개인정보 수집 및 이용 동의를 받고 있는지?
개인정보 제3자 제공 및 위탁에 대해 사전 고지하고 있는지?
개인정보 파기 혹은 휴면 계정 관리를 하고 있는지?
[보안뉴스 권 준 기자] 코로나19 사태를 거치면서 비대면 방식의 온라인 쇼핑몰 시장은 기하급수적으로 확대되고 있다. 이렇듯 온라인 쇼핑몰 이용이 증가하는 동시에 개인정보 수집 및 이용에 따른 분쟁도 늘어나고 있다.
일반적으로 쇼핑몰에서는 회원가입 및 물품 주문을 통해 고객의 개인정보를 직접 수집·이용하고 있어 생각보다 많은 수의 개인정보를 관리하고 있다. 하지만 쇼핑몰 사업자 입장에서는 이용자가 늘어날수록 개인정보를 제대로 관리하고 있는 것인지 궁금증과 걱정이 생길 수밖에 없다.
[이미지=utoimage]
이러한 가운데 보안 및 개인정보보호 분야에서 두각을 나타내고 있는 법무법인 비트에서 월간 비트를 통해 일반적인 형태의 쇼핑몰을 기준으로 한 번쯤 점검해 보아야할 개인정보 체크리스트 3가지를 제시했다.
체크리스트 1. 개인정보 수집 및 이용 동의를 받고 있나요?
쇼핑몰 회사가 정보통신서비스 제공자의 지위에서 개인정보를 수집하기 위해서는 ‘개인정보 보호법’ 제39조의3, 제15조에 따라 원칙적으로 수집항목, 수집·이용 목적, 보유·이용기간을 사전에 고지하고 동의를 받아야 한다.
만약 이를 위반하는 경우 ‘개인정보 보호법’ 제71조 제4의5호에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다. 특히, 쇼핑몰이 이용자 또는 정보주체로부터 동의 받은 목적 범위를 초과해 개인정보를 이용하는 경우에는 ‘개인정보 보호법’ 제71조 제2호, 제18 조에 따라 ‘목적 외 이용’으로 취급되어 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다.
체크리스트 2. 개인정보 제3자 제공 및 위탁 제공에 대하여 사전에 고지하고 있나요?
개인정보를 제3자에게 제공할 경우 제공받는 자, 제공받는 자의 이용목적, 보관기간, 제공항목, 거부할 권리 등을 사전에 고지하고 동의를 받아야 한다. 일반적인 쇼핑몰의 경우 제3자 제공 또는 위탁 제공하는 업체는 배송을 위한 택배업체, 상품 관리를 위한 물류센터, 고객 상담 CS 민원 처리를 담당하는 회사, 결제 처리를 진행해 주는 회사 등이 있다.
최근 제3자 제공의 적법성에 관해 수사기관의 수사와 주무부처의 제재가 강화되고 있기 때문에 개인정보 제3자 제공 및 위탁 제공에 대해 적법하게 처리하고 있는지 확인해 보는 것이 좋다는 게 법무법인 비트 측의 설명이다. 만약 제3자 제공에 관한 적법한 동의를 받지 않고 개인정보를 제3자에게 제공할 경우 ‘개인정보 보호법’ 제71조 제1호, 제17조에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다.
체크리스트 3. 개인정보 파기 혹은 휴면 계정 관리를 하고 있나요?
쇼핑몰 회사는 ‘개인정보 보호법’ 제39조의6에 따라 정보통신서비스를 1년(다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그 기간) 동안 이용하지 아니하는 이용자의 개인정보를 파기 또는 분리보관 조치를 취해야 하며, 이를 위반할 경우 ‘개인정보 보호법’ 제75조 제2항 제4호에 따라 3천만원 이하의 과태료가 부과될 수 있다.
이에 쇼핑몰의 경우 서비스를 1년 이상 이용하지 아니하는 이용자의 개인정보를 파기 또는 분리보관 조치하는 ‘휴면회원’ 제도를 두어 운영할 필요가 있다.
[권 준 기자(editor@boannews.com), 자료= 법무법인 비트]
개인정보 제3자 제공 및 위탁에 대해 사전 고지하고 있는지?
개인정보 파기 혹은 휴면 계정 관리를 하고 있는지?
[보안뉴스 권 준 기자] 코로나19 사태를 거치면서 비대면 방식의 온라인 쇼핑몰 시장은 기하급수적으로 확대되고 있다. 이렇듯 온라인 쇼핑몰 이용이 증가하는 동시에 개인정보 수집 및 이용에 따른 분쟁도 늘어나고 있다.
일반적으로 쇼핑몰에서는 회원가입 및 물품 주문을 통해 고객의 개인정보를 직접 수집·이용하고 있어 생각보다 많은 수의 개인정보를 관리하고 있다. 하지만 쇼핑몰 사업자 입장에서는 이용자가 늘어날수록 개인정보를 제대로 관리하고 있는 것인지 궁금증과 걱정이 생길 수밖에 없다.
[이미지=utoimage]
이러한 가운데 보안 및 개인정보보호 분야에서 두각을 나타내고 있는 법무법인 비트에서 월간 비트를 통해 일반적인 형태의 쇼핑몰을 기준으로 한 번쯤 점검해 보아야할 개인정보 체크리스트 3가지를 제시했다.
체크리스트 1. 개인정보 수집 및 이용 동의를 받고 있나요?
쇼핑몰 회사가 정보통신서비스 제공자의 지위에서 개인정보를 수집하기 위해서는 ‘개인정보 보호법’ 제39조의3, 제15조에 따라 원칙적으로 수집항목, 수집·이용 목적, 보유·이용기간을 사전에 고지하고 동의를 받아야 한다.
만약 이를 위반하는 경우 ‘개인정보 보호법’ 제71조 제4의5호에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다. 특히, 쇼핑몰이 이용자 또는 정보주체로부터 동의 받은 목적 범위를 초과해 개인정보를 이용하는 경우에는 ‘개인정보 보호법’ 제71조 제2호, 제18 조에 따라 ‘목적 외 이용’으로 취급되어 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다.
체크리스트 2. 개인정보 제3자 제공 및 위탁 제공에 대하여 사전에 고지하고 있나요?
개인정보를 제3자에게 제공할 경우 제공받는 자, 제공받는 자의 이용목적, 보관기간, 제공항목, 거부할 권리 등을 사전에 고지하고 동의를 받아야 한다. 일반적인 쇼핑몰의 경우 제3자 제공 또는 위탁 제공하는 업체는 배송을 위한 택배업체, 상품 관리를 위한 물류센터, 고객 상담 CS 민원 처리를 담당하는 회사, 결제 처리를 진행해 주는 회사 등이 있다.
최근 제3자 제공의 적법성에 관해 수사기관의 수사와 주무부처의 제재가 강화되고 있기 때문에 개인정보 제3자 제공 및 위탁 제공에 대해 적법하게 처리하고 있는지 확인해 보는 것이 좋다는 게 법무법인 비트 측의 설명이다. 만약 제3자 제공에 관한 적법한 동의를 받지 않고 개인정보를 제3자에게 제공할 경우 ‘개인정보 보호법’ 제71조 제1호, 제17조에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다.
체크리스트 3. 개인정보 파기 혹은 휴면 계정 관리를 하고 있나요?
쇼핑몰 회사는 ‘개인정보 보호법’ 제39조의6에 따라 정보통신서비스를 1년(다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그 기간) 동안 이용하지 아니하는 이용자의 개인정보를 파기 또는 분리보관 조치를 취해야 하며, 이를 위반할 경우 ‘개인정보 보호법’ 제75조 제2항 제4호에 따라 3천만원 이하의 과태료가 부과될 수 있다.
이에 쇼핑몰의 경우 서비스를 1년 이상 이용하지 아니하는 이용자의 개인정보를 파기 또는 분리보관 조치하는 ‘휴면회원’ 제도를 두어 운영할 필요가 있다.
[권 준 기자(editor@boannews.com), 자료= 법무법인 비트]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
