개인정보보호위원회는 지난 11일 서울 종로구 정부서울청사에서 전체회의를 열고, 개인정보보호법을 어긴 현대해상·악사손해보험 등 12개 보험사에 대해 제재 처분을 의결
현대해상·악사손해보험·하나손해보험·엠지손해보험 등 4개 보험사는 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 사실이 밝혀져 과징금 92억770만원을 부과
처벌 내용
< 적법한 동의 없이 개인정보를 수집, 보험 마케팅에 이용 >
- 재유도 창 운영을 정보주체의 자기결정권을 침해한 행위로 판단하고, 개인정보보호법상 적법한 동의를 받지 않은 '동의 의무' 위반
- 이들 4개사는 상품소개를 위한 동의에 명백히 미동의 의사를 표시한 이용자에게 동의의 변경을 유도하는 팝업창(재유도 창)을 운영했는데, 오인할 수 있는 표현과 개인정보 자기결정권을 제한함에 따라 이용자의 의사에 따른 것으로 보기 어려움
- 구체적으로 재유도 창에서 확인과 취소 버튼의 효과를 변경해 정보주체가 오인하도록 유도하고 확인 버튼을 누르는 경우 동의 내역이 변경된 것을 알 수 없도록 하는 방법
- 종전에는 ‘확인’ 버튼을 누르는 경우 ‘미동의’ 상태로 다음 절차로 넘어가고, ‘취소’ 버튼을 누르면 재유도 창 이전 화면으로 돌아가서 정보주체가 직접 ‘상품 소개 항목에 동의’할 수 있도록 하였음
- 재유도 창을 운영한 기간 동안 이용자의 마케팅 동의율은 최대 30%p(31.42%→61.71%) 급증
<개인정보 보호책임자(CPO)의 내부통제 미흡>
- CPO의 검토 등 내부통제가 제대로 작동하지 않은 것이 확인
<처리목적을 달성한 개인정보를 파기하지 않은 행위>
- 조사 대상 12개 보험사는 다이렉트 자동차 보험을 판매하기 위해 보험료 계산서비스를 제공하고 있는데, 이때 이용자의 이름, 주민등록번호, 휴대전화번호 등을 필수로 수집
- 이렇게 수집한 개인정보를 이용자가 계산을 중단하거나 계산 후 계약을 체결하지 않더라도 1년간 보유하고 있는 사실을 확인
조사·처분의 의의
- 개인정보 처리 관련 이번 자동차 보험사에 대한 조사‧처분은 적법한 동의를 받기 위해서는 정보주체에게 명확히 알리고 자유로이 결정권을 행사할 수 있도록 해야 한다는 점을 강조
- CPO는 개인정보 유출을 방지하기 위한 안전조치뿐만 아니라 적법한 개인정보 처리를 위한 내부통제시스템 구축 등 역할을 하여야 한다는 점
- 금융기관의 개인정보 처리라 하더라도 명백히 신용정보법상의 개인신용정보에 해당하지 않는 경우 개인정보 분야의 기본법인 보호법의 적용대상이 된다는 점
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10853
개인정보보호위원회
다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아- 현대해상화재보험, 악사손해보험 등 적법한 동의 없이 개인정보를 마케팅에 이용한 4개 다이렉트 자동차
www.pipc.go.kr
'정보보안 > 처벌 및 징계' 카테고리의 다른 글
| 개인정보 누설한 렌탈업체 직원 벌금 (0) | 2025.01.02 |
|---|---|
| 환자 개인정보 도용해 마약성의약품 처방받은 간호사 집유 (3) | 2024.12.27 |
| 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과 (1) | 2024.11.29 |
| 네오팜 및 일학 개인정보 유출 과징금 부과 (1) | 2024.10.24 |
| 샘 올트먼 월드코인 개인정보보호법 위반 과징금 (0) | 2024.10.21 |