"개인정보보호법 제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례의 제39조의3(개인정보의 수집ㆍ이용 동의 등에 대한 특례) ④ 정보통신서비스 제공자는 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 하고, 대통령령으로 정하는 바에 따라 법정대리인이 동의하였는지를 확인하여야 한다."의 항목이 있다.
즉 만 14세 이하 아동에게 서비스를 제공하려면 법정대리인의 동의가 필수인데 이 과정이 굉장히 까다롭기 때문에 많은 기업들이 14세 이하에게는 서비스하지 않는다로 약관에 명시 후 서비스를 제공하지 않는 것을 하고 있다
하지만 커머스의 경우 회원외에 비회원에게도 서비스를 제공하는데 이 때 만 14세 이하 이용자도 서비스를 이용할 위험이 있다
우리가 흔히 비회원거래를 하면 '이름', '주소', '핸드폰번호' 등 여러 개인정보 항목들이 필요하며 이를 이용해야한다.
또한 "전자상거래 등에서의 소비자보호에 관한 법률 제6조에 따라 사업자는 전자상거래 및 통신판매에서의 표시ㆍ광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 보존및 열람을 제공하여야 하며 이때 개인정보는 2항에 따라 "성명ㆍ주소ㆍ전자우편주소" 등 거래의 주체를 식별할 수 있는 정보를 "전자상거래 등에서의 소비자보호에 관한 법률 시행령 제 6조"에 따라 5년간 보관까지 해야한다.
즉 비회원 주문 시 우리는 최소 "성명,주소,휴대폰번호" 등을 수집,이용,제공 동의를 받으며 이 항목을 최소 5년간 보관해야하며 이는 개인정보보호법 위반에 걸리게 된다 그러면 우리는 이에 대해 대처하기 위해 먼저 두가지를 생각해볼 수 있다. 이용약관에 따라 14세 미만의 아동에게 서비스를 제공할 것인가 혹은 서비스를 제공하지 않을 것인가
1. 만 14세 미만에게 서비스를 제공할 경우
이경우는 심플하다. 비회원 구매 약관에 14세 미만도 서비스를 사용할 수 있으며 회원가입처럼
14세 이상 구매페이지와 14세미만 구매페이지를 나누어 진행하면 된다.
하지만 문제는 14세 이하가 비회원 구매 시 어떻게 법정대리인의 동의를 받냐는 문제가 있다.
그러기에 이 약관은 문제가 있는 약관으로 보고 비회원 구매시 서비스 제공하지 않는 쪽으로 하고 넘어가도록하자
2. 만 14세 미만에게 서비스를 제공하지 않는 경우
일단 약관부터 서비스 제공하지 않는다 라고 적어야한다. 어느 한사이트 예시를 적어보자
제O조 (회원가입)
|
위의 비회원 구매 약관을 보면 알겠지만 비회원 구매에 회원가입?이라 적히며 회원 가입일 현재 만 14세 미만의 경우가 적힌 것을 볼 수 있다(복붙으로 생긴 문재가 있는 약관이다)
어쩃든 요약하다보니 아래부분에 금지한다까지해서 14세 미만의 경우 사지말라고 약관에 명시하고 있다.
하지만 위의 약관으로의 명시 외에 회원가입처럼 비회원 주문 또한 약관에 대한 동의와 함께 "14세에 대해서 꼭 이상인지 확인하는 체크박스" 하나정도는 더 있으면 좋을 것이라고 생각한다
물론 위의 체크박스를 14세 미만의 아동이 체크하고 넘길 수도 있으며 본인인증시 14세에 대한 확인이 가능하게 만들고 또한 이를 통한 프로세스로 만들면 더할나위 없이 완벽한 보안이 될 수 있겠지만 너무 필요이상의 정보를 수집하면 법에 위반될 위험도 존재할 수 있어 이또한 조심스럽게 접근해야할 로직이다.
그리고 최근에는 회원가입 절차까지 간소화하며 심플한 로직을 구성하는게 트렌드인 상황에서 비회원 주문이 본인 인증 + 나이 인증까지 되게 구현하는 것은 간소화와 너무 먼 프로세스이며 이는 매출에도 영향을 줄지 모른다.
보안을 완벽하게 그리고 무조건적인 막음 한다고 나쁜 것은 없다 하지만 보안에서 제일 중요한 것은 현업 및 사업에 지장이 되지 않도록 조율하는 것이며 이를 해치지 않는 선에 조율이 필요하다.
위의 문제를 해결방법 또한 완벽하게 14세를 막을 수 없고 우회할 위험이 존재하지만 그래도 우리는 최소한의 프로세스에서 최대한의 조치를 어떤식으로 진행할지 고민하고 구현하도록해야하며 나의 생각에는 저렇게 체크로직 박스 하나라도 넣는것이 가장 최선의 방법이라고 생각한다.
'IT > OPINION' 카테고리의 다른 글
가상 계좌는 개인정보일까 (1) | 2022.03.21 |
---|---|
인터넷 게시판에서 올린 사진과 이름 (0) | 2021.09.29 |
apk 진단 고찰 Part2 권한 고찰 (0) | 2021.04.13 |
apk 진단 고찰 Part1 파일 구조 및 고찰 (0) | 2021.04.12 |
고유식별정보에 대한 고찰(양식 수정중) (0) | 2021.03.19 |