세무플랫폼 자비스앤빌런스가 운영하는 세액공제 플랫폼 삼쩜삼이 법적 근거 없이 이용자 주민등록번호를 수집해 개인정보보호법 위반이라는 지적이 나오고 있다. 개인정보보호위원회는 해당 사안에 대해 이르면 이번 주 조사에 돌입할 예정이다.
한국소비자연맹은 3월 개보위에 '삼쩜삼 애플리케이션(앱)의 법적 근거 없는 주민번호 수집 등 개인정보 침해'에 대해 신고했다. 삼쩜삼이 회원가입 시 주민등록번호를 수집하는데, 이는 개인정보보호법 제24조의2 제3항 위반이라는 지적이다. 개인정보보호법 제24조의2 제3항에는 '개인정보처리자는 정보주체가 인터넷 홈페이지를 통해 회원 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공해야 한다'고 명시돼 있다.
소비자연맹에 따르면 삼쩜삼은 개인정보 수집 시 이용목적, 수집항목, 보유 및 이용 기간, 동의 거부권 등을 알리고 동의를 받아야 하나 미고지하고 있다. 이는 개인정보 수집 및 제공 시 법적으로 고지하도록 규정한 개인정보보호법 제15조 및 제17조 위반이라는 설명이다.
주민번호 암호화 조치 등 개인정보 보호 의무 이행 여부도 불분명하다. 삼쩜삼을 운영하는 자비스앤빌런스 지난해 매출액은 100억원을 넘겨 정보보호관리체계(ISMS) 인증 의무대상자이나 한국인터넷진흥원(KISA) ISMS 인증 사업자 명단에는 올라와 있지 않다. 이에 대해 자비스앤빌런즈 관계자는 “ISMS 인증 절차 상 작년 매출 기준으로 올해 인증을 받으면 돼 인증 신청을 할 계획”이라고 밝혔다.
개보위는 해당 사안에 대해 내주 사업자에 조사 통보를 하고 조사에 돌입할 예정이다. 개보위 관계자는 “현재까지 소비자연맹으로부터 받은 자료와 삼쩜삼에 공개된 처리 방침 등을 조사했다”며 “이번 주 사업자에 통보 후 본격 조사에 돌입할 예정”이라고 밝혔다.
이와 함께 한국소비자연맹은 삼쩜삼이 앱에서 부과하는 이용 수수료가 '최저 이용료'라고 광고하고 있으나 국세청(홈택스)에서 신고하는 데에는 수수료가 들지 않기 때문에 공정거래위원회에 허위·과장 광고로 신고했다. 또 솔루션 제공을 이유로 과도한 면책규정을 제시해 소비자 권익 침해가 우려된다고 덧붙였다.
이에 대해 자비스앤빌런즈 관계자는 “공정위 시정명령은 아니었으나, 광고 용어가 애매해 공정위와 협의 후 자진 수정했으며 면책조항도 삭제했다”고 말했다.
한편 공정위는 이같은 허위 과장 광고인 '다크 패턴(눈속임 마케팅)'이 글로벌 이슈로 부상하고 있는 만큼 엄격한 기준을 세우기 위해 OECD 협의체와 논의 중이다.
공정위 관계자는 “삼쩜삼 광고의 경우 선택지 두 개를 주면서 한 쪽의 영향을 도드라지게 표현해 선택을 유도하는 '컨펌 쉐이밍'에 해당하는 사안이었다”며 “다크 패턴은 아직까지 법·제도가 구체적으로 마련되지 않은 회색 영역이지만 세계적으로 소비자보호 컨센서스가 형성돼 현재 OECD가 주최하는 회의에 참여하는 등 규율이 필요한 영역에 대한 검토 작업을 진행 중”이라고 설명했다.
손지혜기자 jh@etnews.com
-
손지혜 기자기사 더보기