이때에 매수인은 자신의 주소 등을 매도인의 웹사이트에 기록하게 된다.
따라서 이러한 특성으로 일정한 정보를 공개하게 되는 것이다. 물론 이러한 특성은 전자상거래에서 뿐만 아니라 통신판매 등에서도 나타난다.
다섯째, 전자상거래에서 매도인은 쿠키(cookies)등을 통해 정보주체인 매수인의 동의나 인지 없이 정보를 수집할 수가 있다. 그러나 오프라인에서의 거래, 예를 들면 통신판매 등의 경우에는 매수인의 인지 없이 수집할 수 있는 정보가 발신자표시 서비스를 통한 전화번호 정도에 불과하다.
여섯째, 인터넷은 부모의 동의 없이도 어린이로부터 개인정보를 용이하게 수집 할 수 있는 환경을 만들었다. 오프라인 상에서의 어린이를 상대로 하는 상거래의 경우 대부분 보호자가 동반되기 때문에 이러한 정보수집이 어렵다.
2. 개인정보 유출경로 및 사례
1) 개인정보 유출경로
첫째, 쿠키(Cookies) 기능을 들 수 있다. 원래 쿠키란 이용자가 웹서버에 접속할 때 다음 접속을 대비하여 사용자의 컴퓨터에 사용자 액세스, 사용자 ID, 패스워드나 신용카드 번호와 같은 정보를 자동으로 등록하는 기능으로써 이용자의 편의를 위해 사용하는 것인데 이것이 각 웹사이트로 보내짐으로써 웹서버는 자동적으로 인터넷의 이용자 행동을 관찰할 수 있는 것이다. 이용자는 웹브라우저의 환경설정을 조종함으로써 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있는 선택권을 가질 수 있으며, 이에 대해서는 반론자와 더불어 편의성으로 인한 옹호론자도 많다.
둘째, 인터넷 웹사이트들이 ID뿐만 아니라 개개인의 자세한 신분에 대한 정보를 공공연하게 팔고 있는 실정이며, 일부 인터넷 쇼핑몰의 경우 이렇게 구입한 가입자 목록을 이용해 무차별적인 광고 이메일을 살포하기도 한다.
넷째, 인터넷의 전자상거래 이용 시 신용카드로 대금결제를 하는 경우, 신용카드 정보로 결제, 전송할 때에 이 정보를 중간에서 도청하여 개인의 신용카드 정보가 타인에게 노출되어 불법적으로 사용될 수 있으며, 전자화폐의 경우에는 소비자가 전자현금을 전자은행이나 지불회사로부터 인출할 때에 시리얼 번호를 입력하는데, 이때 은행이나 지불회사에서 소비자의 현금내역을 역추적하여 사용자의 개인정보를 침해할 수도 있다
2) 개인정보 유출사례
(1) 삼보컴퓨터, (주)네이버 손해배상 판결
정보통신 운동단체인 진보네트워크센터의 회원 중 한 사람이 인터넷 업체 네이버컴이 개인 정보를 컴퓨터업체인 삼보컴퓨터에 무단 유출, 삼보컴퓨터가 스팸메일을 보내 프라이버시를 침해당했다며 두 회사를 상대로 5000만원씩 1억 원의 손해배상 청구소송을 서울지법에 낸 사례가 있다.
진보네트워크센터는 최근 많은 회원과 회원정보를 확보한 사이트들이 다른 사이트와 회원정보를 공유하거나 이용자의 동의 없이 활용하고 있다며 이 정보들은 서비스 제공자와 이용자가 합의한 범위 안에서만 사용되어야 하며 동의 없이 상업적 목적으로 이용되지 않아야 한다고 밝혔다.
현행 정보통신법은 정보서비스 제공자는 이용자의 개인정보를 수집할 때 동의를 받아야 하며 개인정보를 제3자에게 무단으로 제공할 경우 1년 이하의 징역이나 1000만 원 이하의 벌금에 처하도록 규정하고 있다.
(2) 인티즌 사건
2000년 12월 정보통신부는 이용자가 회원탈퇴 등을 통해 본인의 개인정보를 삭제해 줄 것을 요청했으나 이를 거부한 인티즌과 효성데이터시스템과 이용자의 개인정보를 수집할 당시에 고지하게 되어 있는 개인정보관리책임자 등을 고지하지 않은 엔포에버 등의 사업자, 그리고 수신거부의사를 밝혔음에도 불구하고 광고성 전자우편을 계속해서 전송한 휴렛팩커드 등의 사업자에게 정보통신망이용촉진 등에 관한법률(현행 정보통신망이용촉진 및 정보보호 등에 관한 법률) 위반으로 과태료를 부과하였다.
(3) (주)한국인터넷광고 사건
정보통신부가 2000년 11월부터 300개 인터넷 사이트를 검색하여 개인정보 보호 규정을 위반한 51개 업체를 적발하여 18개 업체에 100-200만원의 과태료를 부과하고, 나머지 33개 업체에 대하여는 시정명령을 내린 사건이다.
위반 사항은 이들 서비스제공업체들이 소비자의 개인정보를 수집하면서 개인정보의 수집목적이나 개인정보관리책임자에 관한 사항을 제대로 공지하지 않음으로써 정보통신망이용촉진 등에 관한 법률(현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률)의 위반으로 과태료와 시정명령을 받은 것이다.
(4) 15개 인터넷회사 개인정보 무단유출 약식기소 사건
15개 인터넷회사와 법인 대표 15명은 온라인상으로 수집된 소비자의 개인정보를 2000년 12월부터 2001년 6월까지 판촉비 및 광고비 명목 등으로 금전적 대가를 받고 회원의 동의 없이 4만-12만 명의 성명, 주소, 주민등록번호, 전자메일 주소 등 개인정보를 LG카드, 영풍보험 등 신용카드업체 및 보험회사에 매도하여 정보통신망 이용촉진 등에 관한 법률(현행 정보통신망이용촉진 및 정보보호 등에 관한 법률)위반 혐의로 약식기소 된 사건이 있었다.
이후 서울지방법원은 동 사건을 회원의 동의 없이 개인정보를 판매하는 것은 인터넷 이용자들의 불안감을 심화시킨다면서 정식재판에 회부했다. 이와 같은 법원의 입장은 앞으로 인터넷 기업들이 소비자의 개인정보에 대한 보호조치를 미흡하게 할 경우 형사처벌로까지 이어질 수 있다는 것을 보여준다는 면에서 의의를 갖는다고 하겠다.
(5) 타인이 주민등록번호를 토용사례
대부분의 인터넷 사업자는 주민등록번호를 개인을 식별하기 위한 유용한 정보로 인정하고 서비스 가입 시 수집항목으로 정하고 있는 실정이다. 그런데 타인이 주민등록번호를 도용하여 인터넷 서비스에 가입하는 경우가 빈발하고 있다. 주민등록번호를 도용하는 방법으로는 인터넷상에서 흔하게 나도는 주민등록번호 생성 프로그램을 이용하는 것이 대부분이지만 해킹이나 주변사람으로부터 피해를 당하는 경우도 적지 않다. 주민등록번호가 도용되어 인터넷 서비스에 가입된 경우 이용자는 정보통신망 이용촉진 등에 관한법률 제18조 3항에 의하여 ID의 삭제를 요청하였으나 사업자가 이에 응하지 않는 경우 관련 자료를 침부하여 개인정보침해 신고센터에 신고하면 된다.