국가인권위원회(위원장 김창국)는 2003년 인권실태용역조사의 일환으로 5월부터 5개월간 함께하는시민행동과 함께 ‘금융기관과 인터넷에서의 개인정보 공유현황’ 실태조사를 실시했습니다.
국가인권위는 이번 조사를 통해 △개인정보에 관한 인터넷 이용자들의 의식과 태도 △개인정보와 관련된 기업의 약관, 개인정보 보호정책, 회원가입 양식 △개인정보 보호를 위한 관리적, 기술적 대책 △국내외 개인정보 보호법제 등을 검토했으며, 함께하는시민행동은 조사결과를 토대로 ‘개인정보 보호를 위한 개선방안 및 가이드라인’을 제시했습니다. 조사결과의 주요내용은 다음과 같습니다.
1. 심각한 개인정보 불감증, 응답자 87.8% “업체에 고충 제기한 적 없다”
네티즌 1,042명을 조사한 결과, ‘인터넷 사이트 회원 가입시 입력을 가장 꺼려하는 정보’는 주민등록번호(75.0%)였으며, 핸드폰번호(8.2%), 전화번호(4.5%), 이름(4.4%), e-mail 주소(2.8%) 등이 그 뒤를 이었습니다.
대다수 인터넷 사이트가 회원가입시 관행적으로 주민등록번호를 요구하고 있는 것과 관련, 응답자의 42.9%는 ‘유출되지 않는다는 보장이 있더라도 실명확인이 필요한 경우에만 수집해야 한다’고 답해, 주민등록번호 공개에 대한 거부감을 드러냈습니다. 실제로 주민등록번호의 도용 문제에 대해, 무려 26.6%의 응답자가 ‘주민등록번호가 도용돼 회원가입에 실패한 경험이 있다’고 답했습니다.
조사결과 개인정보보호정책 및 약관에 대한 인터넷 이용자들의 관심도는 매우 낮은 것으로 나타났습니다. 회원가입시 ‘이용약관을 거의 읽지 않는 편이다’는 응답자가 57.0%, ‘개인정보보호정책을 거의 읽지 않는다’는 응답자는 55.9%에 달했습니다. 네티즌들은 이용약관과 개인정보를 읽지 않는 이유로 ‘양이 지나치게 많다’는 점을 지적했습니다.
또한 자신이 주로 이용하는 인터넷 사이트에서 개인정보가 공유되는 업체의 수를 안내받았는지 여부를 묻는 질문에, 응답자의 80%는 ‘안내받지 못했다’고 답했으며, 90%는 ‘개인정보가 공유되는 업체가 정확하게 몇 개인지 모르고 있다’고 답했습니다.
스팸메일과 관련, ‘하루에 10회 이상 수신한다’는 응답이 45.2%에 이르렀고, 80.5%는 ‘스팸메일을 수신하는 경우 그냥 지워버린다’고 답했습니다. 한편 응답자의 87.8%는 개인정보를 수집 관리하고 있는 기업에 자신의 고충에 대해 문제를 제기한 경험이 없는 것으로 나타나, 네티즌들이 개인정보 보호문제에 매우 소극적인 것으로 조사됐습니다.
2. “70% 이상의 사이트가 개인정보 수집 목적을 명시하지 않고 있다”
금융기관, 포탈사이트, 인터넷 쇼핑몰 등 67개 기업의 인터넷 사이트를 조사한 결과, 48곳(70.2%)이 개인정보 수집의 구체적인 목적을 명시하고 있지 않았고, 25곳(37.3%)은 개인정보의 구체적인 수집목적을 설명하되 개별항목과 직결시켜 설명하지는 않았습니다.
개인정보의 보유기관 제시와 관련, 64개(95.5%)의 사이트는 개인정보의 보유기간을 제시하고 있었으나, 이 가운데 45개(전체의 67.5%) 사이트는 ‘탈퇴하면 개인정보를 삭제하겠다’는 식으로 보유기간을 제시하고 있었습니다. 또한 비회원 거래자의 개인정보 보존 연한을 제시하고 있는 곳은 한 군데도 없었습니다. 이 밖에 개인정보 보호를 위한 기술적 대책을 비교적 구체적으로 제시하고 있는 곳은 총 49개(73.1%) 사이트였으며, 18개 사이트(26.8%)는 기술적 대책을 전혀 제시하지 않거나, 제시하더라도 추상적 기술에 그쳤습니다.
조사 결과 대다수 업체들은 개인정보가 제3자와 공유될 수 있다는 사실을 명시하지 않고 있는 것으로 나타났습니다. 실제로 조사대상 사이트의 17.9%(12곳)만이 현재 공유되고 있는 업체를 고지하고 있었습니다. 반면 23개(34.3%) 사이트는 공유대상과 목적을 추상적으로 표현했고, 32개(47.8%)는 현재 개인정보가 공유되고 있는지 여부를 명확히 알려주지 않았습니다. 또한 개인정보 공유에 대한 동의 절차를 명확히 안내하지 않고 있는 곳이 28개(41.8%)였고, 각각의 공유 대상 기업에 대해 별도로 동의절차를 마련하는 곳은 한 군데도 없었습니다. 이 밖에 영업의 양수․양도시 어떠한 방식으로 안내할 것인지 명시하지 않은 곳이 57개(85.1%), 양수․양도시 동의를 받도록 명시하지 않은 사이트가 56개(83.6%)에 달했습니다.
3. “개인정보 보호를 위한 개선방안 및 가이드라인’ 마련해야”
연구팀은 조사결과를 종합적으로 검토한 뒤 개인정보 보호체계를 자기정보통제권을 중심으로 개선해야 할 필요성이 제기했습니다. 연구팀은 이를 실현하기 위한 구체적 정책으로 △개인정보 보호 일반법의 제정과 독립적 감독기구의 설치 △주민등록번호 수집 관행의 시정 △개인정보 공유에 관한 포괄적 동의 방식 시정 △개인정보 보호정책 및 약관의 개선 등을 제안했습니다.
또한 연구팀은 △개인정보 보호를 위한 일반 원칙 △정보통신서비스 제공자의 개인정보 보호를 위한 가이드라인 △금융기관의 개인정보 보호를 위한 가이드라인 △신용정보기관의 개인정보 보호를 위한 가이드라인 등도 제시했습니다.
한편 국가인권위는 오는 12월 29일 ‘금융기관과 인터넷에서의 개인정보 공유현황 실태조사’ 발표회를 가질 예정입니다. 끝.
첨부파일