구글애드센스




2015/01/30 22:31

직썰톡, 국내기업 발목잡는 방통위 비판에 대한 비판 이의제기



이찬진님의 페이스북(링크)에서, 「직설톡 - 해외직구 2조시대, 국내기업 발목잡는 방통위의 위엄!」이란 글을 발견했습니다.

간략하게 웹툰(?) 내용 요약하면 이렇습니다. 방통위가 스팸 메일을 잡는다는 핑계로 뻘짓을 하고 있다-입니다. 그리곤 빈대를 잡기 위해 초가삼간 다태운다고 합니다. 해외 서비스에는 적용되지 않기 때문에 한국 기업들에 대한 역차별이라고도 합니다.



웹툰을 보다가 조금 당황스러웠던 것은, 이게 정말 일어나는 일인가? 에 대한 생각보다도... 웹툰 내용 자체가 잘 이해가 되지 않았기 때문입니다. 특히 이 부분입니다. 스팸 메일 잡겠다며 찬사를 받던 방통위가, 뻘짓을 하는 부서로 바뀌는 순간입니다.



현재 비판받는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 일부 개정안의 내용은, 개인정보 보호와 스팸 메일 방지를 위해 지난 2014년 7월에 마련된 개정안입니다(링크).

이 개정안은 1년동안(예전에는 3년) 이용하지 않은 이용자 개인정보를 파기하도록 규정하고 있습니다. 그래서 최근 미래에셋 생명, 메가박스등을 비롯한 사이트에선 1년 이상 로그인 하지 않은 회원일 경우 자동 탈퇴 및 개인 정보 삭제를 진행하며, 회원 탈퇴를 원하지 않는 회원들은 그 전에 로그인을 해달라고 고지한 바 있습니다(링크).

자- 여기까진 논란 여지가 있긴 하겠지만, 전 충분히 필요하다고 생각하는 입장입니다. 오히려 오랫동안 이용하지 않는 홈페이지에서 자동으로 개인정보가 파기되기에, 환영하는 입장이구요. 그런데 ... 저 웹툰의 문제는 여기에서 발생합니다.

'이용하지 않는'='거래관계가 없는'으로 만들었다는 것.

이렇게 되니 '주문/결재'등의 행위를 하지 않은 것'을 '거래 관계가 지속되지 않는 것'으로 보고, 물건을 하나도 주문하지 않은 사람의 개인정보를 다 파기해야 하는 상황으로 인지하게 만듭니다. 저 법이 전자 상거래에 대한 법안도 아닌데, 뭔가 이상하지 않나요? 모든 웹사이트가 다 물건을 파는 것도 아니고...

제가 조사했던 법률안 내용에도, 그런 내용은 없었습니다. 먼저 개인정보 파기를 규정하고 있는 시행령 16조를 보시겠습니다.

제16조(개인정보의 파기 등) ① 법 제29조제2항에서 "대통령령으로 정하는 기간"이란 1년을 말한다. 다만, 다음 각 호의 경우에는 해당 호에 따른 기간으로 한다. <개정 2014.11.28.>


저 조항에서 말하는 망법 29조 2항은 다음과 같습니다.

② 정보통신서비스 제공자등은 정보통신서비스를 대통령령으로 정하는 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다.


개인정보와 관련해선 거래 관계란 말이 등장하지 않습니다. 거래 관계라는 말은 망법 제50조, 스팸 메일 발송 제한에 관련된 항목에나 등장합니다. 개인정보 파기와는 다른 일이죠.

제50조(영리목적의 광고성 정보 전송 제한) ① 누구든지 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받아야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 사전 동의를 받지 아니한다.

1. 재화등의 거래관계를 통하여 수신자로부터 직접 연락처를 수집한 자가 대통령령으로 정한 기간 이내에 자신이 취급하고 수신자와 거래한 것과 동종의 재화등에 대한 영리목적의 광고성 정보를 전송하려는 경우


거래관계에서 직접 연락처를 수집한 경우 동의없이 메일을 발송할 수 있지만, 6개월 지나면 명시적 허락받고 전송하라는 내용입니다. 여기에 문제가 있습니까?

간단히 요약합니다. ① 현재 정통망법 시행령 개정안에는 "거래 관계가 지속되지 않는 개인 정보의 경우 1년 내 파기해야 한다"라는 항목이 없습니다. ② 개인정보 파기와 거래관계는 관련이 없습니다.

개인정보 파기는 개인정보 보호 차원에서, 거래관계 문제는 스팸메일 문제로 따뤄다뤄지는 항목입니다. 따라서 제가 조사한 범위내에서, "거래 관계가 지속되지 않는 개인 정보의 경우 1년 내 파기해야 한다"는 거짓입니다.



단순히 로그인만 해도 회원 가입이 유지되는 상황과, 물건을 주문하지 않으면 회원 가입이 유지되지 않는 상황은 매우 다를 것입니다. 개인 정보를 보호하기 위해 물건을 주문하지 않으면 안되는 상황은 무척 황당하며, 실제로 법에서 그런 내용을 발견할 수 없었습니다.

하지만 직썰의 웹툰은 해당 내용을 사실인양 적어, 지금 스팸 메일을 방지한다는 목적으로 대한민국 전자상거래 업체들, 그것도 소규모 업체들을 완전히 엿먹이려는 상황으로 묘사해 놓았습니다.

이번 개인정보 보호 기간의 축소가 소규모 전자 상거래 사이트에 영향을 끼칠 수 밖에 없음은 분명합니다. 허수의 회원을 다수 가지고 있고, 그것을 마케팅 용도로 사용했던 쇼핑몰일수록 더욱 그럴 것입니다. 하지만 그렇다고 상황을 오도하는 것이 정당화되진 않습니다.

법을 다 읽어봤어도 해당 내용을 찾을 수 없었지만, 제가 놓치고 있거나 실수한 부분이 있을수 있습니다. KISA에 메일을 보내놨는데 아직 답변을 받지 못했습니다. 그런 부분을 확인하지 못하고 썼다면 알려주십시요.


* 2015년 2월 6일, 한국 인터넷 진흥원에 보낸 메일 답변을 받았습니다. 이에 내용 추가합니다.


[1] 개인정보 유효기간이 경과된 경우, 개인정보 파기조치가 회원가입을 탈퇴시켜야 한다는 의미인지

정보통신서비스 이용자가 정보통신서비스를 마지막으로 이용한 이후 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』 (이하 정보통신망법) 제29조 제2항 및 동법 시행령 제16조에 따른 개인정보 유효기간 동안 이용한 기록이 없다면 정보통신서비스 미이용자로 볼 수 있습니다.(『정보통신망법』 시행령 제16조 제1항 시행일 : 2015.8.18.)

이때 정보통신서비스 미이용 판단 기준은 아래와 같습니다.

온라인 서비스의 경우에는 업종별 특성을 고려하여 ‘서비스 이용기록’, ‘접속로그’ 등을 기준으로 서비스 이용여부를 판단할 수 있으며, 초고속인터넷, 핸드폰 등과 같이 오프라인 서비스 가입 후 온라인 서비스를 함께 이용하는 온·오프라인 연계 서비스의 경우에는 온라인 서비스 이용이 없더라도 오프라인 서비스 이용기간 동안은 미이용에 해당하지 않습니다.

또한, 개인정보 유효기간 동안 정보통신서비스를 이용하지 않은 이용자의 개인정보에 대해 파기 또는 별도 분리 저장·관리 조치를 하여야 합니다.

즉 말씀하신 회원탈퇴와 같은 파기 조치 또는 미이용자의 개인정보를 별도로 분리 저장·관리 조치를 취하여야 합니다.

다만, 다른 법령에서 별도의 기간을 정한 경우, 그 별도의 기간 동안 파기하지 않고 보존할 수 있으며, 미이용자의 개인정보를 별도로 분리 저장·관리하는 경우, 개인정보는 재이용하거나 제3자에게 제공할 수 없는 상태여야 하나, 이용자의 재이용(계정 활성화)을 요구하거나 『정보통신망법』 또는 다른 법률에서 특별한 규정이 있는 경우에는 접근·이용할 수 있습니다.


[2] 개인정보의 범위가 어떻게 되는지

『정보통신망법』 제2조 제1항 제6호에 따라 “개인정보”란, 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보를 말합니다. 이때 해당 정보만으로는 특정 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우에는 그 정보도 포함됩니다.

즉, 말씀하신 아이디, 패스워드 뿐만 아니라, 성명, 주민등록번호, 이메일 주소 등과 같이 특정 개인을 식별할 수 있는 정보의 경우에는 개인정보에 해당합니다. 개인정보는 『정보통신망법』 및 개인정보보호 관련 법령상의 보호대상으로 관련 법령에 따른 제반의무를 준수하여야 합니다. 다만, 문의하신 소셜네트워크서비스 회원가입 절차와 처리여부와 관련해서는 답변 드리기 어려운 점 양해 부탁드립니다.

* 위 상담 내용은 귀사의 업무에 도움을 드리기 위한 답변으로 법률적인 효력은 가지고 있지 않습니다.『정보통신망법』 관련 자세한 사항은 개인정보보호 포털(http://www.i-privacy.kr)에서 확인하실 수 있습니다.
-담당자 연락처 : (국번없이) 118
-담당자 이메일 : kisa118_day18@kisa.or.kr



덧글

  • JOSH 2015/01/30 23:03 #

    그럼 거래가 없는 무료 서비스의 경우는 어떻게 되나요?
    설마 무료 서비스의 회원정보를 1년마다 삭제해야 하진 않을거 잖아요?

    아마 회원정보와 저기서 말하는 '개인정보'는 차이가 있을거 같은데요.

    저는 그런 무료 서비스에서 가지는 정도의 정보 만 허용한다면
    저 정책은 맞다고 보는데요...?
  • 자그니 2015/01/30 23:24 #

    원칙적으론 무료 서비스도 모두 해당될 겁니다. 사실 기간이 오래 지났다고(3년) 회원 정보를 삭제하는 것을 그동안 볼 수 없었는데, 작년 개인 정보 유출 사건 이후 실질적으로 강화된 것으로 보여요.

    저도 정책 기본 취지에는 동의하는데, 저게 현실성 있는 정책인지는 아직 확신이 서지 않네요...
  • 긁적 2015/01/30 23:17 #

    일단 방통위 측의 답변을 기다려 봐야....
  • 자그니 2015/01/30 23:24 #

    월요일까지 답장이 없으면, 담당자에 전화 넣어보려구요. 보도자료보니 담당자 번호가 나와있네요.
  • SvaraDeva 2015/01/31 05:08 #

    이뭐병
  • 자그니 2015/01/31 13:19 #

    이게 제대로 된 정책인가? 와는 별개로... 그냥 까고 싶으니까 까는 사람도 많아.
  • 2015/01/31 08:53 # 비공개

    비공개 덧글입니다.
  • 2015/01/31 13:19 # 비공개

    비공개 답글입니다.
  • 2015/01/31 15:04 # 비공개

    비공개 답글입니다.
  • 긁적 2015/01/31 13:54 #

    오오. 수정 업데이트 감사합니다.
  • 자그니 2015/02/03 10:38 #

    아, 그림만 수정했습니...(쿨럭)
  • 군중속1인 2015/02/04 13:46 #

    아...이게 조금 다른이야기로보자면...소규모 사업장의 경우에는 특별한일 없으면 네이버검색에서 들어가서 물건하나 사고 마는 경우가 대부분이여서요;;

    이게 원론적으로 들어가면 가장문제가 되는게...굳이 상점이 주민등록번호등 개인정보를 보유 하고 있는부분도 법에서 그렇게 하라고 강제 하고 있는거라 참 아이러니합니다;;
  • 자그니 2015/02/04 17:55 #

    소상점에겐 불리한 내용이긴 합니다.
    상점이 주민번호 못가지고 있도록 이제 바뀌었을 거에요. 거래 내력이 남아있다면 잘 모르겠지만...

    사실 따지자면 한국 인터넷 법체계의 불완전함은 하도 많아서...
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.


애드센스 긴배너(세로)

구글 광고 테스트


메모장

이요훈님의 Facebook 프로필



다음 블로거 뉴스
베스트 기자

올블로그 2006~2009
탑 100 블로그

블로그어워드 2009
탑 100 블로그

월간 PC사랑 선정 2010
베스트블로그 100


Locations of visitors to this page


통계 위젯 (화이트)

54206589
47513
21406381