비즈니스 플랫폼(Business Platform) 이해하기: 온라인편

사업을 시작하거나 확장할 때 ‘어디서’ 하는 것이 좋을지에 대한 고민을 하게 된다. ‘어떤’ 사업을 하는지,  ‘누구’를 고객으로 염두해 두고 있는지에 따라 사업의 장소(플랫폼)가 달라진다. 즉, 사업의 거점이 달라진다는 의미이다. 사업의 거점에 따라 적용되는 법률이 달라지고, 준비 과정도 달라진다.

고기집과 같은 음식점의 경우 고객들과 직접 만날 수 있는 장소(place)가 있어야 한다.  이 경우 인테리어 공사나 상가임대차 계약 체결에 신경쓰는 것이 필요하다.

반면 온라인으로 상품이나 서비스를 제공하는 경우와 같이 고객을 대면할 필요가 없는 경우라면, 어디에 매장을 열지 고민하지 않아도 된다. 이 경우에는 온라인 플랫폼을 방문하는 고객들을 위한 서비스 이용약관(이하 ‘약관’)과 고객의 개인정보를 수집하기 위한 내용(이하 ‘개인정보취급방침’)을 마련하는 것에 신경 써야 한다.

물론 고기 등과 같은 상품을 온라인으로 판매하는 것도 가능하고, 온라인으로 판매하는 상품을 오프라인에서도 판매할 수 있다. 즉, 사업의 거점은 어떤 한 곳에만 있어야 하는 것은 아니다. 이번 시리즈에서는  ‘온라인’ 비즈니스를 할 때 필요한 약관과 개인정보취급방침의 기본적인 내용을 살펴보기로 한다.

01. 온라인 비즈니스 플랫폼

# 약관

온라인 비즈니스는 고객들과 일일이 만나지 않고 상품이나 서비스를 제공하는 것이 특징이다. 이 경우 개별 고객마다 계약을 체결하는 것은 상당히 번거롭고, 고객의 입장에서도 불편한 일이다. 그래서 사업자는 고객과의 거래 내용을 미리 정해 둔다. 그것이 바로 ‘약관’이다. 약관은, 계약의 한쪽 당사자가 여러 명의 상대방과 계약을 체결하기 위하여 미리 마련한 내용으로서, 고객과의 계약을 의미한다.

사업자는 자신의 온라인 플랫폼을 이용하는 고객들에게 회원가입 절차, 어떠한 내용의 서비스를 어떻게 제공할지 등의 거래 내용을 알려주어야 한다.

여기서 주의할 점은, 약관은 『약관의 규제에 관한 법률』(이하 ‘약관규제법’)의 적용을 받는다는 점이다. 즉, 불공정한 내용고객이 그 내용에 동의했다 하더라도 효력이 없다는 의미로 이해하면 된다. 약관의 내용이 애매하면 고객에게 유리하게 해석 하라는 것이 약관 해석의 기본이다. 약관은, 개별적으로 체결하는 계약보다 사업자에게 다소 엄격한 기준이 적용되고 있다.

가끔 약관에 사업자에게 광범위한 면책을 인정하는 내용을 넣어두고 고객에게 부당한 주장을 하는 경우가 있다. 사업자는 약관에 기재했으니 문제 없다고 한다. 위에서 살펴봤지만 약관은 개별 계약보다 엄격한 기준의 약관규제법이 적용된다. 약관규제법은 만들어진 목적이 사업자의 지위가 남용되는 것을 방지하여 소비자를 보호하기 위한 법률이다.

따라서 사업자(이행보조자, 직원 포함)의 고의 또는 중대한 과실로 인한 책임까지 면책된다는 조항은 무효이다(약관규제법 제7조 참조).

아래 항목은 기본적으로 약관에 들어갈 내용을 표시한 것이다.

  • 목적과 용어의 정의
  • 회원의 가입/탈퇴
  • 서비스 이용신청 및 승낙
  • 회사의 의무
  • 회원의 의무와 위반 시 제재
  • 서비스 제공에 관한 사항(변경 및 수정, 금지 등 서비스 제한)
  • 결제 관련 사항(환불 등)
  • 청약의 철회와 철회가 제한되는 경우 그 사유
  • 개인정보관리 및 보호
  • 저작권 귀속에 관한 사항
  • 서비스 이용계약의 해지
  • 손해배상
  • 회사가 면책되는 경우
  • 분쟁 시 해결방안
  • 기타 필요조항

지금 사용하고 있는 약관을 꺼내어 위의 항목에 따라 필요한 내용이 빠짐 없이 작성되었는지 확인해 보자.

고객에게 부담하고 있는 회사의 의무를 따로 빼어 표시한다. 그리고 그 내용대로 잘 지켜지고 있는지 현재 상황을 점검해보자.

약관에서 중요한 내용을 눈에 띄는 색깔이나 굵고 큰 글씨체를 사용하는 등의 방법으로 고객이 알아보기 쉽도록 표시하자. 고객에게 숨기는 것이 없어야 한다는 의미이다.

** 여기서 중요한 내용이란, 고객의 이해에 중대한 영향을 미치는 것을 의미한다. 즉, 고객이 서비스 이용계약을 체결하거나 서비스의 대가를 결정함에 있어 직접적인 영향을 미칠 수 있는 내용을 말한다. 예를 들어 부가적으로 제공되는 서비스라도 그 내용이 굉장히 매력적이어서 고객의 주된 서비스 이용 결정을 좌우하게 될 정도라면 중요한 내용에 해당한다.

다만, 중요한 내용은 일률적이지 않고 구체적인 경우마다 달라질 수 있다. 이 부분은 전문가의 조언을 구할 것을 권한다.

약관의 사후 관리에 집중하자.

대부분 약관을 플랫폼에 게시하고, 고객으로부터 동의를 받는 것에만 집중한다. 그러나 제대로 된 약관 작성 절차는, 기본적으로 약관에 들어갈 내용을 체크하고 각각의 맞는 법률 프로세스를 마련하는 것까지 포함하여 이루어져야 한다. 예를 들어, 약관의 내용을 개정했다면, 그 내용을 고객에게 어떻게 알릴 것인지 절차와 방식 등을 미리 정해 놓아야 한다. 또한 고객이 환불을 신청할 경우, 환불이 가능한지, 어떠한 방식에 근거하여 환불 금액을 계산할 지 등 회사의 의무 이행에 대한 가이드라인을 미리 마련해 두어야 한다는 것이다.

사업자가 약관의 내용과 취지를 정확히 알지 못한다면, 약관의 내용에 대해 고객에게 신뢰를 줄 수 없음은 당연하다. 또한 약관 관련 분쟁에도 신속한 대응이 어렵다.

동종 또는 유사한 업종의 표준약관을 찾고 있다면, 공정거래위원회 홈페이지에 올라와 있는 다양한 업종의 표준약관을 참고하면 된다. 참고할 때 위의 항목을 점검하고, 추가하거나 불필요한 부분은 없는지 고민하는 시간이 필요하다. 표준약관은 말 그대로 ‘표준’에 불과한 것이지, 맞춤형으로 작성된 것이 아니기 때문이다. 동종 또는 유사한 업종의 표준약관이 없다면 반드시 전문가의 도움을 받아 약관 및 관련 매뉴얼을 마련할 것을 권한다.

# 개인정보취급방침

온라인 플랫폼은, 고객이 상품 내지 서비스를 제공 받기 위해서는 대부분 회원가입 절차를 거치도록 하고 있으며, 이 때 회사는 고객의 정보를 수집하게 된다. 고객의 정보에는 개인정보, 신용정보, 위치정보 등 다양한 관련 정보가 있다. 흔히 수집하게 되는 정보는 ‘개인정보’다. 온라인을 통해 개인정보를 수집하게 되는 경우에 기본적으로 적용되는 법률은 『정보통신망 이용촉진 및 정보보호 등에 관한 법률』(이하 ‘정보통신망법’)이다. 이 법에 따라 개인정보를 수집하면 된다.

먼저 ‘개인정보’가 무엇인지 이해하자. 쉽게 말하면, 살아 있는 개인을 다른 사람과 구별할 수 있는 정보를 말한다. 예를 들어 주민등록번호처럼 그 자체만으로 누구인지 알 수 있다면 이견 없이 개인정보에 해당된다. 그렇다면 휴대폰 번호 뒷자리는 개인정보일까? 여기서 개인정보의 개념을 이해할 수 있는 법원의 판단을 소개한다. 휴대폰 번호 뒷자리와 같은 정보는 그 자체만으로 누구인지 알아볼 수 없다. 그러니 개인정보가 아니라고 생각하기 쉽다. 그러나 실제 우리 나라 법원에서는 휴대폰 번호 뒷자리 4자가 전화번호 사용자의 정체성이 담기는 현상이 점점 심화되고 있다는 점 등을 근거로 개인정보에 해당한다고 판단한 사례가 있다. 법원은 추가적으로 설령 휴대전화번호 뒷자리 4자만으로는 그 전화번호 사용자를 알 수 없다 하더라도 그 뒷자리 번호 4자와 관련성이 있는 다른 정보(생일, 기념일, 집 전화번호, 가족 전화번호, 기존 통화내역 등)와 쉽게 결합했을 때 그 전화번호 사용자가 누구인지를 알아볼 수 있기 때문에 개인정보에 해당한다고 설명하고 있다(대전지방법원 논산지원 2013. 8. 9. 선고 2013고단17 판결 참조).

여기서 우리가 제대로 알아야 하는 것은, 개인정보 자체만으로 누구인지 몰라도 다른 정보와 쉽게 결합하여 정보의 주체가 누구인지 알 수 있다면 그 정보는 개인정보에 해당한다는 점이다. 개인정보인지 판단할 때 그 정보 자체만 보고 판단하지 말자.

사업자는 ①어떤 정보를 수집하고, ②어떤 목적으로 사용하며, ③보유·이용기간은 얼마나 되는지 구체적으로 제시하여 고객이 쉽게 알 수 있도록 하는 것이 중요하다.

서비스 제공을 위해서 꼭 필요한 개인정보(A)와
마케팅 등 사업자의 필요에 의해 수집하려는 개인정보(B)를 나누자.

A 정보B 정보
“반드시” 동의를 받아야 한다.

반드시 “별도의” 동의를 받아야 한다.
** A정보의 동의와 별도로

동의 요구 가능. 즉, 동의 거부하면 서비스 제공하지 않아도 된다.동의 요구 불가. 즉, 동의 거부해도 서비스 제공해야 한다.

 

수집한 정보를 어떠한 목적으로 사용할지 “명확히” 정하자.

회원가입, 서비스 제공 목적 “등” (X)
회원가입, 서비스 제공 목적 (O)

개인정보의 수집 목적을 달성한 경우에는 지체 없이 정보를 파기하는 것이 좋다.

기간설정은, 법률에서 정한 기간이 있다면 그 기간에 따라, 없다면 수집·이용 목적 내에서 최소 기간으로 정하면 된다.

위의 약관 파트에서 언급했듯이, 개인정보도 수집하는 것에만 집중하면 안 된다. 중요한 것은 수집 후 사업자가 개인정보에 대해 어떠한 의무를 부담하고 있는지 이해하고 대비하는 것이다. 최근 민감한 이슈인 개인정보 유출로 인한 피해를 최소화 하려면 사실 개인정보 ‘관리’가 중요하다.

아래 내용은 개인정보 수집 후 사업자가 부담하는 기본적인 의무이다. 처음 보는 의무라면 주의 깊게 읽어보시길 권한다.

고객의 개인정보를 처리하고 있거나 처리하였던 자는 직무상 알게 된 개인정보를 훼손·침해 또는 누설하여서는 아니 된다. (위반시: 5년 이하의 징역 또는 5천만원 이하의 벌금)

■ 개인정보 수집 목적을 달성했거나, 보유 및 이용기간이 끝나면 개인정보를 복구나 재생이 불가능하도록 파기해야 한다.(위반시: 3천만원 이하의 과태료)

■ 서비스를 1년 동안 이용하지 않는 고객의 개인정보는 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장·관리해야 한다. 이 경우, 1년의 시점을 기준으로 기간 만료 30일 전까지 고객에게 알려야 한다. 보통 이메일로 이러한 내용을 받아본 경험이 있을테니 기억나는 이메일을 확인해 보는 것도 방법이다.

고객이 본인에 관한 정보 등을 열람 또는 제공할 것을 요구하면 지체 없이 이에 필요한 조치를 하여야 한다. (위반시: 3천만원 이하의 과태료)

사업자가 제공하는 플랫폼 등을 통해 고객의 사생활 침해나 명예훼손 등으로 고객의 권리 침해 문제가 발생하는 경우, 그 고객은 삭제 또는 반박내용의 게재를 요청할 수 있다. 이 경우 사업자는 지체 없이 삭제 등 필요한 조치를 하여야 한다.

위의 의무 외에 인적인 관리도 필요하다.

개인정보관리책임자를 지정하자(상시 종업원 수가 5명 이상인 경우). 상시 종업원 수가 5명 미만으로 전년도 말 기준으로 직전 3개월간의 플랫폼의 일일평균이용자가 1천명 이하인 사업장이라면 그 사업주 또는 대표자를 개인정보관리책임자로 지정하면 된다(정보통신망법 제27조, 동법 시행령 제13조 참조).

그리고 고객의 개인정보를 다루는 직원에 대한 개인정보취급방침의 준수는 물론 개인정보 보안을 위한 교육에 신경써야 한다.

아마 모든 사업자는 자신의 사업에 가치를 부여하고, 사업을 통해 성공하길 원할 것이다. 그런데 필자는 법률상담을 할 때 의아함을 느낄 때가 많다. 상품이나 서비스의 가치는 중요시 하면서, 상품이나 서비스 제공에 관하여 고객과 체결하는 계약이나 약관,  고객의 개인정보를 수집하기 위한 내용은 온라인에서 떠돌아다니는 정보를 변경 없이 그대로 사용하고 있기 때문이다. 내가 만난 고객 중 90%이상은 계약, 약관, 개인정보취급방침의 내용을 잘 알지 못했다. 사업주도 모르는 내용을 고객에게 알리고 있었던 것이다. 

Action. 지금 당신은 고객에게 제공되는 약관과 개인정보취급방침의 내용을 제대로 알고 있는가? 지금도 늦지 않았다. 그대로 복붙했던 약관과 개인정보취급방침을 꺼내라. 그리고 읽어라. 문제점을 발견했는가? 그렇다면 당신 사업의 법률 리스크는 이미 줄어들었다.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.