개인정보 관련 굿펀딩 담당자 문의 결과 2탄

알림판 2012. 4. 20. 13:06 Posted by 페이비안

지난 번 글에 이어, 굿펀딩의 개인정보 보호방침 관련 추가 질의하여 답변 받은 내용을 공유합니다. @ritgun 님과 @pigminkorea 님의 적절한 문제제기 덕분에 저도 간과하고 있던 부분들에 대해 좀 더 주의를 기울이게 되었습니다.

 

실제로 관련된 사항에 대한 수정이 얼마나 빨리 이루어질지에 대해서는 앞으로도 지켜보아야 할 부분이지만, (4월 20일자로 개인정보 처리방침과 개인정보 수집 및 활용 동의서에서 카드정보 수집 관련 사항이 수정되었음을 확인하였습니다.) 지난 번 답변보다는 보다 더 구체적이고 명확한 답변이 아닌가 생각됩니다.

 

---

 

 

 

안녕하세요 굿펀딩입니다.

 

어제 문의 주셨던 개인정보 관련 문의 주신 내용 답변 드립니다.

 

 

 

1. 카드결제의 경우, 한국사이버결제 전자결제 모듈을 통하여 이루어지는 것으로 알고 있는데, 그 경우에도 굿펀딩 측에서 카드번호 등 민감한 결제정보를 따로 수집할 필요가 있는지요?

 

   -> 처음 기획 의도는  카드 번호랑 일부 결제에 필요한 개인정보를 수집,저장 해두었다가, 사용자가 결제를 하려할때 그 정보를 이용하려 자동결제를 하는 시스템을 하려고 했었습니다. 하지만 그 방법이, 말씀해주신 대로  개인정보관련 이슈도 있고, 현재 PG사 정책상 구현이 어려운 부분이 있어서 다른 카드결제 시스템과 동일한, 일반적인 카드결제 시스템이 연동되어 있는  상태입니다. 

따라서 현재는 카드번호등을 일체 수집하고 있지 않으며 PG사에서 제공하는 결제창에 나타나는 카드번호는 수집하고 있지 않으며, 수집할 수도 없는 구조 입니다. 다만, 결제를 증명하고, 인증하기 위한 KEY 값과, 오류정보등 추후 카드 정산을 위한 정보만 보관하고는 있으나, 이는 거래 정보이지 카드정보와는 무관한 정보 입니다. 약관이나, 안내부분에 문의해주신것과 같은 문구가 있는 부분은 하루 빨리 수정 하겠습니다.

 

 

2. PSN 해킹에서 개인정보 유출이 발생한 사례와 같은 상황이 발생할 경우를 대비하여 개인정보 수집 범위를 최소화하여야 할 것 같습니다. 특히나 신용카드 정보나 계좌정보와 같은 민감한 정보에 대해서는 수집 범위에서 제외하실 수 있는 방법은 없으신가요?

   

   -> 현재 후원 결제시 카드 결제만을 사용하고 있으므로 신용카드 정보는  [답변 1] 에서  말씀드린대로 거래정보만 보관하고 있습니다. 추후에 계좌이체나 핸드폰결제 시스템을 추가하더라도 카드결제와 동일하게 최소한의 거래정보만을 보관할 예정입니다. 

후원과 별도로 프로젝트를 성공한 신청자의 경우 계좌정보 내용을 후원금 전달 목적으로만 수집하고 있습니다. 이 과정에서 계좌정보는 사이트내에서 받지 않고 있으며, 전화상이나 이메일로 받고 있으니, 이는 사이트 보안과는 무관하다고 말할수 있습니다. 또한 계좌정보를 받지않고서는 프로젝트 성공금액을 프로젝트 신청자에게 확실하게 전달 할 수 있는 방법이 없습니다.

 


3. 지난 번 답변에서 말씀하신 바와 같이, 현재 컨설팅 혹은 제휴가 이루어지고 있는 기업이 없으신 경우, 향후에 그러한 필요성이 생길 때 원하는 개인에 대해서 개인정보 수집 및 활용 동의를 받는 방향으로 개선되어야 하지 않을까요?


   -> 개인정보의 수집활용에 대한 동의는, 제휴 또는 컨설팅업체가 있든 없든 불문하고 사이트를 운영하여 개인정보를 수집하는 경우에는 반드시 동의를 받아야 할 사항입니다. 개인정보를 수집하는 이상 그 수집 항목 및 이용목적을 명시하여야 하는 바, 그 이용목적에 제휴 또는 컨설팅 목적으로 개인정보를 이용할 수 있는 규정이 포함되어 있는데, 이는 일반적으로 대부분의 사이트에서 취하고 있는 방법입니다. 물론, 회원님의 말씀처럼 그러한 이용목적이 구체화 될때, 회원들에게 개별적으로 일일이 동의여부를 구하는 것이 좀 더 개인정보보호에 부합하는 것이긴 하나, 컨설팅 목적의 이용이 필요할 때 다시 회원들에게 이를 공지하여 개별동의를 받는 것은 매우 번거롭고 현실적으로 곤란한 방법이라 미리 포괄적인 동의를 취하고 있는 것입니다. 개인정보보호와 회사의 업무 효율성이라는 상반된 이익이 상충하는 경우이며, 현재까지 저희가 취하고 있는 방식이 정부가 제정한 모범규준에 어긋나고 있는 것도 아닌 이상 당분간은 현행대로 유지할 것임을 알려드립니다.

 

4. 마찬가지로, 현재 외부 모듈을 통한 카드결제 외의 후원 방식을 제공하시지도 않는 상황에서, 가입 시 후원을 위해 현재로서는 사용하지도 않는 계좌번호 등을 수집 대상으로 표기하시는 것 또한 오해의 소지가 있어 보입니다. 향후 계좌이체를 지원하신다고 하더라도, 외부 모듈과 연동을 통해 사이트 자체에 계좌번호 등이 남지 않도록 하는 편이 바람직하지 않을까요?

 

국내와 해외가 규제 환경이 다른 점도 있겠지만, 소셜 펀딩에 참여하시는 많은 분들은 이미 해외 Kickstarter 등에서 개인정보 수집을 최소화하고, 민감한 결제 정보는 아마존 Payment를 활용하는 등의 선진 사례를 경험하신 분이 많습니다. 따라서 굿펀딩도 국내에서 소셜 펀딩의 붐을 선도하시고자 한다면 개인정보 보호에 대해서 지금보다 더 신경을 써주셔야 하지 않을까 하는 생각에 계속하여 질문을 드려봅니다.


  -> [답변1] [답변2] 에서 말씀드린대로, 약관이나 안내부분에 문의해주신것과 같은 오해의 소지가 있는 문구를 하루 빨리 수정 하겠습니다. 또한 추후에 계좌이체를 사용하더라도 말씀하신 것처럼 사이트 자체에 계좌정보를 입력받지 않을 것입니다. 그리고 현재 저희 사이트에서는 회원가입에서 가장 최소한의 정보만 입력 받고 있습니다. 실명인증 또한 없고, 이메일 인증만 있을 뿐입니다. 이점 참고해주시면 감사하겠습니다.

 

 

다른 문의사항이 있으시면 언제든지 문의해 주시기 바랍니다.

감사합니다.

댓글을 달아 주세요