조사에 대한 분석과 평가 (보도자료)
--------------------------------------------------------------------
▼ 조사기간 ; 3월 20일 ~ 3월 31일
▼ 조사대상업체 ; 회원정보를 수집하고 있는 국내 대표적
인터넷 웹사이트 27군데
▼ 조사항목 (총 6개 항목)
1) 회원가입시 약관의 제시 여부
2) 약관 이외의 개인정보보호방침(정책)의 공개 여부
3) 이용자의 동의없는 제3자와의 정보공유 및 제공 금지조항 명시 여부
4) 가입해지의 방법과 절차 명시 여부
5) 해지시 개인정보의 파기 여부 명시 여부
6) 개인정보 관리 책임자의 소속, 성명, 전화번호 및
기타 연락처 명시 여부
--------------------------------------------------------------------
「함께하는 시민행동」국대 대표적 인터넷 업체 개인정보 보호실태 조사결과
발표
「함께하는 시민행동(상임대표 고려대 경영대학원장 이필상 교수)」은 지난 3
월 20일부터 3월 25일까지 국내 대표적 포털사이트, 쇼핑몰, 무료이메일업
체, 경매 사이트등을 대상으로 개인정보 보호 실태조사를 벌였습니다.
조사결과는 아래와 같습니다.
국내 대표적인 인터넷 사이트들의 개인정보 보호 실태는 미비한 것으로 드러
났다. 6개의 평가항목을 모두 충족시킨 사이트는 불과 1군데에 불과했고
정부가 제시한 개인정보보호지침(안)의 내용을 모두 충족시키는 곳은 단 한군
데도 없었다.
개인정보보호정책(지침)을 제정하고 공개한 곳은 51.9%, 그러나 그 내용은 부
실약관과는 별도로 개인정보에 관한 이용자의 권리와 사용자의 의무, 수집
및 이용목적, 기타 개인정보와 관련된 내용을 포괄적으로 정리한 개인정보보
호정책(방침)은 서비스 이용자가 식별하기 용이하도록 홈페이지상에 공개할
것을 정부의 개인정보보호지침(안)에서도 권고하고 있다.
조사대상 사이트의 51.9%가 개인정보보호정책(방침)을 제정하고 이를 공개하
고 있었다.
그러나 그 내용은 선언 이상의 의미가 없는 부실한 수준이었다. 대부분의 사
이트가 약관 내에 개인정보 관련사항을 두고 있는데 그 내용이 부실할 뿐 아
니라 관련 내용들이 약관, 이용안내, 고객센터, 문의사항, Helpdesk, FAQ 등
으로 제각기 분산되어 있어 이용자들이 쉽게 식별하기 어려운 실정이다.
서비스 제공자들은 개인정보 관련 사항들을 모두 포함하는 개인정보보호정책
(방침)을 즉각 제정하고 이를 홈페이지상에 공개해야 할 것이다.
평균 11개의 개인정보를 수집하고 이중 6.7개는 필수항목이지만 정보의 수집
및 이용목적을 구체적으로 명시한 곳은 한군데도 없어.
개인정보를 수집하는 자는 그 정보의 수집 및 이용목적을 구체적으로 명시하
여야 한다. 그럼에도 대부분의 서비스 제공자는 "서비스 제공을 위해"라는 추
상적인 목적만을 제시하고 있을 뿐이었다.
평균 11개의 개인정보를 요구하고 이중 필수항목이 6.7개나 됨에도 불구하고
수집 및 이용목적을 구체적으로 제시한 곳이 한군데도 없다는 것은 심각한 문
제가 아닐 수 없다.
이용자들은 주소, 전화번호, 이메일 주소, 직업, 학력, 직장에서의 직책, 결
혼유무 등 중요한 신상정보를 정확한 수집목적도 모르는 상황에서 제공하고
있는 것이다.
해지의 방법과 절차를 명시하지 않은 곳 33.3%,
가입해지시 개인정보를 파기 여부를 밝히지 않은 곳이 74.1%에 달해
3개 사이트 중 1개 사이트가 가입해지에 대한 방법과 절차를 구체적으로 명시
하고 있지 않았다. 이들 사이트들은 해지의 방법과 절차에 대한 설명이 아예
없거나 해지를 할 수 있다고만 했지 어떤 방법으로 가능한지는 밝히고 있지
않아 이용자들의 불편을 초래하고 있었다.
더욱 심각한 문제는 가입해지시 개인정보의 파기 여부를 밝히고 있는 곳이
불과 22.2%밖에 안된다는 점이다. 이중 몇몇 업체는 가입해지 후 일정기간 동
안 개인정보를 보관하고 있음에도 그 사실과 보존 이유, 보존 기간을 이용자
들에게 고지하지 않고 있었다.
대다수의 사이트들이 개인정보 관리 책임자의 소속, 성명, 연락처를 명시하
지 않아
서비스 제공자는 개인정보 관리 책임자의 소속, 성명, 전화번호 및 기타 연락
처를 명시하여 서비스 이용자의 권리 또는 개인정보 수집 및 이용에 관한 문
의 등을 할 수 있게 조치하여야 한다. 이는 이용자의 편의를 위한 것 뿐만 아
니라 개인정보 보호에 대한 서비스 제공자의 책임과 의무를 제시한다는 의미
이기도 하다.
그런데도 조사대상 27개 사이트중 단 3군데만이 개인정보관리책임자를 밝히
고 있을 뿐 대부분의 사이트는 개인정보 관리 책임자를 명시하지 않고 문의,
고객센터, 대표전화라는 이름으로만 제시하고 있었다.
각 사이트별 조사결과를 페이지에 공개하고 조사대상을 확대,
잘못된 점을 시정할 때까지 지속적인 감시활동을 벌여나갈 것
함께하는 시민행동은 각 사이트별 조사결과를
프라이버시 보호캠페인 홈페이지(http://www.privacy.or.kr/)를 통해 모두
공개하여 네티즌들이 자신이 가입한 인터넷 사이트들의 개인정보 보호실태를
비교 가능하게 할 것이다. 그리고 개인정보를 수집하는 인터넷 사이트들이 잘
못된 점을 시정할 때까지 지속적인 감시활동을 벌임과 동시에 조사 사이트도
계속 확대해나갈 예정이다.
2000년 4월 6일
함께하는 시민행동
공동대표 이필상 고려대 경영대학원장 / 정상용 대한변협 사무총장
Tweet --------------------------------------------------------------------
▼ 조사기간 ; 3월 20일 ~ 3월 31일
▼ 조사대상업체 ; 회원정보를 수집하고 있는 국내 대표적
인터넷 웹사이트 27군데
▼ 조사항목 (총 6개 항목)
1) 회원가입시 약관의 제시 여부
2) 약관 이외의 개인정보보호방침(정책)의 공개 여부
3) 이용자의 동의없는 제3자와의 정보공유 및 제공 금지조항 명시 여부
4) 가입해지의 방법과 절차 명시 여부
5) 해지시 개인정보의 파기 여부 명시 여부
6) 개인정보 관리 책임자의 소속, 성명, 전화번호 및
기타 연락처 명시 여부
--------------------------------------------------------------------
「함께하는 시민행동」국대 대표적 인터넷 업체 개인정보 보호실태 조사결과
발표
「함께하는 시민행동(상임대표 고려대 경영대학원장 이필상 교수)」은 지난 3
월 20일부터 3월 25일까지 국내 대표적 포털사이트, 쇼핑몰, 무료이메일업
체, 경매 사이트등을 대상으로 개인정보 보호 실태조사를 벌였습니다.
조사결과는 아래와 같습니다.
국내 대표적인 인터넷 사이트들의 개인정보 보호 실태는 미비한 것으로 드러
났다. 6개의 평가항목을 모두 충족시킨 사이트는 불과 1군데에 불과했고
정부가 제시한 개인정보보호지침(안)의 내용을 모두 충족시키는 곳은 단 한군
데도 없었다.
개인정보보호정책(지침)을 제정하고 공개한 곳은 51.9%, 그러나 그 내용은 부
실약관과는 별도로 개인정보에 관한 이용자의 권리와 사용자의 의무, 수집
및 이용목적, 기타 개인정보와 관련된 내용을 포괄적으로 정리한 개인정보보
호정책(방침)은 서비스 이용자가 식별하기 용이하도록 홈페이지상에 공개할
것을 정부의 개인정보보호지침(안)에서도 권고하고 있다.
조사대상 사이트의 51.9%가 개인정보보호정책(방침)을 제정하고 이를 공개하
고 있었다.
그러나 그 내용은 선언 이상의 의미가 없는 부실한 수준이었다. 대부분의 사
이트가 약관 내에 개인정보 관련사항을 두고 있는데 그 내용이 부실할 뿐 아
니라 관련 내용들이 약관, 이용안내, 고객센터, 문의사항, Helpdesk, FAQ 등
으로 제각기 분산되어 있어 이용자들이 쉽게 식별하기 어려운 실정이다.
서비스 제공자들은 개인정보 관련 사항들을 모두 포함하는 개인정보보호정책
(방침)을 즉각 제정하고 이를 홈페이지상에 공개해야 할 것이다.
평균 11개의 개인정보를 수집하고 이중 6.7개는 필수항목이지만 정보의 수집
및 이용목적을 구체적으로 명시한 곳은 한군데도 없어.
개인정보를 수집하는 자는 그 정보의 수집 및 이용목적을 구체적으로 명시하
여야 한다. 그럼에도 대부분의 서비스 제공자는 "서비스 제공을 위해"라는 추
상적인 목적만을 제시하고 있을 뿐이었다.
평균 11개의 개인정보를 요구하고 이중 필수항목이 6.7개나 됨에도 불구하고
수집 및 이용목적을 구체적으로 제시한 곳이 한군데도 없다는 것은 심각한 문
제가 아닐 수 없다.
이용자들은 주소, 전화번호, 이메일 주소, 직업, 학력, 직장에서의 직책, 결
혼유무 등 중요한 신상정보를 정확한 수집목적도 모르는 상황에서 제공하고
있는 것이다.
해지의 방법과 절차를 명시하지 않은 곳 33.3%,
가입해지시 개인정보를 파기 여부를 밝히지 않은 곳이 74.1%에 달해
3개 사이트 중 1개 사이트가 가입해지에 대한 방법과 절차를 구체적으로 명시
하고 있지 않았다. 이들 사이트들은 해지의 방법과 절차에 대한 설명이 아예
없거나 해지를 할 수 있다고만 했지 어떤 방법으로 가능한지는 밝히고 있지
않아 이용자들의 불편을 초래하고 있었다.
더욱 심각한 문제는 가입해지시 개인정보의 파기 여부를 밝히고 있는 곳이
불과 22.2%밖에 안된다는 점이다. 이중 몇몇 업체는 가입해지 후 일정기간 동
안 개인정보를 보관하고 있음에도 그 사실과 보존 이유, 보존 기간을 이용자
들에게 고지하지 않고 있었다.
대다수의 사이트들이 개인정보 관리 책임자의 소속, 성명, 연락처를 명시하
지 않아
서비스 제공자는 개인정보 관리 책임자의 소속, 성명, 전화번호 및 기타 연락
처를 명시하여 서비스 이용자의 권리 또는 개인정보 수집 및 이용에 관한 문
의 등을 할 수 있게 조치하여야 한다. 이는 이용자의 편의를 위한 것 뿐만 아
니라 개인정보 보호에 대한 서비스 제공자의 책임과 의무를 제시한다는 의미
이기도 하다.
그런데도 조사대상 27개 사이트중 단 3군데만이 개인정보관리책임자를 밝히
고 있을 뿐 대부분의 사이트는 개인정보 관리 책임자를 명시하지 않고 문의,
고객센터, 대표전화라는 이름으로만 제시하고 있었다.
각 사이트별 조사결과를 페이지에 공개하고 조사대상을 확대,
잘못된 점을 시정할 때까지 지속적인 감시활동을 벌여나갈 것
함께하는 시민행동은 각 사이트별 조사결과를
프라이버시 보호캠페인 홈페이지(http://www.privacy.or.kr/)를 통해 모두
공개하여 네티즌들이 자신이 가입한 인터넷 사이트들의 개인정보 보호실태를
비교 가능하게 할 것이다. 그리고 개인정보를 수집하는 인터넷 사이트들이 잘
못된 점을 시정할 때까지 지속적인 감시활동을 벌임과 동시에 조사 사이트도
계속 확대해나갈 예정이다.
2000년 4월 6일
함께하는 시민행동
공동대표 이필상 고려대 경영대학원장 / 정상용 대한변협 사무총장
