[콘텐츠모니터] 들어올 땐 맘대로 들어왔지? 나갈 때도 맘대로 나갈 수 있을 줄 알았어?

○ 들어올 땐 맘대로 들어왔지? 나갈 때도 맘대로 나갈 수 있을 줄 알았어?

 

대다수의 웹사이트는 회원제를 통해 운영이 이루어진다. 그렇다면 이런 웹사이트들은 회원정보를 어떻게 관리하고 있을까? 그 중에서도 특히 서비스 제공자측에서 제일 민감하게 받아들일 수 있는 분야인 회원탈퇴 관리는 어떻게 이루어지고 있을까.

 

 

내가 회원탈퇴에 관하여 관심을 갖게 된 것은 우연히 '아이디체커'라는 프로그램을 돌려보면서였다. 아이디체커란 내 주민등록번호로 가입되어 있는 웹사이트를 알려주는 프로그램이다. 이 프로그램을 돌리면서 내가 실제로 가입하지 않았던 사이트에 내 주민등록번호로 가입되어 있는 사이트를 발견하게 되었다. 해외배송대행 사이트인 위즈위드(http://www.wizwid.com/)가 그것이다.

정확히는 기억이 나지 않지만 이메일 인증을 통해 회원탈퇴를 받는 구조였던 것으로 기억한다. 하지만 내가 실제로 가입한 사이트가 아니라 주민등록번호 도용으로 인해 가입된 사이트였기 때문에 당연히 가입 당시 입력한 메일주소에 접속할 수 없어 탈퇴에 애를 먹어야했다. 이를 계기로 많은 웹사이트들이 회원탈퇴와 관련해서 어떤 식으로 운영하고 있는지 궁금해져서 여러 사이트들을 모니터링 해보게 되었다.

 

 

첫번째 경우는 사이트내 회원탈퇴 메뉴를 아예 만들어 놓지 않은 경우이다. 그 대표적인 예는 SNS 서비스로 유명한 '페이스북(http://www.facebook.com/)' 이다. '페이스북'의 경우 사이트 내 어느 곳에서도 회원탈퇴에 관한 정보를 얻을 수 없다. 계정설정, 고객센터뿐만 아니라 도움말에서도 회원탈퇴에 대해서는 언급하고 있지 않다. 오히려 외부 블로그 등을 통해 '회원탈퇴 페이지' 주소를 제공받아 이를 통해 탈퇴할 수 있게 되어있다.

 

 

 

두번째 경우는 웹사이트 가입자가 어떤 특수한 조건을 충족시키지 않으면 회원탈퇴를 할 수 없도록 강제한 경우이다. '넥슨(http://www.nexon.com/)'은 '메이플스토리, 마비노기, 서든어택, 카드라이더' 등등 많은 웹게임을 제공하는 웹사이트이다. 이 사이트에서 탈퇴하려면 그동안 가입했던 모든 게임 계정을 일일이 삭제해야만 한다. 또 게임 계정은 게임 캐릭터를 지워야 삭제가 가능하다. 게임 캐릭터의 경우도 게임 내 길드에 가입되어 있는 경우 삭제가 불가능하며, 삭제 신청 후 다음날 7시 이후에 다시 게임에 접속해서 삭제해야 하는 번거로운 절차를 시행하고 있다.

 

 

이는 비단 게임 사이트만의 문제는 아니다. 대표적 소셜커머스 사이트인 '위메이크프라이스(http://www.wemakeprice.com, 이하 '위메프')'는 소지 쿠폰을 전부 소진해야 회원탈퇴가 가능한 구조를 갖고 있다. 사용하기 힘든 쿠폰의 경우라도 쿠폰이 존재하는 한 회원탈퇴는 받아줄 수 없다는 것이다. 쿠폰 사용 여부는 분명히 사용자의 몫이지만, '위메프'는 탈퇴를 하려면 물건을 하나라도 더 구매하고 나갈 것을 강요하고 있는 셈이다.

 

 

세번째로 회원탈퇴 시 이메일로 인증을 하여 본인확인 후에 가능하도록 되어있는 경우가 있다. '쿠팡(http://www.coupang.com/)'등의 사이트인데 본인확인을 목적으로 이메일 인증을 하는 것이 특별히 문제가 된다고는 할 수 없다. 하지만 사용하던 이메일을 변경하여 탈퇴한 경우나 엠파스, 라이코스 등의 지금은 사용할 수 없는 옛이메일로 등록이 되어있는 경우 등의 상황에서는 곤란을 겪기 쉽다. 탈퇴에 있어서 이메일 인증 말고 추가로 다른 경로를 마련한다면 더 빠른 접근이 가능해질 것이다.

 

네번째 경우는 대부분의 웹사이트, 웹카페, 클럽 등에 모두 적용되는 경우이다. 회원탈퇴를 할 때 회원탈퇴 사유를 밝히지 않으면 탈퇴할 수 없게 만들어 놓은 경우가 바로 그것이다. 요구하는 서식란에 굳이 탈퇴 사유가 아니더라도 몇글자라도 입력하지 않으면 다음 페이지로 이동하지 않는다.

 

 

위의 4가지 경우는 회원탈퇴에 있어서 웹사이트 가입자에게 불편을 강요하는 대표적 경우라고 할 수 있다. 하지만 회원탈퇴에 대해서 이보다 더 중요한 문제가 있다. 그것은 탈퇴 후 웹사이트측의 개인정보 보관에 관한 사항이다. 사실 웹사이트 이용자측에서는 탈퇴 후에 사이트측이 그 개인정보를 확실히 파기하는지 확인할 방법이 없는 실정이다.

'개인정보 보호'를 이유로 사이트에서 강제한 '탈퇴 후 재가입이 안 되는 시기'가 지난 후 그 사이트에 다시 가입을 시도했을 때, 실명 인증시에 이미 사용 중인 주민등록번호라고 뜨는 경우가 있다. 개인정보에 관한 정책이 제대로 시행되는 경우라면 있을 수 없는 경우이다. 다음은 위에서 제시한 웹사이트 중의 하나인 '위메프'의 개인정보 취급방침에서 관련 조항이다.

 

3. 회사는 원칙적으로 개인정보수집에 대한 동의철회가 있거나 개인정보수집 및 이용목적이 달성된 후에는 해당정보를 지체없이 파기하며,

파기방법은 다음과 같습니다. 

1) 파기절차

회원님이 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기되어집니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되어지는 이외의 다른 목적으로 이용되지 않습니다.

※ http://www.wemakeprice.com/customer_center/private_policy/

위의 약관의 경우 개인정보를 '일정기간 보관하겠다'라고 언급하고 있다. 그렇다면 일정기간의 정의는 무엇인가? 약관은 일종의 계약에 해당하는데 이런 불확실한 표현은 공정한 계약이라고 할 수 없을 것이다. 여기서 언급된 '위메프' 말고도 수많은 웹사이트 역시 상황은 크게 다르지 않을 것이다.

 

 

○ 조폭도 아니고.. 이 거 어떻게 안 돼?

회원탈퇴 절차를 번거롭고 복잡하게 하여 탈퇴를 힘들게 하는 행위, 탈퇴 후의 개인정보 파기 문제와 관련된 법규는 다음과 같다.

 

제3조(정보통신서비스 제공자 및 이용자의 책무)

①정보통신서비스 제공자는 이용자의 개인정보를 보호하고 건전하고 안전한 정보통신서비스를 제공하여 이용자의 권익보호와 정보이용능력의 향상에 이바지하여야 한다.

제29조(개인정보의 파기) 정보통신서비스 제공자 등은 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보를 지체 없이 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다. <2항: "생략-" 개인정보의 보유 및 이용 기간이 끝난 경우>

제30조(이용자의 권리 등)

①이용자는 정보통신서비스 제공자등에 대하여 언제든지 개인정보 수집,이용,제공 등의 동의를 철회할 수 있다.

⑥ 정보통신서비스 제공자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람,제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다.

 

※ 정보통신망 이용 촉진 및 정보보호 등에 관한 법률

 

정보통신서비스제공자 등은 정보통신망법 제30조 제1항에 따라 언제든 개인정보 열람,제공에의 동의를 철회할 수 있으며, 또한 제6항에 따라 이용자들이 동의의 철회 또는 동법 제2항의 규정에 따른 개인정보의 열람,제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집 방법보다 쉽게 하여야 한다. 즉, 이용자들의 동의 철회(회원탈퇴)를 매우 어렵게 하거나 거부하는 것은 동 조항을 위반하는 것이다. 

또한, 정보통신서비스제공자 등은 개인정보관리책임자를 지정하여야 하며, 개인정보 취급방침 상에 개인정보관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충 사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처를 공개하여야 한다.  

또 제 29조 2항에 따라 회원탈퇴시에는 즉각 개인정보를 파기해야 할 것이다. 회원탈퇴 절차를 어렵게 해놓은 경우나 탈퇴 후에 개인정보를 보관하는 행위 등은 위와 같은 절차를 준수하지 않았으므로 위법행위로 판단할 수 있다.

이런 상황들이 그저 웹정보 제공자에 비하여 상대적 약자인 이용자 입장에서

억울하게 손해를 감수해야만 하는 것이 아닌 명백한 위법행위라는 것이다.