31호 기획
취업사이트 개인정보 침해 사례 7가지와 그 이후...
주미진 / 함께하는시민행동 정보인권국 arendt@empal.com
조회수: 3373 / 추천: 57
청년 실업률이 8.0%를 기록하고 있다. (파이낸셜 뉴스 2월 16일자) 이것도 그나마 1.3% 감소한 것이다. 봄은 오는데 취업한파는 여전하다. 끝이 보이지 않을 것 같은 취업한파 속에서 많은 구직자들은 취업사이트를 이용하고 있다. 구직을 목적으로 하기에 취업사이트에는 가장 정확한 정보를 등록하게 되는데 학력, 경력 그리고 가족 사항이라는 민감한 개인정보를 포함하고 있다. 함께하는시민행동 정보인권국에서는 정보인권 침해에 대한 제보게시판을 운영하고 있는데 취업사이트의 회원정보 관리에 대한 걱정을 나타내는 제보가 꾸준히 올라왔다. 그래서 제보를 바탕으로 취업사이트들의 회원약관 및 개인정보보호정책을 살펴보았다.
조사대상으로는 국내 유력 취업사이트인 잡코리아(jobkorea.co.kr), 리크루트(recruit.co.kr), 파인드잡(find.co.kr), 스카우트(scout.co.kr), 인크루트(incruit.com), 커리어(career.co.kr), 정부에서 운영하는 워크넷(work.go.kr), 그리고 텔레마케터(TM) 사이트인 코리아TM(koreatm.co.kr)등 8개 취업사이트를 선정하였다. 조사의 초점은 개인회원(구직자)에 대한 회원 약관과 개인정보보호정책이 이용자의 개인정보 결정권을 침해할 소지가 있는지에 맞췄다.
 |
1) 개인정보침해조항인 신용정보 활용 동의를 강요
<잡코리아, 리크루트, 스카우트, 코리아TM>에서는 신용정보 집중기관에 개인정보를 제공하는 것에 동의하는 약관이 있었다. 회사측은 주민등록번호 실명확인용이라고 주장하였으나, 약관상으로는 회원정보를 신용정보집중기관에 제공할 수 있는 것이기 때문에, 이는 개인정보의 수집 목적 이외의 사용을 의미하는 매우 부당한 조항이었다.
2) 정보통신윤리위원회에 개인정보를 제공할 수 있는 불법적인 개인정보침해 조항
<파인드잡, 인크루트, 코리아TM>의 약관에서는 정보통신윤리위원회의 요청이 있는 경우 개인정보를 제공한다고 밝히고 있었다. 그러나 정보통신윤리위원회는 법적으로 개인정보를 요구할 수 있는 권한이 없었다. 정보통신망이용촉진및정보보호에관한법률, 전기통신사업법 어디에도 그러한 규정은 없었다.
3) 회원정보를 상업적으로 이용할 수 있다는 개인정보침해 조항
<파인드잡>의 약관에서는 파인드잡이 포함된 파인드올 사이트의 관련 페이지에 주민등록번호를 제외한 개인정보가 공개되며, 이는 상업적으로 이용될 수 있다는 약관이 있었다. 회사측 답변은 관련 페이지들에서 중고품, 자동차, 집의 매매가 이루어지므로 상업적인 거래 때문이라고 하였으나, 개인정보를 상업적으로 이용한다는 것과 상업적인 거래가 이루어진다는 것은 그 의미가 완전히 다르다. 이것을 같다고 하는 것은 어불성설이다. 또한 회원의 개인정보가 상업적으로 이용되어 피해를 입더라도 구제받기 힘들게 되어 있었다.
4) 원패스 아이디 정책으로 원치 않는 개인정보가 제3자 공유에 제공되는 곳
<파인드잡>은 독립적인 사이트가 아니라 파인드올의 여러 다른 디렉토리 중 하나이다. 그래서 파인드잡에만 가입하면 파인드올의 다른 디렉토리와 개인정보가 공유되도록 되어있었다. 이렇게 되면 정보주체가 자신의 개인정보가 어디까지 제공되는지 가늠할 수 없고, 자신의 개인정보가 침해당하더라도 대응하기도 어렵다. 자신의 개인정보결정권을 보장받을 수 없는 것이다.
5) 개인정보 수집항목 및 목적, 개인정보의 보유 및 이용기간 등이 불명확한 곳
정부에서 운영하는<워크넷>의 개인정보보호방침을 보면 영리목적의 다른 사이트들이 규정해 놓은 개인정보 수집항목 및 목적, 개인정보의 보유 및 이용기간, 개인정보의 위탁처리 등에 대해서는 찾아볼 수가 없었다. 자신의 개인정보가 무슨 목적으로 얼마나 수집되는지, 개인정보를 얼마나 보유하는지, 위탁처리 등을 어떻게 하는지 아는 것은 정보주체의 개인정보결정권을 보장하는 초보적인 단계이다. 그러므로 워크넷이 정말 개인정보보호방침 페이지에 있는 것처럼 국민의 권익을 보호하고자 했다면 개인정보수집항목 및 목적, 개인정보의 보유 및 이용기간 등을 명확하게 했어야만 했다.
6) 개인정보보호책임자 이름과 전화, 이메일 등의 연락처도 없는 사이트
<워크넷>의 개인정보보호방침에서는 개인정보 침해사항을 신고할 수 있는 연락처로 한국산업인력관리공단의 주소지가 나와 있을 뿐, 개인정보보호담당자의 이름, 전화번호와 이메일은 나와 있지 않았다. 회원이 개인정보를 침해당하면 편지를 써서 우편으로 보내야만 했다. 피해를 입은 구직자가 신속하게 도움을 받을 수가 없었던 것이다. 워크넷 개인정보보호방침에서 개인정보 침해사항의 신고의 연락처로 주소지가 나와 있는 것은 형식적인 운영이라는 반증이었다.
7) 원하지 않는 개인정보가 노출될 수 있는 인터페이스
텔레마케팅 구인, 구직 사이트인 코리아TM에서는 회원으로 가입만 하면 본인의 의사와는 무관하게 바로 이름과 연락처가 노출이 되었다. 가입을 할 때 이런 부분을 충분히 인지할 수 있어야 하는데 인식하기 어렵게 되어 있었다. 이를 모르고 가입한 회원이 연락처가 노출되지 않도록 변경하려고 해도 옵션변경 코너의 표현이 부적절하여 수정하기가 굉장히 불편했다. 그런 이용환경에서 회원은 자신의 개인정보 공개여부에 대한 결정권을 침해받게 되어 있었다.
위와 같이 취업사이트에서는 적게는 한 가지, 많게는 세 가지 침해 사례를 안고 있었다. 조사 대상 중 커리어에서는 위와 같은 문제점이 나타나지 않았다.
보도자료를 발표한 이후 해당 사이트별로 각각의 문제점을 지적한 의견서를 송부하였고 개인정보담당자들과 의견을 교환하면서 문제약관을 개정 및 수정하겠다는 회신을 받았다. 거의 대부분은 시민행동의 의견이 반영되었는데 미흡한 경우로 남은 업체도 있었다.
리크루트, 인쿠르트, 스카우트, 코리아TM, 잡코리아, 워크넷은 문제점 수정
파인드잡은 일부분만 수용
1) 수정한 곳
- 리크루트는 회원의 정보를 신용정보 사업자 또는 신용정보 집중기관에 제공하는 것에 동의하는 약관을 삭제하고 “본 서비스와 관련하여 회원으로부터 회원가입을 통해 얻어진 신용정보는 본인 확인을 위한 자료로만 이용되고, 그 외의 목적으로는 사용되지 않는다.”라는 내용으로 개정하였다. 의견서를 보낸 업체들 중 가장 빨리 문제 조항을 삭제하고 개정 내용을 신속히 보내주었다.
- 인크루트는 정보통신윤리위원회의 요청이 있는 경우 개인정보를 제공한다는 내용의 약관을 삭제 조치하였다.
- 스카우트는 회원의 정보를 신용정보 사업자 또는 신용정보 집중기관에 제공하는 것에 동의하는 약관을 삭제하였다.
- 코리아TM은 ▶ 회원의 정보를 신용정보 사업자 또는 신용정보 집중기관에 제공하는 것에 동의하는 약관을 삭제하였다. ▶ 정보통신윤리위원회의 요청이 있는 경우 개인정보를 제공한다는 내용의 약관을 삭제 조치하였다. ▶ 개인정보가 유출될 수 있는 인터페이스의 수정 부분은 이용자가 헷갈릴 수 있는 옵션에 대해서 정보가 유출되지 않을 수 있는 옵션을 선택할 수 있도록 설명을 덧붙여 이용자들이 인지할 수 있도록 하였다.
- 잡코리아는 회원의 정보를 신용정보 사업자 또는 신용정보 집중기관에 제공하는 것에 동의하는 약관을 삭제하고 "회사는 원활한 서비스 이용과 허위정보로 인한 피해를 방지하기 위해 한국신용정보(주)를 통해 실명인증을 시행하고 있으며 이 신용정보는 본 목적 이외에는 활용하지 않는다.“라는 개정 약관을 추가하였다.
- 워크넷은 ▶ 개인정보보호책임자의 이름, 전화, 이메일의 연락처가 없어서 이용자들이 피해를 입어도 신속히 도움을 받을 방법이 없었지만, 개인정보보호책임관과 담당자의 이름, 전화, 이메일을 명기하고 있으며 개인정보 침해 시 도움을 받을 수 있는 다른 국가기관의 연락처도 올려서 운영하는 식으로 바꾸었다. ▶ 개인정보 수집항목 및 목적, 개인정보의 보유 및 이용기간, 개인정보의 위탁처리가 없었으나, 현재 워크넷 홈페이지에 보면 개인정보의 수집항목 및 목적, 개인정보 보유 및 이용기간, 개인정보의 위탁처리에 대해서 고지가 되어 있다.
2) 수정이 미흡한 곳
파인드잡은 ▶ 정보통신윤리위원회의 요청이 있는 경우 개인정보를 제공한다는 내용의 약관을 삭제 조치하였다.
▶ 파인드올의 서비스를 이용하면서 개인의 정보 공개를 결정한 경우 공개된 정보는 상업적으로 이용될 수 있다는 내용을 상업적인 거래에 이용될 수 있다고 변경되었다.
▶ 파인드잡을 이용하려면 파인드올에 가입해야 하므로 파인드잡만 이용하고 싶은 이용자는 파인드잡만 가입할 수 있도록 하는 문제는 파인드올의 전체 운영정책을 바꿔야 하는 문제이므로 어렵다는 답변을 받았다.
미흡한 경우는 아쉽지만 문제 약관 대부분이 수정되었음은 다행스럽게 생각한다. 그러나 약관을 수정함이 완전한 개인정보보호를 보증하지는 않는다. 늘 이용자의 관점에서 개인정보보호를 노력하는 취업사이트가 되기를 바란다.
