DOI QR코드

DOI QR Code

A Study on the Privacy Policy Comparison by Domestic and Foreign Portal Sites and Domestic Web sites Classified by Industry

국내·외 포털사이트 및 업종별 국내 사이트의 개인정보취급방침 비교

  • 전창욱 (상명대학교 지식보안경영학과) ;
  • 유진호 (상명대학교 경영학과)
  • Received : 2015.11.30
  • Accepted : 2016.05.03
  • Published : 2016.06.30

Abstract

In providing services by using informations of each client, business managers have duties to maintain the personal information under the procedure of collecting, storing, using/providing, and destroying them. Besides, they also have duties to inform their clients, the subject of the personal information, of how to manage and use their client's informations. In this study, the privacy policies, stipulated at domestic and foreign portals will be compared with one another, and the differences between domestic and foreign portals will be shown. The implication in each field and categories of domestic web sites will be found.

고객의 개인정보를 사용하여 서비스를 제공하는 사업주는 고객의 개인정보를 수집, 저장, 이용/제공, 파기의 절차에 따라 개인정보를 관리해야 할 의무를 가지고 있다. 그리고 사업주는 개인정보의 주체인 고객에게 자사가 어떻게 개인정보를 관리, 사용하는지 고지해야 할 의무가 있다. 본 논문에서는 국내 외 포털사이트에서 명시하고 있는 개인정보취급방침을 비교하고 어떠한 차이점이 있는지 알아보고, 국내 사이트의 개인정보취급방침을 항목 및 업종별로 비교하여 시사점을 찾고자 한다.

Keywords

I. 서론

정보화 시대에 살고 있는 현대인들은 여러 가지 정보를 얻기 위해 포털사이트는 물론, 신문, 게임, 인터넷쇼핑 등 여러 사이트를 이용한다. 그리고 더 자세한 정보를 얻기 위해 회원가입으로 이어지는데 회원가입을 통해 수집된 정보가 타인이나 개인정보 취급자의 관리 부주의로 인해 유출되는 경우가 있다. 이를 사전에 방지하고 고객의 개인정보가 어떻게 수집, 저장, 이용/제공, 파기 되는지 각 사이트는 하단에 개인정보취급방침에 관한 사항을 명시 해 두고 있다. 특히 포털사이트 네이버(Naver)의 경우 회원 개인정보 보호 강화를 위해 프라이버시 센터를 전면 개편하고 자세한 개인정보취급방침과 간단한 개인정보취급방침 ‘EASY’버전을 공개했다. 다음(Daum)의 경우 회원이 쉽게 이해하도록 개인정보취급방침의 내용과 함께 그림을 추가 시키는 등 회원이 쉽게 개인정보취급방침을 이해할 수 있도록 노력하고 있다. 각 포털사이트와 함께 신문, 게임, 인터넷쇼핑 등 여러 사이트도 개인정보취급방침을 마련하여 고객이 쉽게 이해할 수 있도록 보여주고 있다.

II. 기존 연구 분석 및 연구문제 제기

2.1 기존 연구 분석

인터넷 공간에서 개인정보보호와 자기결정권에 관련된 기존연구는 현재까지 많이 진행되었지만 개인정보취급방침(개인정보처리방침)과 관련한 연구는 지금까지 많지 않다. 개인정보취급방침과 관련한 연구는 구글 개인정보취급방침 변경의 법적 쟁점을 다룬 이민영(2012)을 시작으로 장원창 외(2012), 윤주희(2013), 노승훈(2014) 등이 있다.

이민영(2012)은 2012년 당시 구글의 개인정보취급방침 변경의 법적 쟁점을 이용자의 명시적 동의 없는 개인정보 이용범위 확대 여부, 회원가입 시 개인정보취급방침에 대한 동의 획득절차 여부, 법률규정상 개인정보취급방침의 필수 포함사항 누락 여부 세 가지로 나누어 분석하였다. 그리고 이러한 사항을 바탕으로 법제방향을 제시하였다.[1]

장원창 외(2012)는 인터넷 이용자의 개인정보 처리방침에 대한 인지 및 확인과 온라인 거래 행동에 대하여 분석하였다. 인터넷 이용자들에 대한 개인정보보호에 대한 인식이 높을수록, 개인정보 침해의 경험이 있을수록 개인정보처리방침을 확인 할 확률이 높을 것이며 개인정보처리방침을 확인하는 인터넷 사용자들이 실제 거래에 까지 이어질 확률이 높으며 온라인 거래 사이트가 더 간단한 개인정보처리방침을 제공한다면 연간 한국인터넷 상거래 시장규모가 증가할 것이라고 제시하였다.[2]

윤주희(2013)는 개인정보취급방침의 변경에 따른 문제점과 관련법의 적용에 관한 연구로 구글과 페이스북의 개인정보 취급방침 변경문제에 대해 연구하였다. 이를 통해 구글의 개인정보통합정책에 관한 문제로 ‘빅브라더’논란에 대해 개인정보통합법의 신설, 이용제한에 관한 개별규정 위반을 통해 개별 서비스에 대한 개별 동의를 받지 않는 이상 통합정책을 이용자들에게 요구할 수 없도록 이용자에게 동의권을 부여하도록 해결책을 제시 해 주었다.[3]

노승훈(2014)은 개인정보취급방침 읽기에 소요되는 시간 측정연구를 통해 한달 동안 방문하는 모든 웹사이트의 개인정보취급방침을 읽는데 걸리는 시간은 최소 8.83분부터 최대 34.03분까지로 측정하였다. 이를 통해 인터넷 이용자가 관심이 있는 항목에 대해서 개인정보취급방침의 상단에 포함하고 이외의 항목은 별도의 하이퍼링크를 이용하여 이용자가 직접 확인하게 된다면 개인정보취급방침을 읽는데 소요되는 시간이 적어지고 이를 통해 개인정보 자기통제권을 강화 시킬 수 있다고 제시하였다.[4]

2.2 연구문제의 제기

개인정보취급방침은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2(개인정보 취급방침의 공개)에 명시 되어 있는 사항이다. 이는 정보통신망을 이용하여 서비스를 제공하는 자는 개인정보취급방침을 만들어 홈페이지 접속자에게 보여주어야 함이 원칙이다. 그래서 각 홈페이지 하단에 명시된 개인정보취급방침은 기타(이용약관, 청소년 보호정책, ○○홈페이지 정책)사항 보다 사용자의 눈에 들어올 수 있게 진한 색으로 표시를 해 주어야 한다. 본 논문에서는 대표적인 국내 포털사이트와 외국 포털사이트의 개인정보취급방침을 비교하여 각 개인정보취급방침이 서로 어떤 특징과 차이점이 있는지에 대해 분석하고자 한다. 그리고 국내 포털사이트 이외의 신문, 게임, 인터넷 쇼핑몰, 취업사이트, 이동통신사, 소셜커머스, 학습사이트, 쇼핑몰, 인터넷서점으로 카테고리를 나누어 총 28개 사이트의 개인정보취급방침은 서로 어떠한 특징과 차이점이 있는지 연구하고 이에 따른 시사점을 도출 하고자 한다.

III. 연구 방법

3.1 연구대상 사이트의 선정

본 연구를 위해 국내의 포털사이트 점유율 조사기간인 인터넷트렌드(internettrend.co.kr)의 2010년 02월 01일부터 2015년 10월 14일 까지 조사결과를 이용 하였다. 그 결과 네이버(74.37%), 다음 (17.94%), 구글(3.95%), 네이트(1.57%), 야후 코리아(0.77%), 기타(0.51%) 순으로 나타났다. 본 연구에서는 조사 순위에서 0.50% 이하를 나타낸 사이트는 기준에서 제외 하였다.

Table 1. Shares of Domestic portal sites [5] 

조사를 바탕으로 국내 포털사이트로 대변되는 포털사이트의 기준을 네이버(Naver)로 선택하고 외국 포털사이트의 경우 구글(Google)을 선정하였다.

이 뿐만 아니라 국내 사이트의 개인정보취급방침 비교는 업종별로 신문사, 게임, 취업, 이동통신사, 학습, 소셜커머스, 인터넷쇼핑몰, 인터넷서점을 기준으로 총 28개 사이트로 분류 하여 분석하였다. 유명한 사이트임에도 대상범위에 포함되지 않은 사이트는 개인정보취급방침이 아닌 개인정보처리방침을 사용하여 본 조사에는 제외 하였다. 개인정보처리방침을 제외 한 이유는 본 연구의 대상을 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거한 정보통신망 사업을 하고 있는 사업자로 범위를 지정하였기 때문이다. 즉, 본 연구에서는 개인정보취급방침을 조사대상의 범위로 한정하였다.

Table 2. Category of Domestic web sites

3.2 대상 사이트 별 개인정보취급방침 조사 기간

본 논문에서 연구로 사용된 각 사이트별 개인정보취급방침 공개기간에 대한 기준은 각 사이트별로 다음과 같은 기간에 공개된 개인정보취급방침을 사용하였다.

Table 3. Analysis terms of Each Sites

IV. 국내·외 포털사이트 개인정보취급방침의 분석 결과

4.1 국내·외 포털사이트 개인정보취급방침의 차이

국내 포털사이트로 선정한 네이버의 경우(Naver) 개인정보취급방침은 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, OECD의 개인정보보호 가이드라인을 준수한다고 명시하였다. 따라서 개인정보취급방침에는 개인정보취급방침의 의의, 수집하는 개인정보의 항목 및 수집방법, 개인정보의 수집 및 이용 목적, 개인정보의 공유 및 제공, 개인정보의 보유 및 기간, 개인정보 파기절차 및 방법, 이용자 및 14세 미만 법정대리인의 권리와 동의, 개인정보 수집(전송) 시 암호화에 관한 내용, 개인정보의 기술적/관리적 보호 대책, 개인정보담당자와 책임자의 전화번호, 고지의 의무 등이 자세히 명시 되어 있다. 이 외에도 개인정보취급방침을 ‘EASY버전’, ‘인포그래픽’으로 구성하였다. 특히, ‘인포그래픽’ 버전의 경우 생성정보, 쿠키 같이 개인정보에 대한 비전문가도 이해하기 어려운 IT기술적 용어는 쉽고 간단한 설명을 붙여 놓았다.

외국 포털사이트는 개인정보취급방침이 모호하거나 확실하게 명시되지 않은 부분이 많다. 특히 이용 목적은 포괄적으로 명시 되어있고, 보유 및 이용기간도 명확히 명시되어 있지 않았다. 외국 포털사이트인 구글(Google)의 경우 더 나은 서비스를 제공한다는 목적 하에 위치정보, 기기정보, 로그정보 등 다양한 정보를 수집한다고 명시 되어, 국내에서만이 아닌 해외로 고객의 개인정보가 나간다고 볼 수 있다는 견해도 있다. 그리고 검색엔진, Gmail, Youtube 등 60여개에 이르는 서비스를 통합하여 정보를 수집하고 있다. 외국 포털사이트는 개인정보취급방침이 너무 포괄적이어서 개인정보 주체인 사용자들은 자신의 개인정보가 어떻게 수집, 저장, 이용/제공, 파기 되는지 명확히 알기가 힘들다[6]. 하지만, 구글도 국내 포털사이트인 네이버같이 개인정보에 대한 비전문가도 이해하기 쉽게 어려운 IT용어에 대한 해설을 마련 해 놓았다.

4.1.1 국내·외 포털사이트의 개인정보취급방침의 정량적 차이 비교

본 논문에서는 국내 포털사이트 네이버와 외국 포털사이트 구글의 개인정보취급방침을 비교 하였다. 개인정보취급방침을 조사한 기간은 각 포털사이트마다 상이하다. 국내 포털사이트인 네이버의 경우 2015년 10월 15일부터 2015년 12월 31일까지 이며, 외국 포털사이트 구글의 경우 2015년 8월 19일부터 2015년 12월 31일까지 이다.

본 분석에서 사용된 평가항목은 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 행정자치부의 개인정보 영향평가 수행안내서에 나와 있는 세부항목 중 개인정보취급방침에 나와야 할 필요성이 있는 것들로 평가항목을 만들었다.

Table 4. Comparison of the privacy polices between Domestic(naver.com) and Foreign(google.com) portal sites.[7]

● (명확히 명시하고 있다.) : 4점

◑ (명시는 되어 있지만 명확하지 않다.) : 2점

○ (명시 되어 있지 않다.) : 0점

Table 5. Comparison results of the privacy policies between Domestic(naver.com) and Foreign(google.com) portal sites

국내와 외국 포털사이트에 나와 있는 개인정보취급방침을 비교, 분석 해 본 결과 100점 기준으로 국내사이트는 90점, 외국사이트는 56점이 나왔다.

국내 포털사이트인 네이버의 경우 대부분 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 행정자치부의 개인정보 영향평가 수행안내서에 관한 내용이 개인정보취급방침에 명시되어 있었다. 따라서 25개 항목 중 21개 항목이 포함되어 있었다. 이는 전체 항목대비 84%를 차지하고 있었다. 그러나 침해사고에 대비한 대응절차의 관한 내용(No.8), 유출사고시 정보주체에게 사고내역 통지에 관한 내용 명시(No. 9), 개인정보를 분리 보관하도록 하는 내용 명시(No. 24)는 개인정보취급방침에 언급되었지만 구체적으로 언급하지 않아 개인정보 주체의 입장에서는 명확히 이해하기 힘든 부분도 있다. 그리고 최근 각 포털사이트 마다 위치정보를 이용한 검색, 지도 등의 서비스 제공을 위해 이용자의 위치정보를 요구하고 있지만 개인정보취급방침에는 요구되어 수집된 위치정보가 어떠한 방식으로 수집, 저장, 이용/제공, 파기 되는지 나와 있지 않았다

본 연구에서 다루고 있는 외국 포털사이트는 국내에 서비스를 제공하고 있지만 서버의 경우 유럽에 위치하고 있다. 구글(Google)의 경우 본사는 미국에 있지만 미주지역 이외의 국가에 제공하는 서버는 아일랜드에 위치하고 있다. 외국 포털사이트는 위와 같은 이유로 국내에서 서비스를 제공하고 있지만 서버가 위치해 있는 국가의 법을 대부분 적용하고 있다. 따라서 우리나라의 관련법을 근거로 만든 평가항목으로 평가 해 보니 현저히 낮은 점수를 받았다. 이 결과는 외국 포털사이트가 우리나라 법에서 명시한 내용보다 서버가 주로 위치하는 외국의 법을 근거로 개인정보취급방침을 만들었다는 것을 알 수 있다. 위의 25개 평가 항목 중 명확하게 명시 하고 있는 항목은 전체 항목 대비 36%에 불가한 수치이다.

구글의 개인정보취급방침에는 명시되어 있지만 명확하지 않은 부분과 명확히 명시되어 있지 않은 부분은 각각 40%와 24%로 이를 합치면 절반 이상의 항목이 우리나라의 관련법과 차이가 나는 개인정보취급방침을 보여주고 있다고 할 수 있다.

4.2 국내·외 포털사이트 개인정보취급방침의 정성적 차이 비교

지금까지 본 논문에서 언급한 국내·외 포털사이트의 개인정보취급방침에서 볼 수 있는 큰 차이점은 개인정보 처리를 위한 동의 방식의 차이이다.

국내 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 개인정보보호법은 정보 수집 시 정보주체에게 사전 동의를 받는 방식을 요구하고 있으나 해외의 개인정보보호 관련 법률에는, 특히 미국의 경우에는 정보주체에게 선택적 동의 방식을 요구하고 있다.

이런 국내, 국외 법률의 차이로 인해 국내는 고객 개인정보를 수집하기 전에 동의 받아야 할 항목이 많아 국내 포털사이트의 개인정보취급방침에 언급된 사항들이 자세하고 명확하게 언급되어 있다. 그러나 외국 포털사이트의 경우 개인정보취급방침의 근간이 되는 미연방무역위원회(FTC)의 공공정보관행(FIP)에 기초를 두고 있다. FIP의 원칙은 공지/인식, 선택/동의, 접근/참가, 보안, 시행으로 구성되어 있다.

공지/인식 원칙은 정보취급자가 개인정보의 수집과 동시에 또는 개인정보의 수집 목적과 그에 따른 이유를 정보주체에게 알려야 한다. 그리고 선택/동의 원칙은 개인정보의 제3자에 대한 공개, 목적 외 사용에 대해서 정보주체가 거부할 수 있는 선택권을 제공 해야 한다[8]. 이렇게 회원가입 시 개인정보 수집 후 수집된 개인정보의 이용을 위해 허락을 받는 방법은 상황에 따라 다른 방식을 FTC의 FIP원칙에 맞게 사용하고 있어 외국 포털사이트의 개인정보취급방침에는 국내 포털사이트에 비해 포괄적일 뿐만 아니라 구체적이지 않은 부분도 상대적으로 많다고 할 수 있다.

두 번째 차이점은 개인정보취급방침에 나와 있는 정보보호책임 담당자의 성명, 연락처 공개 유무이다.

국내 포털사이트의 개인정보취급방침은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제31조(개인정보보호 책임자의 지정), 개인정보보호법 제27조 (개인정보관리 책임자의 지정)이라는 법 조항에 맞춰 개인정보 책임자/관리자의 성명, 소속, 직위, 전화, 전자메일 주소 등을 상세히 작성하였다. 하지만 미국 FTC의 개인정보보호계획과 미국·EU의 Safe-Harbor협정 7개 원칙에는 개인정보 책임자/ 관리자에 대한 내용이 나와 있지 않다. (미국·EU의 Safe-Harbor협정은 2015년 10월 6일 유럽최고재판소가 Safe-Harbor협정에 대한 무효 판결을 내렸지만 2016년 1월말 까지 새로운 Safe-Harbor협정을 만들겠다고 하였다. 현재 연구하고 있는 시점에서 구글 같은 외국 포털사이트는 여전히 Safe-Harbor 협정을 기준으로 개인정보취급방침을 수립하고 있어 계속해서 현 기준으로 연구를 진행하였다.) 외국 포털사이트에는 어떠한 사람이 개인정보 책임자/관리자라고 별도로 명시는 하지 않지만 개인정보와 관련한 질문사항이 있을 때 질문을 할 수 있도록 전자메일을 공개하였다.

세 번째 차이점은 개인정보취급방침에 위치정보 수집에 관한 명시 유무이다.

대부분의 국내·외 포털사이트는 지도, 검색서비스를 사용자들에게 편리하게 제공 해 주기 위해 고객위치정보를 이용하여 주변 정보를 제공 해 준다. 하지만, 이러한 위치정보에 대한 항목은 외국 포털사이트에만 사용자의 실제 위치에 대한 정보를 수집한다고 나와 있을 뿐 국내 포털사이트에는 명시해 놓지 않고 있다. 외국 포털사이트인 구글의 개인정보취급방침에는 IP주소, GPS뿐 아니라 주변기기, Wi-Fi 액세스 포인트, 기지국 등에 관한 정보를 제공하는 기타 센서를 포함한 다양한 기술을 사용하여 위치를 파악한다고 자세히 명시 해 놓았다. 아직까지 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법에는 위치정보에 대한 항목이 따로 명시되어 있지 않지만, 위치정보를 이용하여 제공되는 서비스들이 국내 포털사이트에도 많이 있기 때문에 이 부분에 대한 점검도 필요하다고 판단된다.

국내 포털사이트의 개인정보취급방침은 포괄적이기 보다는 상당히 구체적이고 우리나라 법에서 명시 하는 준수항목을 포함하기 위해 항목의 범위가 넓은 것으로 나타났다. 반대로 외국 포털사이트의 개인정보 취급방침은 국내에 비해 포괄적으로 규정을 하고 우리나라 법에서 명시하는 준수항목에 비해 범위는 좁은 것으로 나타났다. Table. 4에서 보여준 바와 같이 국내 포털사이트는 외국 기준에 비해서 우리나라의 규제 수준이 너무 상세하게 명시되어 있다는 것을 알 수 있다.

국내 포털사이트의 개인정보 취급방침은 Fig. 1에서 보여준 바와 같이 외국 포털사이트 보다 준수사항의 범위도 넓은 것을 알 수 있다. 따라서 개인정보 침해 유출 사고 발생 시 기업은 그에 대한 책임을 개인정보취급방침에 명시한 부분만 지키면 기업의 책임을 다한 것으로 보는 경향이 강한 측면이 있다.

Fig. 1. Comparison of the privacy polices between Domestic and Foreign portal sites

V. 국내 사이트의 업종별 개인정보취급방침 비교 분석

국내 사이트의 개인정보취급방침은 앞서 분석, 연구하였던 국내 포털사이트의 개인정보취급방침의 내용과 유사한 면이 많이 있다. 국내 사이트의 개인정보취급방침은 대부분 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 근거하고 있다고 명시 되어 있으나, 업종별 개인정보취급방침별로 약간의 차이를 보인다.

앞서 분석한 국내·외 포털사이트의 개인정보취급방침은 국내와 외국 포털사이트로 대표하는 네이버와 구글 두 사이트의 총점을 비교하여 차이점을 연구하였으나, 업종별 국내 사이트의 개인정보취급방침의 차이점 비교 분석을 위해 Table.6과 같이 각 항목의 기준의 차이점과 국내 사이트의 개인정보 취급방침은 업종별로 어떠한 유사성을 나타내고 있는가를 알아보고자 한다.

Table 6. Comparison of the privacy policies

5.1 비교 분석을 위한 가설설정

국내 사이트의 개인정보취급방침을 알아보기 위해 다음과 같은 가설을 설정 하였다.

“대다수 국내 사이트는 개인정보취급방침이 유사할 것이다.”

가설을 증명하기 위해 Table 4에 나온 문항들을 이용하였다. Table 4를 국내 사이트의 개인정보취급방침에 적용한 결과는 부록에 나와 있다. 이를 토대로 Table4의 5가지 분류 기준인 담당자 지정, 개인정보취급내용 공개, 수집단계, 이용 및 연계 제공 단계, 파기단계 각 항목 개수에 해당하는 값들을 평균으로 계산하여 업종별 사이트의 개인정보취급방침 차이점을 비교하였다. 그리고 두 번째 비교분석에서는 Table 4를 이용한 결과에서 나온 평균값을 통해 통계 프로그램인 SPSS의 일원분산분석 방법을 이용하여 유사한 업종별 국내 사이트의 개인정보취급방침을 비교하였다. 국내 사이트의 개인정보취급방침에서 특정 몇몇 사이트는 업종의 특성상 만 14세 미만 아동은 회원가입을 금지하였다. 따라서 이러한 사이트는 해당항목에 대한 평균점수 계산 시 이를 제외하였다.

5.2 비교 분석

5.2.1 국내 사이트의 업종별 개인정보취급방침 항목을 이용한 차이점 비교 분석

국내 사이트의 개인정보취급방침은 모든 업종에서 담당자지정에 관한 내용을 명시 해 놓은 것으로 나타났다.

소셜커머스는 개인정보취급내용공개와 수집단계에서 각각 27%, 28% 부족한 부분이 나타났다. 인터넷 서점의 경우도 개인정보취급내용공개, 수집단계에서 각각 29%, 26% 부족한 부분이 나왔지만 다른 부분은 잘 처리하고 있는 것으로 나타났다.

인터넷 쇼핑몰도 역시 개인정보취급내용공개는 26% 부족하였고 수집단계에서는 14% 부족한 것으로 나타났다. 특히, 소셜커머스, 인터넷 서점, 인터넷 쇼핑몰은 이용자가 구매한 제품을 배송한다는 점에서 비슷한 유형이라고 볼 수 있는데 실제 개인정보취급방침에도 비슷하게 나타난 것을 볼 수 있다.

Fig. 2. Comparison Graph of the privacy policies

이동통신사 사이트는 이용 및 연계제공 단계, 파기단계는 모두 잘 명시 해 두었지만, 개인정보취급내용공개와 수집단계에서 각각 25%, 14% 부족한 것으로 나타났다.

취업 사이트는 타 업종 보다 개인정보취급공개에 관한 부분에서 부족한 것으로 나타났다. 타 업종에서는 대부분 14~26% 부족한 것으로 나타났지만 취업 사이트는 39%가 부족하였다. 수집단계에는 26%가 부족한 것으로 나타났다. 회원가입 시, 취업을 위해 기재하는 항목이 많고 또 최근 입사 탈락 시 지원자의 개인정보를 제대로 관리하지 않은 것으로 나와 향후 개인정보취급방침을 다시 재개정 할 때 각별한 주의가 필요할 것으로 보인다.

신문사는 개인정보취급내용공개와 수집단계에서 각각 39%, 27% 부족한 것으로 나왔다. 신문사에서는 종합편성채널이 있는 경우 종합편성채널 사이트의 회원정보를 동시에 관리하는 사이트도 있어 개인정보 취급내용공개에 있어서 개인정보취급방침에 자세히 명시 할 필요가 있다고 판단된다.

게임과 학습사이트는 타 업종과 다르게 개인정보 취급내용공개, 수집단계 이용 및 연계제공단계, 파기 단계에서 상대적으로 미흡한 것으로 나타났다. 특히 타 업종은 이용 및 연계제공단계, 파기단계에 대한 사항을 명확히 명시 하였지만 이들 사이트의 개인정보취급방침에는 명시되어 있으나 명확하지 않은 사이트가 많았다. 게임 사이트의 경우 14세 미만 아동인 회원부터 성인 회원까지 많은 이용자가 있는 사이트이다. 따라서 게임 사이트의 회원정보나 ID정보를 해킹하여 계정 도용을 시도하려는 해커들이 많아 쉽게 표적이 될 가능성이 높으므로 더욱 더 주의를 기울일 필요가 있다고 판단된다.

본 비교분석을 통해 다음과 같은 시사점을 찾을 수 있었다.

첫째, 모든 업종에서 담당자 지정에 관한 사항은 잘 지켜지고 있는 것으로 나타났다. 정보통신망 이용 촉진 및 정보보호 등에 관한 법률에 나와 있듯이 개인정보처리자의 이름, 직위, 전화번호 등이 상세히 공개되어 이 부분에 대한 지침을 잘 따르고 있는 것으로 나타났다.

둘째, 모든 업종에서 개인정보취급내용 공개, 수집단계에서 최소 14%에서 최대 39%까지 부족한 점이 발견 되었다. 업종에 따라 사이트에서 처리하는 내용이 각기 다르겠지만 개인정보는 모두 동일하다고 볼 수 있는데 회원의 개인정보가 어떻게 수집되어 취급되는가에 대한 내용이 좀 더 자세히 공개된다면 개인정보 주체는 본인의 정보가 어떻게 처리 되는지 명확히 알 수 있을 것이다. 개인정보취급내용 공개, 수집단계 이외의 이용 및 연계 제공단계, 파기단계에서는 게임과 취업 사이트를 제외하고는 차이가 없는 것으로 나타났다.

5.2.2 국내 사이트의 업종별 개인정보취급방침의 항목별 차이점(거리) 분석

Table 7은 Table 6에서 나온 결과를 바탕으로 국내 사이트의 업종별 개인정보취급방침 차이(거리)를 비교 분석한 결과이다.

Table 7. Distance comparison of the privacy policies

분석결과 신문사, 취업사이트, 소셜커머스, 서점 사이트는 각각 타 분야와 비교 하였을 때 비슷하게 나타났다.

이동통신사는 대부분 작게는 서점(0.933)에서 크게는 취업 사이트(2.414)와 차이(거리)가 난다. 비교적 타 업종에 비해 차이의 폭이 크지 않는 것으로 나타났다.

인터넷 쇼핑몰의 경우 타 분야와 작게는 이동통신사(2.278), 크게는 게임 사이트(5.5661)와 차이난다. 타 업종과 비슷한 차이를 보이지만 게임 사이트에서 가장 큰 차이를 보이고 있는 것을 알 수 있다. 특히 게임 사이트의 경우 타 업종에 비해 평균이 가장 낮은 사이트이다. 게임 사이트와 가장 작은 차이(거리)를 보이는 사이트가 2.925의 취업 사이트이며 가장 큰 차이를 보이는 사이트는 인터넷 쇼핑몰 사이트이다.

국내 사이트의 업종별 개인정보취급방침을 비교한 결과 이동통신사가 Table 6에서 보듯이 총 점수와 가장 가까운 값을 보여, 상대적으로 가장 잘 되어 있는 것으로 나타났다. 이동통신사와 가장 거리가 먼 게임사는 Table 6에서와 같이 기준치에 비해서도 가장 큰 차이를 보이는 것으로 나타났다.

5.3 비교 분석에 대한 결론

‘대다수 국내 사이트는 개인정보취급방침이 유사할 것이다.’라는 가설을 전제로 비교 분석을 하였다. 그러나 비교 분석을 해 본 결과 대다수의 사이트는 개인정보취급방침별로 차이가 있었다. 특히 개인정보취급내용 공개, 수집단계에서 많은 차이를 보이고 있었다. 또한, 항목별 차이점(거리)을 분석 한 결과 이동통신사와 게임 사이트가 가장 큰 거리 차이를 보이는 것으로 나타났다. 이러한 업종별 차이 및 거리를 좁히고, 차이로 인해 발생되는 단점을 최소화하기 위한 기업의 노력이 필요하다고 판단된다.

현재 정보통신서비스제공자는 정보통신망이용촉진 및 정보보호 등에 관한 법률 아래에서 고객의 개인정보가 잘 보호되고 있는지를 확인, 인증하는 방법으로 개인정보보호관리체계(PIMS) 인증심사를 받고 있다. 개인정보취급방침을 만드는 이유는 고객(정보주체)의 개인정보를 안전하게 수집, 저장, 이용/제공, 파기하도록 기업의 노력과 방법을 명시하고자 하는 것이다. 하지만 이러한 기업의 이같은 노력에도 불구하고 취급자의 관리부주의나 내부적인 요인으로 유출 되는 경우가 있다. 이러한 개인정보 유출을 막기 위해서는 취급방침 공개에서 머무르지 않고 이를 제대로 수행하는 노력이 더 필요하다고 판단된다.

VI. 결론

지금까지 본 논문에서는 국내 포털사이트와 외국 포털사이트의 개인정보 취급방침을 비교하고 국내 사이트의 개인정보취급방침에 대한 업종별 차이점과 유사한 업종별 개인정보취급방침이 무엇인지 분석하였다.

그 결과, 국내·외 포털사이트들의 개인정보 취급 방침들은 차이점이 있었다. 첫째, 국내 포털사이트는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등을 근거로 하여 개인정보취급방침을 만들어 개인정보취급방침에 개인정보담당자에 대한 성명, 연락처, 부서 등을 공개 하였지만 외국 포털사이트는 담당자에 대한 메일만 공개 하였다. 둘째, 외국 포털사이트는 개인정보취급방침에 위치정보 수집에 대한 부분을 언급 하였지만, 국내 포털사이트는 이러한 언급이 없었다. 또한 국내 포털사이트의 개인정보취급방침은 외국 포털사이트에 비해서 상당히 구체적이고 우리나라 법에서 명시하는 준수항목을 포함하기 위해 항목의 범위도 넓게 언급한 것으로 나타났다. 하지만, 외국 포털사이트의 개인정보취급방침은 국내에 비해 포괄적이고 우리나라 법에서 명시하는 준수항목의 범위에 비해 좁은 것으로 나타났다.

국내 사이트의 업종별 개인정보취급방침은 모든 사이트에서 담당자 지정에 관련한 부분은 잘 명시 해두었지만 개인정보취급내용 공개와 수집단계에서는 일부 부족한 것으로 나타났다. 그리고 이용 및 연계 제공단계, 파기단계의 경우 게임과 학습사이트를 제외 하고는 모든 업종에서 잘 명시해 놓은 것으로 나타났다. 국내 사이트의 업종별 개인정보취급방침의 차이점(거리)을 비교 해 본 결과 신문사, 취업 사이트, 소셜커머스, 서점 사이트의 개인정보취급방침은 항목별로 비슷하게 나타났다. 이동통신사의 경우 총 점수와 가장 비슷한 점수를 보여 개인정보취급방침을 가장 잘 준수하는 것으로 분석되었다. 게임사이트의경우 타 업종과 차이(거리)도 크고, 총 점수와도 가장 큰 차이를 보이는 것으로 나타났다.

이러한 업종별 차이 및 거리를 좁히고, 차이로 인해 발생되는 단점을 최소화하기 위해서 기업의 자발적인 노력이 필요하다고 판단된다.

향후 연구에서는 기존 연구를 토대로 현재 국내 웹 사이트의 개인정보취급방침에 대한 이슈를 조사하고, 해외 개인정보취급방침의 장점을 결합할 수 있는 방안에 대해서도 연구할 계획이다.

* 본 논문은 2015년도 하계 학술대회에 발표한 우수논문을 개선 및 확장한 것임

Appendix

References

  1. LEE Min-Yeong, "Lagal Issues on Privacy Change of Google," Internet and Information Security, 3(2), pp. 18-33, 2012 https://doi.org/10.4236/jis.2012.31003
  2. Wonchang Jang and Ilsoon Shin "The Online Privacy Policy: Recognition, Confirmation and its Effects on Online Transaction Behavior," Jonornal of The Korea Institute of information Security & Cryptology 22(6), pp. 1419-1427, 2012
  3. Yun, Ju Hee, "A Study on the Application of Law According to Change of Privacy Policy - Focused on the Issues of Change the Privacy Policies of Facebook and Google," KYUNGPOOK NATIONAL UNIVRSITY LAW JOURNAL 41, 391-428, Feb 2013
  4. Noh Seunghun and Kwon Taegyeong, "A study of measurement of time it takes to read privacy policy," The Korea Society of Management Information Systems, Spring Conference pp. 896-899, Jun 2014
  5. http://trend.logger.co.kr
  6. Kwang-Wook Lee, "Legal Issues Regarding Google's New Privacy Policy," Lawreview 3, pp. 98-152, Dec 2012
  7. Ministry of The Interior and Korea Internet & Security, Agency Privacy Impact Assessment, 116-125, Mar 2015
  8. Chanmo Chung and Changbeom Yi "A Reconsideration of the Consent Principle in the Collection and Use of Personal Data by a Private Entity," National Information Society Agency, Information Policy, 16(4), pp. 113-126 2009