유지되고 있습니다. BCPark의 경우도 저 수많은 항목을 한꺼번에 다 받진 않겠죠. 그러나 어떤 방법으로 받는다 하더라도 개인의 인종, 신체특이사항, 혼인정보, 소득정보, 자격증정보, 자택정보, 차량정보, 특기정보, 사상, 건강기록, 병역기록, 전과기록, 성생활정보, 정당가입정보 등을 수집하는 것은 지나치게 과도한 범위이며, 인권 침해로까지 볼 수 있는 여지가 다분합니다.
그리고 개인정보는 수집 목적이 달성된 후 파기해야합니다. 사이트 이용의 경우에 비추어보면 회원 탈퇴가 대표적인 수집 목적 달성인데, 이 후에 일부 정보는 사이트의 유지 관리 목적 및 관계 법령에 의해 일정 기간 더 보관할 수는 있습니다. 그러나 그런 정보는 최소한으로 유지해야하는데, BCPark의 경우 징계 회원의 재가입 방지 등이라는 모호한 목적으로 수집된 전체 개인정보를 수집 목적 달성 후(탈퇴 후)에도 보관하며, 보관 기간은 BCPark 사이트 문 닫을 때까지입니다.
■ 개인정보의 보유 및 이용기간
원칙적으로, 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
보존 항목 : 이름 , 생년월일 , 성별 , 로그인ID , 자택 전화번호 , 휴대전화번호 , 이메일 , 직업 , 회사명 , 부서 , 직책 , 회사전화번호 , 취미 , 결혼여부 , 기념일 , 법정대리인정보 , 주민등록번호 , 종교 , 학력 , 신체정보 , 신용카드 정보 , 은행계좌 정보 , 서비스 이용기록 , 접속 로그 , 쿠키 , 접속 IP 정보 , 결제기록 , 닉네임, 인터넷전화번호, 메신저주소, 사진, 인사말, 습관, 인종, 언어, 신체특이사항, 혼인정보, 소득정보, 자격증정보, 가족정보, 자택정보, 차량정보, 인터넷회선정보, 컴퓨터정보, 특기정보, 사상, 출신지, 건강기록, 장애, 병력(군대), 전과기록, 성생활정보, 정당가입정보.
보존 근거 : 징계회원 재가입방지 등 사이트의 원활한 운영을 위하여
보존 기간 : 서비스종료시까지 보관
개인정보의 파기 항목을 볼까요?
ο 파기방법
- 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 머리속 기억을 지우는 방법으로 파기합니다.
머리속 기억을 지우는 방법으로 파기한답니다. BCPark 임직원들은 머리속 지우개라도 한개씩 넣고 다니시나봅니다. 어떻게 머리속 기억을 지우는지 참으로 궁금하군요.
개인정보 제3자 제공 항목을 보면, BCPark 회원의 개인 정보는 한국내 모든 보험사, 상조사, 카드사, 통신상품 대리점, 자동차 대리점 등에 제공됩니다. 게다가 위탁 항목은 아예 위탁의 의미조차 제대로 모르고, 제3자 제공 대상 회사를 추가로 더 써놨습니다. 개인정보 취급 위탁을 받는 회사는 리조트 회사, 보험 회사, 통신상품 대리점, 금융상품 대리점 등이 있군요.
※ 개인정보의 취급 위탁이란 개발, 고객 지원 등의 제한적인 목적을 위해 개인 정보를 핸들링할 수 있는 범위에 한정됩니다. 광고하거나 영업하는 회사들이 위탁을 받을 수 없다는 얘기입니다. -_-; 광고하거나 영업하는 회사는 취급 위탁이 아니라 제3자 제공을 받아야합니다.
예시로 든 조항 외에도 이것저것 문제 있는 조항들이 너무 많습니다. 이건 개인정보를 보호하겠다는 건지, "니 정보는 제공하는 즉시 100% 공개야 이거뜨라~" 라는 의사의 표명인지 도무지 알 수가 없군요. 무엇보다도 이 현행 방침의 개정일이 개인정보 쪽 이슈가 많아진 2008년 11월이라는 사실에 경악을 금치 못하겠습니다. ⓣ
'IT > 법령정책' 카테고리의 다른 글
언론중재법하고 방송통신심의위원회하고 무슨 관계? (0) | 2009.09.17 |
---|---|
음원사이트 담합 인정되었군요 (6) | 2009.09.16 |
저작권법 개정안 6월 1일 통과? (10) | 2009.06.05 |
이메일 수사, 압수 수색? 통신 감청? (4) | 2009.04.27 |
카페/블로그별 성인 인증이 도입될 예정입니다. (4) | 2009.03.20 |