사이트 이용자
실제 사이트를 이용하는 고객으로 사이트 기획을 위해 연령, 성별, 직업, 지역, 기업 등 여 러가지로 이용자를 설정할 수 있고 그에 따른 사이트 기획도 바뀌어야 한다.
관련된 법과 제도
사이트 개발 계획을 수립할 때 관련된 법과 제도를 참조하여 수행되어야 한다. 거래가 있 는 곳에는 늘 속임수가 있기 마련이다. 그렇기 때문에 공정하고 신뢰성 있는 거래가 이루 어질 수 있도록 하기 위해 제도와 법규가 존재한다. 대면 관계도 없이 익명으로도 비즈니 스 활동이 이루어지는 가상 사회에서 인증과 지불, 제품과 서비스의 교환에 수반되는 품 질과 사후 서비스 등에 대한 제도적 지원, 부정 거래나 사기 활동을 방지하기 위한 규제 는 신뢰할 수 있는 인터넷 비즈니스 발전의 중요한 요인이 된다.
현대의 산업 사회에서 종이 문서라는 매체를 기반으로 하고 있는 현재의 법과 제도는 인 터넷 비즈니스라는 새로운 패러다임에 적합지 않다는 한계가 있다. 이러한 이유로 1996년 독일과 미국 유타주에서 전자서명법을 제정하였고, 1998년 싱가포르에서도 전자서명법을 제정하였다. 국내의 경우, 산업자원에서는 전자거래기본법을, 정보통신부에서는 전자서명 법을 제정하여 1999년 7월 1일부터 시행되고 있다. 따라서 전자 문서의 안전성과 신뢰성 을 확보해주는 전자 서명의 법적 효력, 가상 사회에서 상호 신뢰의 바탕이 되는 공인 인 증 기관, 개인정보 보호 등을 다루고 있는 전자거래기본법과 전자서명법의 제정으로 법적 장치가 상당 부분 마련되었다.
전자금융거래법에서는 전자금융거래란 금융기관 전자금융업자가 전자적 장치를 통하여 금융상품 및 서비스를 제공하는 업무를 이용자가 이용하는 거래라 명시하고, 전자 지급 수 단이란 전자 자금 이체, 직불 카드, 전자 화폐, 선불 전자 지급 수단, 신용카드 기타 전자 적 방법을 이용하여 지급에 사용되는 것으로 정의하고 있다. 이 법에서는 전자 금융 거래 이용자 등의 권리 의무(금융 기관 전자금융업자의 책임, 전자 금융 보조업자의 지위 등), 전자 지급 거래(전자 지급 거래계약의 효력, 전자화폐에 의한 지급의 효력, 전자화폐의 양 도성 등), 전자 채권 거래, 전자 금융 거래의 안전성 확보 및 이용자 보호, 전자 금융업의 인가 등록 및 업무, 전자 금융업 등의 감독 등을 규정하고 있다.
뿐만 아니라 전자 상거래에 있어서 보안은 매우 중요하다고 할 수 있다. 보안(security)이 란 컴퓨터 시스템이나 컴퓨터 시스템에서 관리되는 데이터에 대한 이용권한이 부여되어 있는 이용자들만이 자원을 사용할 수 있도록 통제하고 제어하는 작업을 지칭한다.
전자상거래의 보안 요구 사항은
- 첫째, 신원인증(secure authentication)으로 구매자와 판매 자 의 상호 인증 구조가 필요하다.
- 둘째, 전송 데이터 보안으로 사용자의 신용 정보(인적 사항), 신용카드 정보(카드 번호, 사 용자명, 유효 기간 등)의 안전성 확보가 필요하다.
- 셋째, 안전한 지불 시스템으로 다양하고 안전한 전자 지불 방식이 제공되어야 하고, 전자 화폐의 불법 복사에 대한 방지책이 필요하다.
- 넷째, 프라이버시 보호(privacy anonymity)로 전자상거래에 대한 익명성 보장을 통해 개인 의 사생활을 보호할 필요가 있다.
주요 내용 | 조치 사항 | 법률 조항 |
---|---|---|
개인정보의 수집과 이 용동의 등 | 개인정보를 수집할 때 개인정보의 수집과 이용의 목적, 수집하는 개인정보의 항목과 개인정보의 보유와 이용기간을 알리고 이용 자의 동의를 얻도록 규정 | 제22조 |
개인정보 수집의 제한 등 | 개인정보를 수집할 때 서비스에 필요한 최소한의 정보와 그 외의 부가적인 선택정보를 구분하여 수집하도록 조치 | 제23조 |
주민등록번호 외의 회원 가입 방법 제공 | 일정규모의 사업자는 주민등록번호 이외의 회원가입 방법을 이용자에게 제공하여 회원 가입 방법을 선택할 수 있도록 조치 | 제23조의 2 |
개인정보의 이용제한 | 동의 받은 개인정보의 수집목적과 다르게 이용금지 | 제24조 |
개인정보의 제공동의 등 | 제3자에게 제공할 때 정보주체 동의 획득 및 규정된 용도의 사용금지 | 제24조의 2 |
개인정보의 취급 위탁 | 개인정보의 취득을 위탁할 때 정보주체의 동의, 수탁자의 관리감독 의무, 책임소재에 관한 규정 | 제25조 |
개인정보관리 책임자 의 지정 | 개인정보의 보호활동이 체계적이고 전사적인 계획하에 수행될 수 있도록 개인정보의 관리 책임자를 지정하고 그 자격요건 및 역할 규정 | 제27조 |
개인정보 취급방침의 공개 | 이용자의 개인정보를 취급할 경우, 개인정보 취급방침을 이용자 에게 공개하도록 명시 | 제27조의 2 |
개인정보의 보호조치 | 개인정보보호에 따른 기술적·관리적 조치에 대하여 명시 | 제28조 |
개인정보의 파기 | 개인정보 이용 목적달성 및 이용기간 종료, 사업폐지에 따른 개인정보 파기에 관한 규정 | 제29조 |
이용자의 권리 등 | 개인정보를 제공한 이용자의 동의 철회, 정정요구에 대하여 취해 야할 조치 | 제30조 |
법정대리인의 권리 | 법정대리인의 동의, 이용자의 권리행사에 대하여 명시 | 제31조 |
출처
NCS 학습모듈: 10.영업판매 > 03.판매 > 01.e-비지니스 > 02.전자상거래 (일부 수정)