최근 인기를 끌고 있는 스마트폰용 모바일 메신저인 카카오톡이 지난 9월 30일 개인정보취급방침 개정으로 큰 논란을 빚었습니다.

관련 블로깅 : 2010/09/06 - [ITechnology] - 모바일 메신저 비교 : 어떤 모바일 메신저를 사용할까?

논란의 핵심은
1. 카카오톡이 개인정보취급방침을 변경하면서 사전 고지를 하지 않았다는 점과
2. 너무 많은 개인정보를 확대, 수집하는 내용으로 개인정보취급방침을 변경하였다는 점입니다.

그럼 논란을 빚었던 카카오톡의 개인정보취금방침(2010년 9월 30일 개정)을 잠시 살펴보면

1. 수집하는 개인정보의 항목 및 수집방법

가. 수집하는 개인정보의 항목

첫째, 회사는 회원가입, 원활한 고객상담, 각종 서비스의 제공을 위해 최초 회원가입 당시 아래와 같은 개인정보를 수집하고 있습니다.
이용자의 전화번호, 이용자의 전화기 주소록내에 저장된 제 3자의 전화번호, 기기고유번호(디바이스 아이디 또는 IMEI), 만 14세 미만인 경우 법정대리인 정보

둘째, 서비스 이용과정에서 아래와 같은 정보들이 생성되어 수집될 수 있습니다.
이용자의 상태정보, 카카오톡 이용자 이름, 아이디, 사진, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용 기록

셋째, 서비스 이용 회원중 개인정보 추가 수집에 동의한 회원에 한해 맞춤형 서비스, 부가 서비스의 이용 또는 이벤트 응모 등의 과정에서 아래와 같은 정보들이 수집될 수 있습니다.
실명, 주민등록번호, 주소, 이메일 주소, 타 서비스 이용 아이디 또는 계정

넷째, 유료 서비스 이용 과정에서 아래와 같은 정보들이 수집될 수 있습니다.
휴대폰 결제시 이동전화번호, 통신사, 결제승인번호 등
신용카드 결제시 카드사명, 카드번호 등
계좌이체시 은행명, 계좌번호

나. 개인정보수집방법
회사는 다음과 같은 방법으로 개인정보를 수집합니다.
- 카카오톡 프로그램을 실행 또는 사용함으로써 자동으로 수집
- 서비스 가입이나 사용 중 이용자의 자발적 제공을 통한 수집
- 서비스 이용줭 개인정보 추가 수집에 대한 동의를 통한 수집
- 이벤트 응모를 통한 수집

약관이 변경되었다는 사실을 알게 된 사용자들은 사전 고지 없이 약관을 변경하고 또 신용카드, 은행계좌 등의 결제 정보를 포함하여 너무 많은 개인정보를 수집한다는 사실에 분노하며 카카오톡을 비난하고 급기야는 하나둘 카카오톡의 계정을 삭제하기 시작했습니다.
저도 하루만에 친구 리스트에 있던 3명이 카카오톡 계정을 삭제했는지 블랙(카카오톡의 경우 회원탈퇴 등으로 상대방의 계정을 확인할 수 없는 경우 배경이 블랙으로 처리됩니다.)으로 뜨더군요. ㅡ.,ㅡ;;
그리고 카카오톡에 대한 탈퇴 행렬과 비난 여론이 들끊고 있는 와중에 카카오톡 개발자라고 밝힌 네티즌이 한 아이폰 카페에 해명글을 올리게 되면서 이야기가 트위터 등의 소셜미디어를 통해서 일파만파 퍼지게 됩니다.


개발자의 글에도 사건이 진정이 될 기미는 커녕 오히려 논란이 확산되자 카카오톡은 앱과 블로그 등을 통해서 급기야 사과문을 게재하고 개인정보취급방침에 대해서 수정하겠다는 뜻을 밝히게 되면서 사건이 일단락 됩니다.

카카오톡 사과문 전문 보기


카카오톡의 개인정보취급방침 개정과 관련하여 벌어진 일련의 사건이 지난 7월 21일 네이트가 개인정보취급방침을 변경하면서 개인정보 수집항목에 MAC Adress와 컴퓨터 이름을 추가하여 사용자들의 거센 반발과 함께 탈퇴 운동이 일어나 결국 27일 개인정보취급방침 개정을 철회하였던 사건과 오버랩이 되는군요.


카카오톡의 개인정보취급방침 무엇이 문제인가?

카카오톡이 9월 30일 개정한 개인정보취급방침이 무슨 문제가 있길래 이렇게 사회적으로 이슈가 되고 이용자들이 탈퇴하는 등의 논란이 빚어졌을까요?

1. 고지 의무 위반

정보통신서비스의 이용약관 및 개인정보취급방침은 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에 근거 규정을 두고 규제를 하고 있습니다.
정보통신망법에 고지의무와 관련된 내용을 살펴보면,

정보통신망법

제4장 개인정보의 보호

제1절 개인정보의 수집, 이용 및 제공 등

제22조(개인정보의 수집·이용 동의 등)
① 정보통신서비스 제공자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 경우에도 또한 같다.
1. 개인정보의 수집·이용 목적
2. 수집하는 개인정보의 항목
3. 개인정보의 보유·이용 기간
② 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집·이용할 수 있다.
1. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우


정보통신망법 제 22조를 살펴보면 개인정보의 수집 및 이용 목적과 수집하는 개인정보의 항목 중 그 어느 하나의 사항을 변경하는 경우라도 이용자에게 알리고 동의를 받아야 한다고 규정하고 있습니다. 때문에 카카오톡이 개인정보취급방침을 변경하는데 있어 사전에 이용자에게 고지를 하지 않았다는 것은 해당 법규를 위반했다는 것입니다.

또한 사이트의 이용약관 및 개인정보취급방침은 약관의 규제에 관한 법률(이하 약관규제법)의 제약을 받습니다.

제3조(약관의 작성 및 설명의무 등)
① 사업자는 고객이 약관의 내용을 쉽게 알 수 있도록 한글로 작성하고, 표준화·체계화된 용어를 사용하며, 약관의 중요한 내용을 부호·문자·색채 등으로 명확하게 표시하여 알아보기 쉽게 약관을 작성하여야 한다.
② 사업자는 계약을 체결할 때에는 고객에게 약관의 내용을 계약의 종류에 따라 일반적으로 예상되는 방법으로 분명하게 밝히고, 고객이 요구할 경우 그 약관의 사본을 고객에게 내주어 고객이 약관의 내용을 알 수 있게 하여야 한다. 다만, 다른 법률에 따라 행정관청의 인가를 받은 약관으로서 신속한 거래를 위하여 필요하다고 인정되어 대통령령으로 정하는 약관에 대하여는 그러하지 아니하다.
③ 사업자는 약관에 정하여져 있는 중요한 내용을 고객이 이해할 수 있도록 설명하여야 한다. 다만, 계약의 성질상 설명하는 것이 현저하게 곤란한 경우에는 그러하지 아니하다.
④ 사업자가 제2항 및 제3항을 위반하여 계약을 체결한 경우에는 해당 약관을 계약의 내용으로 주장할 수 없다.


사이트에는 이용약관과 함께 개인정보취급방침 등을 고지하고 있는데 공정위에서는 개인정보취급방침 또한 약관에 포함된다고 하였기 때문에 개인정보취급방침도 약관규제법의 규제 대상이 됩니다. 때문에 약관을 변경할 경우에는 최소한 일주일 전에는 이용자에게 고지를 해야 하며 약관에 동의하지 않는다면 이용자는 이용해지 즉 회원탈퇴를 할 수 있는 권한이 있습니다.
또한 공정위에서는 약관을 변경할 때에 최소 7일, 중요한 내용인 경우에는 최소 30일 이상 충분히 공지하도록 권고를 하고 있기 때문에 카카오톡의 경우 설명 및 고지의무를 다하지 못한 것입니다.
즉, 카카오톡의 개정된 개인정보취급방침은 정보통신망법과 약관규제법에서 규정한 약관의 고지 및 설명의무를 위반한 것입니다.

때문에 대부분의 사이트들은 사용자와의 계약인 이용약관이나 개인정보취급방침을 개정할 경우 통상 한달 정도 사이트와 블로그 등의 여러 지면을 통해서 전체 내용과 함께 변경되는 내용을 함께 고지하고 있습니다. 다만, 신규 사이트의 경우에는 기존 회원이 존재하지 않고 새롭게 가입하는 경우이기 때문에 회원가입시 노출되는 이용약관 및 개인정보취급방침을 보고 동의 하에 회원가입 여부를 결정함으로 사전에 기간 여유를 두고 고지를 할 필요는 없습니다.


2. 과도한 개인정보수집

제23조(개인정보의 수집 제한 등)
① 정보통신서비스 제공자는 사상, 신념, 과거의 병력(病歷) 등 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 아니 된다. 다만, 제22조제1항에 따른 이용자의 동의를 받거나 다른 법률에 따라 특별히 수집 대상 개인정보로 허용된 경우에는 그 개인정보를 수집할 수 있다.
정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다.


정보통신망법 제 23조(개인정보의 수집제한 등)를 살펴보면 사이트가 수집하는 개인정보에 대해서 서비스 이용시 꼭 필요한 최소한의 정보를 수집해야 한다고 정보 수집에 제한을 두고 있는 것을 알 수 있습니다. 때문에 수집하는 개인정보는 사이트를 이용하는데 꼭 필요한 최소한의 정보만을 수집해야 하는데 카카오톡의 경우 미래에 발생할 불확실한 상황(이벤트 진행과 유료 서비스 제공)까지 고려하여 매우 포괄적으로 개인정보를 수집한다고 개인정보취급방침에 규정해 사용자의 불만을 야기하였습니다.
일반적으로 사이트의 경우 이용약관이나 개인정보취급방침에서 수집하는 개인정보는 사이트 이용시 꼭 필요한 사항만을 수집한다고 고지를 합니다.
그리고 일시적, 단발적으로 진행하는 이벤트의 경우 해당 이벤트에 참여할 의사가 있는 사용자에게만 필요한 개인정보를 받으면 되기 때문에 보통 이벤트 페이지 하단에 별도의 고지를 통해서 개인정보수집 내용을 알리고 있으며, 유료 서비스 제공의 경우에는 유료 서비스의 오픈 시점에 서비스의 알림과 함께 추가로 수집해야 하는 개인정보의 필요성에 대해서 알리고 개정되는 약관을 사전 고지하고 있습니다.

아무래도 카카오톡이 이용약관 및 개인정보취급방침을 변경할 때 변호사(법무사)의 도움없이 법률적 지식이 전무한 내부의 직원을 통해서 수정한 것 같다는 생각입니다. ㅡ.,ㅡ;;
대부분의 벤처기업들이 그러하듯 그냥 기업의 필요에 따라 수정하고 며칠 고지 후 등록하면 무슨 문제가 있겠냐라고 생각한 듯 싶습니다. 법적인 문제가 있다고 해도 방송통신위원회로부터 사전에 몇 차례 권고가 내려지니까요.


카카오톡만의 문제가 아니다.

그런데 이번 카카오톡의 개인정보취급방침 개정에 따른 논란은 카카오톡만의 문제는 아니라는 것입니다.
벤처, 스타트업 등의 경우 사내에 변호사 또는 법무팀 등을 두고 있지 않는 경우가 대다수이기 때문에 이용약관 및 개인정보취급방침 등을 새로 작성하거나 변경해야 하는 경우 비용이 들어간다는 이유로 변호사에게 맡기기 보다는 법률 지식이 전무한 기획자 등이 타사의 이용약관을 자사에 맞게 약간 수정하여 등록하는 경우가 많습니다.

저는 웹기획자로 일을 하고 있지만 법대를 졸업했다는 이유만으로 현재 다니고 있는 회사와 지난 회사의 사이트 이용약관은 물론이거니와 개인정보취급방침, 청소년보호정책, 이메일 무단수집과 관련한 내용 등을 작성하였습니다. 물론 지난 회사의 경우 직원수가 150여명이 넘는 꽤 큰 조직으로 법무팀이 따로 존재하고 있었기 때문에 작성한 내용을 법무팀에 넘겨 확인 과정을 거쳤지만 이후 한번 고지된 내용은 특별한 이슈가 없는 이상 서비스가 추가 또는 변경되거나 기재되어 있는 직원이 퇴사를 해도 수정하지 않더군요. 퇴사한지 1년이 다 되어가지만 지금도 청소년보호정책 담당자로 제가 고지되어 있는 것을 보면 말이죠. ㅡ.,ㅡ;;
아마도 이용약관 및 개인정보취급방침에 제 이름이 노출되었다고 하더라도 현재도 수정되지 않고 있었을 것이라고 생각합니다.

이렇듯 가장 큰 문제는 다수의 사용자와의 법률적 계약인 이용약관과 개인정보취급방침 등에 대해서 비용 등의 문제로 법률적 지식이 전무한 사람들이 자사와 유사한 서비스의 이용약관을 카피하는 것이 큰 문제가 없을 것이라고 생각하는 일부 관리자들의 인식인 것 같습니다. 때문에 관리자들의 인식 제고가 가장 먼저 필요할 것 같습니다.

그리고 기획자/PM은 서비스를 변경 또는 신규 서비스를 오픈하는 등의 변화가 있는 경우 꼭 이용약관과 개인정보취급방침 등을 살펴보고 확인해야할 것입니다.


지난 회사의 청소년보호정책에는 퇴사한지 1년이 지난 지금도 제 이름이 버젓히 올라가 있습니다. ㅡ.,ㅡ;; 퇴사한 제가 청소년 보호 관리 실무자라니요.
청소년 보호에 관심이 있기는 한 것인가요?!?! 형식적인 요식 행위라고 밖에는...
그리고 현재 회사의 개인정보취급방침에는 제가 개인정보 관리책임자로 올라가 있는데 아마도 제가 퇴사한 이후에도 상당기간 수정되지 않을 것으로 예상됩니다.

카카오톡의 사례를 거울 삼아 사용자와의 서비스 이용 계약인 이용약관 및 개인정보취급방침 등을 작성하거나 개정할 때에는 돈 몇 푼 아깝다고 생각하지 말고 법률적 지식이 많은 전문가의 도움을 받아 작성을 하거나 그것도 힘들다면 검토 정도는 요청해야 이런 문제가 줄어들지 않을까 싶습니다.



가슴 따뜻한 세상을 꿈꾸는 세균무기
 
 


author image
'세균무기, 지구별에 흔적을 남기다!' 블로그를 운영하는 세균무기입니다.
법학과 행정학을 전공한 IT서비스 기획자이자 프로덕트 매니저이며, 변방의 한 블로거입니다. IT와 스타트업에 관심이 많으며 여행과 애플 제품, 블랙아이드피스의 음악, 커피를 격하게 애정합니다.


  1. 비밀댓글입니다

    • BlogIcon 세균무기

      포스팅에서 말씀드린 것처럼 제가 법학을 공부하였다고 해도
      졸업한지 오래되어 아는 것도, 기억하는 것도 거의 없습니다. ^^;;
      그리고 법률전문가에게 맡기시는 것이 사후에 큰 문제가 발생하지 않으니
      약관 작성 전, 후 꼭 전문가의 조언이나 도움을 받으시길 바랍니다.

      약간의 도움을 드리자면
      우선 사이트가 통합되기 전에 통합되는 사이트 B에 통합의 목적과 의도, 회원탈퇴 절차 등을
      사전에 고지하고 그리고 사이트 A, B에 통합회원 이용약관을 최소 30일 전에
      고지하시길 바랍니다.
      사이트의 성격을 제가 모르기 때문에 좋은 예일지는 모르겠으나
      앞서 통합회원 이용약관을 작성했던 사이트의 이용약관을 참고하시면 도움이 되실 것 같네요.

      대다수 사이트 이용약관이 대동소이한 이유는 약관에 포함되어야 할 필수항목
      안에서 약간씩 자사의 서비스에 맞게 수정하기 때문이니 타 사이트의 이용약관을
      참고하시길 바랍니다.

      잘 작성되어 참고하실만한 통합회원 이용약관입니다.

      KT 통합회원 이용약관 : http://www.kt.com/etc/agreement_02.jsp
      롯데타운 이용약관 : http://www.lottetown.com/cust/cust_agreement.jsp
      Hmall 이용약관 : http://www.hmall.com/static/2008web/html/company/Promise2.html

submit