전자상거래법, 개인정보보호법 관련

Question

안녕하세요.
온라인 미니샵 서비스를 런칭 예정인 법인 기업입니다. (유사 서비스: 네이버-스마트스토어, KG이니시스-스룩페이, 토스페이먼츠-링크페이 등, 카페24나 고도몰 같은 호스팅 서비스는 아닙니다.)

서비스를 준비하던 도중 아래 내용에 대한 법적 자문이 필요하여 문의드립니다. 간단히 답변 주시면 제가 유료 상담 신청드리겠습니다.

1. 입점 판매하는 벤더사들의 정보(사업자번호, 상호명 등)가 노출되지 않을 방법이 있을까요? 단, CS 처리가 원활할 수 있게 CS 번호는 노출하는 등의 방법으로 진행함. 법적 문제가 있을까요?
사유: 영세한 사업자는 소재지가 개인 정보와 다름이 없어서 숨기고 싶어 함
레퍼런스: 티몬의 경우 일부 상품은 여전히 판매자 비노출 형태로 진행하고 있음.

2. 판매 정책 관련하여 문제 발생 시 온라인 미니샵 제공자(=온라인 결제시스템 대행자)도 법적 책임이 있나요?

3. 최근 패션 커머스 플랫폼 "브랜디"에서 개인정보보안 이슈로 과징금을 물었던 사건이 있었습니다. 판매자는 어드민 로그인 시 마다 문자 인증을 해야 하는 게 핵심인데요. 혹시 자동 로그인을 2주~4주로 해놓고, 기존 로그인 환경과 동일할 경우 로그인이 풀리지 않게 하는 방식으로 하는 것도 개인정보보안 법에 접촉될까요?

또 관련한 내용으로 법적 자문을 전체적으로 구하고 싶습니다! 많은 관심 부탁드립니다. ㅠㅠ

엄상윤 변호사 · Accepted Answer

1. 준비 중이신 서비스는 전자상거래법상 '통신판매중개'에 해당할 것으로 보입니다. 통신판매중개자는 중개의뢰자(입점업체)의 상호, 대표자 성명, 주소, 사업자번호 등의 정보를 제공할 의무를 부담하고(전자상거래법 제20조 제2항, 동법 시행령 제25조), 그러한 정보를 제공하지 않은 경우에는 입점업체와 연대하여 소비자의 손해를 배상할 책임을 부담할 수 있습니다(전자상거래법 제20조의2 제2항). 이는 공정위의 시정조치 대상이기도 합니다. 따라서 전자상거래법에 규정된 입점업체의 정보는 제공하셔야 할 것으로 판단됩니다.

2. 설명해 주신 바에 의하면, 준비 중이신 서비스는 전자금융거래법상 전자결제대행업(PG사업)과 전저상거래법상 통신판매중개업을 포함하는 것으로 보입니다. 이 경우 각 법령에서 규정하고 있는 법적 책임을 부담하실 수 있습니다(예를 들어, 전자상거래법 제20조 제3항의 분쟁해결조치의무, 전자금융거래법 제9조의 전자금융업자의 책임 등). 구체적인 분쟁 사안마다 책임의 내용도 다릅니다.

3. '브랜디'가 과징금을 받은 사유는 개인정보보호법 제29조에 규정된 안전조치의무를 충분히 이행하지 않아 개인정보 유출 사고가 발생하였기 때문입니다.  특히 개인정보처리시스템에 접근하는 권한을 IP 등으로 제한하지 않았고, 탈퇴한 회원의 개인정보를 파기하지 않고 보관 제한하지 않은 실무가 문제되었습니다. 로그인이 풀리지 않더라도 개인정보 유출 사고를 방지할 수 있는 기술적 조치를 충분히 취하였다면 문제되지 않겠으나, 가급적 보수적으로 접근하여 외부에서 고객 정보에 쉽게 접근하기 어려운 방향으로 구성할 필요가 있습니다.

4. 전문적인 내용일 뿐만 아니라 서비스 내용이 노출될 우려도 있어 온라인 상담만으로는 구체적인 답변을 드리기 어렵습니다. 법무법인 청출로 별도 문의 주시면 법률자문 도와 드리도록 하겠습니다.