[법무법인 민후 김희연 변호사] 웹사이트 또는 모바일앱을 통하여 서비스를 제공하는 스타트업은, 서비스 이용을 위해 회원가입을 하려는 이용자들의 회원가입 절차를 최대한 간소하게 하여, 많은 이용자들이 쉽게 서비스 이용을 할 수 있도록 하고자 한다. 그런데 회사마다 회원가입시 이용자의 본인인증을 거치는 곳도 있고 거치지 않는 곳도 있어 회원가입절차를 구성할 때 본인인증을 반드시 거쳐야 하는지에 대해 혼동을 겪는 스타트업이 많다.
이에 본 칼럼에서는 스타트업 서비스 이용을 위해 회원가입을 하려는 이용자들의 회원가입절차에서 본인인증이 반드시 필요한 것인지에 관하여 검토하고자 한다.
1. 회원가입시 본인인증 절차의 필요성
전자상거래 등에서의 소비자보호에 관한 법률(이하 '전자상거래법') 등 관련 현행법상 회원가입시 본인인증 절차를 요구하는 규정은 존재하지 않는다. 전자상거래법상 사업자에게는 거래기록의 보존 의무가 있으나 이를 사업자가 회원가입 절차 진행시 본인인증 의무를 부여한 것으로 해석하기는 어려운 것으로 판단된다.
전자상거래법 제6조에서 사업자는 전자상거래 및 통신판매에서의 표시·광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 보존하여야 한다고 정하며, 사업자가 보존하여야 할 거래기록 및 그와 관련된 개인정보(성명·주소·전자우편주소 등 거래의 주체를 식별할 수 있는 정보로 한정)는 소비자가 개인정보의 이용에 관한 동의를 철회하는 경우에도 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’) 등 대통령령으로 정하는 개인정보보호와 관련된 법률의 규정에도 불구하고 이를 보존할 수 있다고 정하고 있다.
그런데 여기에서의 '거래에 관한 기록'은 전자상거래법 시행령 제6조에 의할 때, 표시·광고에 관한 기록, 계약 또는 청약철회 등에 관한 기록, 대금결제 및 재화 등의 공급에 관한 기록, 소비자의 불만 또는 분쟁처리에 관한 기록을 의미하는 것이므로, '거래에 관한 기록'에 본인인증 절차에 따른 개인정보가 포함되는 것으로 해석할 수는 없는 것으로 판단된다.
2. 만 14세 미만의 자의 개인정보를 수집하는 경우
회원으로 가입하고자 하는 자가 만 14세 미만인 경우와 관련하여, 회원가입시 본인인증 절차의 필요성이 있는지 여부에 관하여 검토할 필요성이 있다.
정보통신서비스 제공자 등이 만 14세 미만의 아동으로부터 개인정보 수집·이용·제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 하고, 법정대리인이 동의하였는지를 확인하여야 한다(정보통신망법 제31조 제1항). 정보통신망법 제31조 제1항을 위반하여 법정대리인의 동의를 받지 아니하거나 법정대리인이 동의하였는지를 확인하지 아니하고 만 14세 미만인 아동의 개인정보를 수집하는 경우에는, 방송통신위원회로부터 위반행위와 관련한 매출액의 100분의3 이하에 해당하는 금액에 해당하는 과징금이 부과될 수 있고(정보통신망법 제64조의3 제1항 제7호), 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있다(정보통신망법 제71조 제1항 제8호).
만 14세 미만인 아동의 개인정보를 수집하는 경우, 법정대리인의 동의가 필요하다는 점을 이용약관에서 명시하고 있다. 정보통신망법 제31조 제1항에 의거하여, 만 14세 미만의 아동으로부터 개인정보 수집·이용·제공 등의 동의를 받으려면 법정대리인의 동의가 필요하며, 법정대리인의 동의 여부를 확인할 의무가 있다.
정보통신서비스 제공자 등이 법정대리인이 동의했는지 확인하는 방법은 다음과 같다(정보통신망법 시행령 제17조의2 제1항). 이 중 하나의 방법이 휴대전화 본인인증 등을 통해 본인 여부를 확인하는 방법(제3호)이다.
정리하자면, 본인인증 절차 없이 회원가입 절차를 진행하더라도 위법하지는 않으나, 만 14세 미만인 아동의 개인정보를 수집하는 경우에는 본인인증 절차가 아니더라도 정보통신망법 시행령 제17조의2 제1항 각 호의 방법 중 하나를 택하여 법정대리인의 동의 여부를 확인할 의무가 있다.