정보통신서비스 제공에 따른 요금정산을 위하여 필요한 경우는 이용자의 동의를 얻을 필요가 없다. 라고 정의.
쇼핑몰도 고객 구매정보 등 최소한의 정보를 보관해야 하나 신용카드 번호까지 저장돼 악용될 가능성이 높다는 지적...
아직 불법은 아니네요...관련한 법적 근거도 없고...
후미...
\"개인의 신용카드번호 보관에 대한 문제점 및 법적 근거\" 조사자료입니다.
현재까지 조사된 바로는...문제점이 없습니다. ;;
본 자료에 문제가 있거나 다른내용을 가지고 있다면, 공유 부탁드립니다.
1. 개인정보(신용카드번호)보관에 대한 법적조항 검토
정보통신망 이용촉진및 정보보호등에 관한법률
제4장 개인정보의 보호
- 정보통신서비스 제공에 따른 요금정산을 위하여 필요한 경우는 이용자의 동의를 얻을 필요가 없다.
2. 신용카드번호 저장에 관련된 이슈 (기사참조)
\"쇼핑몰도 고객 구매정보 등 최소한의 정보를 보관해야 하나 신용카드 번호까지 저장돼 악용될 가능성이 높다는 지적...\"
>> 최소한의 정보에 대한 상세규정이 없음
3. 관련기관과의 통화에 대한 결과입니다.
관련기관의 사업자 전문 상담요원과의 통화내용입니다.
(통화담당자 : 한국정보보호진흥원 > 개인정보보호지원센터 > 심의지원팀)
Q1. 기업이 개인의 신용카드정보를 보관하였을 경우, 관련법에 위배되는가?
A1. 신용카드정보가 개인정보의 수집목적에 해당한다면 정보의 수집 및 보관이 가능하다.
단, 수집목적을 달성하면 수집된 개인정보는 파기를 원칙으로 한다.
Q2. 개인정보(신용카드번호)의 수집목적이 (대금)결제에 해당할 경우, 결제 후 신용카드번호의 파기에 동의한다.
그렇다면, 수집목적을 상품의 대금결제와 이에 대한 클레임 처리단계까지 둘 경우,
클레임 단계까지의 신용카드번호 저장 및 사용은 가능한가?
A2. 그렇다. 수집목적에 대한 범위 및 정의는 해당기업내부에서 정할 수 있으며
수집목적과 목적에 대한 사용범위를 고객에게 알려야 한다.
위 사항은 정보통신망(법)에 근거로 하며,
상법 및 세법(국세기준법)에서 관련된 특별근거가 있을 시, 이에 대한 특별규정에 따른다.
ex.) 세법에서, 세금처리를 위해 5년간 관련된 Data 보관이 가능할 수도 있다. (단, 보관만 가능하며 사용은 불가하다.)
결론 : 기업내부적으로, 개인정보(신용카드번호)에 대한 수집목적과 사용범위를 정하고
이에 대한 사용자 공지를 할 경우, 신용카드번호 보관에 대한 법적 제재는 없습니다.
하지만,
사회적으로 최소한의 개인정보 보관을 요구하고 있는 추세이며,
다른 개인정보와는 달리 신용카드번호에 대한 유출은 심각한 사회적 파장과
해당기업에 심각한 타격을 줄 수 있으므로
신용카드번호 등 개인정보관리에 대한 보안시스템에 구축에 만전을 기해야 하며
최소한의 개인정보를 보관하는 형태로 시스템을 구축, 운영해 나가야 할 것입니다.
재정경제부·정보통신부·금융감독원·정보보호진흥원 등 관련부처에서도
이러한 문제점을 원천적으로 해결하기 위해 새로운 관계법령을 준비할 조짐으로 보이고 있습니다.
개인적으로 불법이었으면 좋겠네요...^^;;
근데...예전에...제가 프로그래밍 할때도....카드번호는 간직했었습니다... 이유는 결제가 문제가 생기면 근거 자료로서의 역할때문이었어요...
그런데...카드번호만 가지고는....요즘세상에 아무것도 할 수 없지 않나요? 따로 저장된다고 문제될건 없는듯...