쇼핑몰(이커머스) 업체라면 한 번쯤 확인해 보아야 할 개인정보 체크리스트

Article posted in 2021-02-16 14:38:29 | VEAT

일반적으로 쇼핑몰에서는 회원가입 및 물품 주문을 통하여 고객의 개인정보를 직접 수집·이용하고 있기에 생각보다 많은 수의 개인정보를 관리하고 있습니다. 하지만 쇼핑몰 이용자가 늘어날수록 우리 회사가 개인정보를 제대로 관리하고 있는 것일 지 궁금증과 걱정이 생길 수 있습니다. 법무법인 비트에서 일반적인 형태의 쇼핑몰을 기준으로 한 번쯤 점검해 보아야할 개인정보 체크리스트 3가지를 안내해 드리고자 합니다.

개인정보 수집 및 이용 동의를 받고 있나요?

쇼핑몰 회사가 정보통신서비스 제공자의 지위에서 개인정보를 수집하기 위해서는 「개인정보 보호법」 제39조의3, 제15조에 따라 원칙적으로 수집항목, 수집·이용 목적, 보유·이용기간을 사전에 고지하고 동의를 받아야 합니다. 만약 이를 위반하는 경우 「개인정보 보호법」 제71조 제4의5호에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있습니다.

특히, 쇼핑몰이 이용자 또는 정보주체로부터 동의 받은 목적 범위를 초과하여 개인정보를 이용하는 경우에는 「개인정보 보호법」 제71조 제2호, 제18 조에 따라 ‘목적 외 이용’으로 취급되어 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있음을 유의 하셔야 합니다.

 

개인정보 제 3자 제공 및 위탁 제공에 대하여 사전에 고지하고 있나요?

개인정보를 제3자에게 제공할 경우 제공받는 자, 제공받는 자의 이용목적, 보관기간, 제공항목, 거부할 권리 등을 사전에 고지하고 동의를 받아야 합니다. 일반적인 쇼핑몰의 경우 제 3자 제공 또는 위탁 제공하는 업체는 배송을 위한 택배업체, 상품 관리를 위한 물류센터, 고객 상담 cs 민원 처리를 담당하는 회사, 결제 처리를 진행해 주는 사 등이 있습니다.

최근 제3자 제공의 적법성에 관하여 수사기관의 수사와 주무부처의 제재가 강화되고 있기 때문에 개인정보 제 3자 제공 및 위탁 제공에 대하여 적법하게 처리하고 있는 지 확인해 보는 것이 좋습니다. 만약 제3자 제공에 관한 적법한 동의를 받지 않고 개인정보를 제3자에게 제공할 경우 「개인정보 보호법」 제71조 제1호, 제17조에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있습니다.

 

개인정보 파기 혹은 휴면 계정 관리를 하고 있나요?

쇼핑몰 회사는 「개인정보 보호법」 제39조의6에 따라 정보통신서비스를 1년(다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그 기간) 동안 이용하지 아니하는 이용자의 개인정보를 파기 또는 분리보관 조치를 취하여야 하며, 이를 위반할 경우 「개인정보 보호법」 제75조 제2항 제4호에 따라 3천만원 이하의 과태료가 부과될 수 있습니다.

이에 쇼핑몰의 경우 서비스를 1년 이상 이용하지 아니하는 이용자의 개인정보를 파기 또는 분리보관 조치하는 ‘휴면회원’제도를 두어 운영할 필요가 있습니다.

 


법무법인 비트의 개인정보보호팀은 개인정보 관련 법령을 준수할 수 있도록 개인정보 보호 관련 자문 업무 및 개인정보 보호 체계수립 컨설팅 등의 업무를 수행하고 있습니다. 특히, 본 법무법인의 조은별 파트너 변호사와 백승철 파트너 변호사는 2020.02. 개인정보보호위원회 자문변호사로 위촉되는 등 개인정보 관련 전문성을 높이고 있습니다.

구체적으로 법무법인 비트는 개인정보 및 정보보호와 관련된 법률 이슈와 관련하여 개인정보처리 동의서, 개인정보처리방침 작성, 주무부처의 현장점검 대응, 침해·유출사고 위기대응 등을 위한 포괄적인 자문 업무 경험으로 유럽, 미국 등 해외 서비스를 제공하는 사업자들에 대하여 적절한 자문 의견을 드리고 있습니다.

개인정보 관련 법률 자문이 필요한 분들이라면 법무법인 비트로 문의해 주시기 바랍니다.

 

개인 정보와 관련된 법률 자문 주요 Case

▶ 교육 관련 애플리케이션을 운영하는 A사의 의뢰를 받아 미성년자들로부터 사전에 받을 개인정보 제공 관련 동의서 서식 법률 자문 제공

▶ 스타트업 기업 E사의 의뢰를 받아 채용 과정에서 필연적으로 받게 되는 개인정보수집이용동의서 관련 법률 자문 제공

▶ 빅데이터 기반 광고 대행사 A사의 ‘선택적 근로시간제 적용합의서, 근로계약서, 취업규칙 및 개인정보 활용동의서’ 법률 자문 제공

▶ 바이오/헬스케어 벤처기업인 C사의 의뢰를 받아 ‘바이오/헬스케어 웹서비스에 대한 개인정보처리방침, 개인정보 수집 동의서’ 법률 자문 제공

▶ 여성의류 쇼핑몰을 운영하는 A사의 의뢰를 받아 온라인 쇼핑몰 이용약관, 개인정보 처리방침, 개인정보 동의서 서식에 대한 법률 자문 제공

▶ 위치기반서비스를 제공하는 ICT기반 스타트업 A사의 의뢰를 받아 개인위치정보를 제3자에게 제공하는 서비스를 시행할 시 ‘개인위치정보주체에게 고지해야 할 제반 의무’ 관련 법률 자문 제공

▶ 온∙오프라인 상에서 생활용품을 판매하는 S사의 ‘개인정보 체계 구축 약식 컨설팅 제공’ 등 다수