RatRegistry Daily

인터넷 쇼핑몰, 당신의 개인정보는 안전할까?

인터넷 쇼핑몰에서 개인정보 수집 및 이용 동의는 필수이며, 쇼핑몰은 사전에 수집 목적과 항목, 보유 기간 등을 명확히 알려야 합니다. 동의 없이 이용 가능한 예외도 있으니, 내 소중한 정보가 어떻게 사용되는지 꼭 확인하세요! #개인정보수집이용

 

인터넷쇼핑몰 개인정보 수집 이용 동의 의무, 어디까지 알고 계세요?

안녕하세요! 여러분의 즐거운 온라인 쇼핑 라이프를 응원하는 여러분의 친구랍니다. 😊 오늘은 우리가 인터넷 쇼핑몰을 이용하면서 꼭 알아두어야 할 중요한 정보, 바로 ‘개인정보 수집 및 이용 동의’에 대한 이야기를 나눠보려고 해요. “그냥 동의 버튼 누르면 되는 거 아니야?” 하고 생각하실 수도 있지만, 내 소중한 정보가 어떻게 쓰이는지 아는 것은 정말 중요하잖아요?

2025년 현재, 온라인 쇼핑은 우리 생활과 뗄 수 없는 부분이 되었어요. 편리함 뒤에는 항상 책임이 따르는 법! 쇼핑몰 사업자들은 우리 개인정보를 다룰 때 어떤 의무를 지켜야 하는지, 우리는 어떤 권리를 가지고 있는지 한번 쉽고 재미있게 알아볼까요?

꼭 알아야 할 개인정보 동의의 기본!

인터넷 쇼핑몰에서 회원가입하거나 물건을 살 때, ‘개인정보 수집 및 이용 동의’ 창을 자주 보셨을 거예요. 이게 바로 우리 정보를 사용해도 좋다는 허락을 받는 절차인데요. 여기에도 꼭 지켜야 할 규칙들이 있답니다.

동의는 필수! 먼저 알리고 받아야 해요.

가장 기본은 바로 사전 동의 원칙이에요. 쇼핑몰이 여러분의 개인정보를 수집하고 이용하려면, 반드시 먼저 어떤 내용을 왜 수집하는지 등을 명확히 알리고 동의를 받아야 합니다(「개인정보 보호법」 제15조 제2항). 그냥 슬쩍 수집하면 절대 안 돼요! 이때 알려줘야 하는 내용은 다음과 같아요.

  • 개인정보를 수집하고 이용하는지 (수집·이용 목적)
  • 어떤 개인정보를 수집하는지 (수집 항목)
  • 얼마나 오래 보관하고 이용할 건지 (보유 및 이용 기간)
  • 동의를 거부할 권리가 있다는 사실! 그리고 만약 거부했을 때 불이익이 있다면 그 내용까지도요.

이 내용 중 하나라도 변경될 때는 다시 알리고 동의를 받아야 한다는 점, 잊지 마세요!

예외도 있다구요? 동의 없이 이용 가능한 경우.

“어? 그럼 무조건 동의해야만 쓸 수 있는 건가?” 싶으실 텐데요. 예외적인 경우도 있어요. 쇼핑몰이 처음에 정보를 수집했던 목적과 합리적으로 관련된 범위 안에서는 소비자에게 큰 불이익이 없고, 암호화 같은 안전 조치를 잘 했다면 동의 없이도 정보를 이용할 수 있긴 합니다(「개인정보 보호법」 제15조 제3항). 하지만 이건 정말 예외적인 경우고, 기본은 ‘동의’라는 점을 기억해주세요!

동의, 어떻게 받아야 할까요?

동의를 받는 방법도 정해져 있어요. 그냥 “동의함” 버튼 하나 덜렁 두는 게 아니라, 소비자가 명확하게 인지할 수 있도록 각각의 동의 사항을 구분해서 알려주고 받아야 합니다(「개인정보 보호법」 제22조 제1항). 예를 들면, 필수 정보 동의와 선택 정보 동의, 마케팅 활용 동의 등을 따로 구분해서 체크할 수 있게 하는 거죠.

  • 동의 내용이 적힌 서면을 직접 주거나 우편, 팩스로 보내 서명/날인받는 방법
  • 전화로 내용을 알리고 동의 의사를 확인하는 방법
  • 인터넷 홈페이지에서 동의 내용을 보여주고 체크하게 하는 방법 (가장 흔하죠!)
  • 동의 내용이 담긴 이메일을 보내고, 동의 의사가 담긴 답장을 받는 방법 등이 있어요(「개인정보 보호법 시행령」 제17조 제2항).

어기면 큰일나요! 위반 시 처벌.

만약 쇼핑몰이 이런 동의 절차를 제대로 지키지 않고 마음대로 개인정보를 이용한다면? 헉! 정말 큰일나요. 5년 이하의 징역 또는 5천만원 이하의 벌금이라는 무거운 처벌을 받을 수 있습니다(「개인정보 보호법」 제71조 제10호). 사업자분들은 정말 주의해야겠죠?

소중한 내 정보, 어디까지 수집될 수 있을까?

“동의하면 내 모든 정보를 다 가져가도 되는 건가?” 하는 걱정도 드실 수 있어요. 하지만 그렇지 않습니다! 정보 수집에도 분명한 선이 있어요.

민감정보는 함부로 NO!

여러분의 사상, 신념, 건강, 성생활 같은 아주 민감한 정보들 있죠? 이런 정보는 ‘민감정보’라고 해서, 원칙적으로 쇼핑몰에서 처리하면 안 됩니다(「개인정보 보호법」 제23조 제1항 본문). 정말 필요한 경우가 아니라면요! 만약 꼭 처리해야 한다면, 다른 개인정보 동의와는 별도로, 명확하게 알리고 따로 동의를 받아야 해요. 법령에서 요구하는 경우 외에는 함부로 수집할 수 없답니다.

만약 이를 어기고 동의 없이 민감정보를 처리하면, 매출액의 3% 이하(최대 20억 원)의 과징금이 부과될 수 있고, 5년 이하 징역 또는 5천만원 이하 벌금에 처해질 수도 있어요(「개인정보 보호법」 제64조의2, 제71조 제4호). 정말 조심해야 하는 부분이죠.

딱 필요한 만큼만! 최소 수집의 원칙.

쇼핑몰은 서비스를 제공하는 데 꼭 필요한 최소한의 개인정보만 수집해야 합니다(「개인정보 보호법」 제16조 제1항). 예를 들어 옷을 사는데 갑자기 직업이나 혈액형을 물어본다면? “이게 왜 필요하지?” 하고 의심해볼 수 있겠죠?

더 중요한 건 이거예요! 여러분이 필수 정보 외의 선택 정보를 제공하지 않는다는 이유로 쇼핑몰이 서비스 제공을 거부하면 안 된다는 겁니다(「개인정보 보호법」 제22조 제5항). 만약 “선택 정보 동의 안 하면 가입 못 해요!” 이런다면, 그건 법 위반이에요! 이런 경우 3천만원 이하의 과태료가 부과될 수 있습니다(「개인정보 보호법」 제75조 제2항 제1호).

동의한 범위를 넘어서는 이용? 절대 안 돼요!

여러분이 동의한 목적과 범위 내에서만 개인정보를 이용해야 하는 건 너무나 당연한 이야기겠죠? 동의받은 범위를 넘어서 개인정보를 이용하거나 활용하면 안 됩니다(「개인정보 보호법」 제18조 제1항). 이걸 어겨도 매출액 3% 이하 과징금(최대 20억 원) 또는 5년 이하 징역, 5천만원 이하 벌금이라는 무거운 처벌이 기다리고 있어요(「개인정보 보호법」 제64조의2, 제71조 제2호).

내 정보, 다른 곳에도 갈 수 있나요? (제3자 제공 & 위탁)

가끔 “내 정보가 다른 회사에도 넘어가는 거 아냐?” 하고 불안할 때가 있죠. 개인정보가 쇼핑몰 외부로 나가는 경우는 크게 ‘제3자 제공’과 ‘처리 위탁’ 두 가지가 있어요. 이것도 알아두면 좋겠죠?

다른 회사에 정보를 넘길 때 (제3자 제공).

쇼핑몰이 여러분의 정보를 다른 회사(제3자)에게 제공하려면, 원칙적으로 별도의 동의를 받아야 합니다(「개인정보 보호법」 제17조 제1항). 이때는 누구에게(제공받는 자), 왜 주는지(이용 목적), 어떤 정보를 주는지(제공 항목), 얼마나 보관하는지(보유 기간), 동의를 거부할 수 있고 거부 시 불이익은 뭔지 등을 명확히 알려야 해요(「개인정보 보호법」 제17조 제2항). 동의 없이 함부로 정보를 넘기면 역시 처벌 대상이 됩니다(위반 시 처벌은 범위 초과 이용과 동일).

업무를 대신 맡길 때 (처리 위탁).

쇼핑몰이 모든 업무를 직접 하진 않아요. 예를 들어, 배송은 택배회사에, 결제는 PG사에, 고객 상담은 전문 상담 업체에 맡기는 경우가 많죠. 이렇게 개인정보 처리 업무를 다른 회사(수탁자)에게 맡기는 것을 ‘위탁’이라고 합니다.

이때는 제3자 제공처럼 건별 동의는 받지 않지만, 쇼핑몰은 문서로 계약을 맺고(위탁 목적 외 처리 금지, 안전 조치, 재위탁 제한 등 명시), 어떤 업무를 누구에게 위탁했는지개인정보처리방침 등을 통해 쉽게 확인할 수 있도록 공개해야 합니다(「개인정보 보호법」 제26조 제1항, 제2항). 만약 이걸 제대로 공개 안 하면 1천만원 이하 과태료예요(「개인정보 보호법」 제75조 제4항 제5호).

특히 상품 홍보나 판매 권유 업무를 위탁할 때는 위탁하는 업무 내용과 수탁자를 소비자에게 직접 알려야 합니다(「개인정보 보호법」 제26조 제3항). 이것도 안 알리면 3천만원 이하 과태료!(「개인정보 보호법」 제75조 제2항 제12호) 그리고 쇼핑몰은 위탁받은 회사가 개인정보를 안전하게 관리하는지 감독할 의무도 있답니다(「개인정보 보호법」 제26조 제4항).

쇼핑몰이 바뀌면 내 정보는? (영업 양도)

이용하던 쇼핑몰이 다른 회사에 인수되거나 합병되는 경우도 있죠? 이럴 때 내 개인정보는 어떻게 될까요?

쇼핑몰 주인이 바뀔 때 알려줘야 해요.

쇼핑몰 사업자가 영업 전부나 일부를 다른 사람에게 넘겨서 개인정보가 이전될 때는, 미리 소비자에게 알려야 합니다(「개인정보 보호법」 제27조 제1항). 어떤 사실을 알려야 하냐면요,

  • 개인정보를 이전한다는 사실
  • 정보를 이전받는 사람(영업양수자)의 이름, 주소, 연락처 등
  • 내가 정보 이전을 원하지 않을 경우 어떻게 해야 하는지 방법과 절차

이런 내용을 서면, 이메일, 문자 등으로 알려줘야 해요. 만약 연락처를 몰라 알릴 수 없다면, 홈페이지에 30일 이상 게시해야 하고요. 이걸 안 지키면 1천만원 이하의 과태료가 부과됩니다(「개인정보 보호법」 제75조 제4항 제6호).

정보는 원래 목적으로만!

영업을 양수받은 새로운 사업자는 이전받은 개인정보를 원래 수집했던 본래 목적으로만 이용하거나 제3자에게 제공할 수 있어요(「개인정보 보호법」 제27조 제3항). 함부로 다른 목적으로 사용하면 안 된다는 거죠! 만약 이를 어기면? 역시 5년 이하 징역 또는 5천만원 이하 벌금입니다(「개인정보 보호법」 제71조 제2호).

와~ 생각보다 알아야 할 내용이 꽤 많죠? ^^ 하지만 어렵게 생각하실 필요 없어요. 핵심은 ‘내 정보는 내 것! 동의 없이는 함부로 쓸 수 없다!’는 거예요. 그리고 쇼핑몰은 우리 정보를 안전하게 지키고, 투명하게 처리할 의무가 있다는 점!

이제 인터넷 쇼핑하실 때 개인정보 동의 화면이 나오면, 그냥 지나치지 마시고 한번 꼼꼼히 살펴보는 습관을 들여보시면 어떨까요? 내 소중한 권리를 지키는 첫걸음이 될 거예요!

오늘 이야기가 여러분의 스마트하고 안전한 쇼핑 생활에 조금이나마 도움이 되었으면 좋겠습니다. 다음에 또 유익한 정보로 찾아올게요! 👋

 

Copyright ©RatRegistry Daily

목차

인덱스