쇼핑몰 운영? 고객 정보 보호, 이것만 알면 OK! (개인정보보호법 완벽 정리)

안녕하세요! 요즘 온라인 쇼핑몰 창업 많이들 고민하시죠?  쇼핑몰 운영에 있어 가장 중요한 것 중 하나가 바로 고객 개인정보 보호입니다.  개인정보보호법, 생각보다 복잡하고 어렵게 느껴지실 수 있는데요. 오늘은 쇼핑몰 사업자를 위한 개인정보보호법 필수 사항을 쉽고 간략하게 정리해 드리겠습니다!

1. 고객 정보, 함부로 수집하면 안 돼요! (수집·이용)

고객 정보를 수집할 때는 반드시 고객 동의가 필요합니다. 동의를 받을 때는 다음 네 가지를 명확하게 알려야 합니다 (개인정보 보호법 제15조제2항).

• 수집 목적: 왜 이 정보를 모으는지
• 수집 항목: 어떤 정보를 모으는지
• 보유·이용 기간: 얼마나 오래 보관하고 사용할 건지
• 동의 거부 권리 및 불이익: 동의하지 않을 권리와 그에 따른 불이익은 무엇인지

만약 이 중 하나라도 변경될 경우, 다시 동의를 받아야 한다는 점 잊지 마세요!

합리적인 범위 내에서, 그리고 안전 조치(암호화 등)를 취한 경우에는 추가 동의 없이 정보를 이용할 수도 있습니다 (개인정보 보호법 제15조제3항).  하지만 이 부분은 신중하게 판단해야 합니다.

2. 민감한 정보는 더욱 조심! (민감정보 수집)

사상, 신념, 정치적 견해, 건강, 성생활 등 민감한 정보는 원칙적으로 수집할 수 없습니다 (개인정보 보호법 제23조제1항 본문).  단, 고객이 별도로 동의했거나 법에서 허용하는 경우는 예외입니다 (개인정보 보호법 제23조제1항 단서).  이를 어길 시 과징금 또는 형사처벌을 받을 수 있으니 주의하세요!

3. 필요한 정보만 최소한으로! (필요 최소 정보 수집)

수집 목적에 필요한 최소한의 정보만 수집해야 합니다 (개인정보 보호법 제16조제1항).  고객이 추가 정보 제공을 거부한다고 해서 서비스 제공을 거부해서는 안 됩니다 (개인정보 보호법 제22조제5항).

4. 다른 곳에 넘겨줄 때도 동의 필수! (제3자 제공)

고객 정보를 다른 곳에 넘겨줄 때도 동의가 필요합니다.  누구에게, 어떤 목적으로, 어떤 정보를 얼마나 오래 제공하는지 알리고 동의를 받아야 합니다 (개인정보 보호법 제17조제2항).  물론 예외적인 상황도 있지만, 이 역시 신중한 판단이 필요합니다.

5. 정보 처리 맡길 때도 꼼꼼하게! (처리 업무 위탁)

정보 처리를 다른 업체에 맡길 때는 계약서에 개인정보 보호 관련 내용을 명확히 포함해야 합니다 (개인정보 보호법 제26조제1항). 또한, 위탁 업체와 위탁 업무 내용을 웹사이트에 공개해야 합니다 (개인정보 보호법 제26조제2항).  만약 마케팅처럼 서비스 홍보나 판매 권유 업무를 위탁하는 경우라면 고객에게 직접 위탁 사실을 알려야 합니다 (개인정보 보호법 제26조제3항).

6. 쇼핑몰 팔 때도 고객 정보 잊지 말고! (영업 양수 등)

쇼핑몰을 양도하거나 합병할 때 고객 정보를 이전한다면, 이 사실을 고객에게 미리 알려야 합니다 (개인정보 보호법 제27조제1항).  정보를 받는 업체 정보와 고객이 이전을 거부할 수 있는 방법도 함께 알려줘야 합니다.

7. 동의는 제대로 받아야 효력이 있어요! (동의 획득 방법)

온라인 클릭, 서면 동의서, 전화 확인 등 다양한 방법으로 동의를 받을 수 있지만, 중요한 것은 고객이 동의 내용을 명확히 인지하고 동의했는지 확인하는 것입니다 (개인정보 보호법 제22조 및 시행령 제17조제2항).

8.  이용내역, 꼭 알려줘야 할까요? (이용내역 통지)

일정 규모 이상의 쇼핑몰은 고객에게 개인정보 이용 및 제공 내역을 주기적으로 알려줘야 합니다 (개인정보 보호법 제20조의2제1항). 하지만 고객 연락처가 없는 경우는 예외입니다.