불필요한 개인정보를 입력받는 사이트
IT 위키
우리가 회원가입을 할 때 개인정보를 입력하다 보면 "이 정보는 왜 필요하지?"라는 생각이 드는 경우가 많다. 사실 어떤 정보를 입력받을지는 서비스 운영자 마음이다.[1] 민감한 정보도 동의만 받으면 입력을 받고, 입력을 해야지만 회원가입이 가능하게 만들 수도 있다. 개인정보 보호법에선 "필요 최소한의 정보를 입력 받으라" 라는 원칙이 있긴 하지만 "필요 최소한"의 기준은 어디까지나 서비스 운영자가 정하는 것이고 서비스 운영자는 필요한 정보라는 것에 대한 입증 책임이 있을 뿐이다. 이 또한 누가 따져 묻거나 사고가 나는 경우가 아니면 입증할 일이 없다. 그냥 사고가 나면 처벌을 좀 더 강하게 받는 것 뿐이다.
그런데 유출 사고가 나면 가장 피해를 보는 것은 우리 이용자들이다. 여러 서비스들에서 괜히 내 정보를 많이 입력하라고 하면 이용자들은 어쩔 수 없이 그런 사이트들에 가입하면서 개인정보 유출 위험이 커지는 것이다. 이것이 그들에게 꼭 필요해 보인다면 어쩔 수 없지만 정말 불필요해보이는 정보도 별 생각없이 입력 하라고 하는 경우가 많다. 정말 이 정보가 필요한 값이 맞는가에 대한 의문이 드는 사이트에 대해서 서로 공유함으로써, 해당 서비스 담당자가 보고 고칠 수 있도록 나열한다.
사이트 목록[편집 | 원본 편집]
- 예술의 전당(https://www.sac.or.kr/)
- 주소를 필수 입력값으로 받고 있는데 회원가입을 받을 때 부터 주소를 입력받을 필요가 없다. 유료회원은 카드를 보내주거나 하는 것 같은데 무료 회원으로 가입하는 경우 별달리 받는 게 없다. 나중에 오프라인으로 배송되는 티켓을 구매하는 경우 구매 페이지에서 주소를 입력받기 때문에 회원 가입을 할 때는 입력받을 필요가 없다.
- ↑ 법적으로 특별한 경우가 아니면 입력받지 못하는 주민등록번호 등 특수한 항목 제외