"면책조항, 입증 책임 불분명하게 해…개인정보법과 상충"

개인정보보호위원회가 대규모 회원정보 유출 사태가 발생한 쿠팡에 대해 제3자 면책 규정을 개선하라고 요구했다. 아울러 와우 멤버십 회원들의 복잡한 회원탈퇴 절차를 간소화하라고도 주문했다.

개인정보위는 10일 오후 열린 전체회의에서 쿠팡의 대응 상황과 개인정보 처리실태를 점검했다면서 이같이 밝혔다.

먼저 개인정보위는 쿠팡이 서버에 대한 제3자의 모든 불법적 접속으로 발생하는 손해에 관해 책임지지 않는다는 내용의 면책 규정을 지난달 추가한 사실을 확인하고 개선을 요구했다. 쿠팡은 회원정보 유출 사태 발생 이후인 지난달 이 같은 규정을 약관에 추가했다.

개인정보위는 이 약관이 고의·과실로 인한 손해에 대한 쿠팡의 면책 여부와 입증 책임을 불분명하게 규정했다고 지적했다. 이는 개인정보 보호법의 취지와 상충하는 동시에 이용자에게 불필요한 혼란을 초래한다고도 부연했다.

개인정보 보호법에 따르면 개인정보처리자의 위법 행위로 이용자가 손해를 입으면 손해배상을 청구할 수 있고, 처리자가 고의·과실이 없음을 입증해야 한다.

개인정보위는 쿠팡에 관련 내용에 대한 개선을 요구하는 한편, 약관 소관 부처인 공정거래위원회에도 의견을 제시할 계획이다.

쿠팡의 복잡한 회원탈퇴 절차와 관련해서도 간소화를 주문했다. 쿠팡의 유료 회원제 서비스인 와우 멤버십에 가입한 이용자는 회원탈퇴 전 와우 멤버십을 해지해야 하는데, 해지 절차가 여러 단계인 데다 해지 의사를 재확인해 절차가 복잡했다는 설명이다. 일부 회원은 멤버십 잔여기간이 종료될 때까지 멤버십을 해지할 수 없어 즉각적인 회원탈퇴가 불가능한 것으로도 확인됐다.

이에 대해 개인정보위는 이용자의 권리행사 보장을 위해 탈퇴 절차를 간소화하고 정보주체가 쉽게 알 수 있도록 공개하라고 쿠팡에 촉구했다.

지난 3일 개인정보위의 긴급의결 이후 쿠팡의 조치에 대해서도 점검에 나섰다. 점검 결과 쿠팡은 사고 통지 문구에서 개인정보 '노출'을 '유출'로 수정하고 공동현관 비밀번호 등 누락 유출항목도 포함해 재통지하는 한편, 홈페이지와 쿠팡 앱에도 공지문을 게시하면서 의결사항을 일부 이행했다.

다만 배송지 명단에 포함돼 유출됐지만 쿠팡 회원이 아닌 이용자에 대해서는 구체적인 통지 계획이 없는 점과 홈페이지·앱 공지문의 접근성과 가시성이 부족한 점 등에 대해서는 추가 개선을 요구했다.

아울러 개인정보위는 쿠팡에 자체 모니터링과 즉각적인 대응 체계를 강화하라고 주문했다. 최근 인터넷과 다크웹 상에서 쿠팡 계정 정보가 유통된다는 의심 정황이 나타나면서다. 요구사항에 대해서는 7일 이내 조치 결과를 제출하도록 했다.

