GDPR 벌금 상위 10개 사례. 빅테크 사례

GDPR 벌금 상위 10개 사례. 빅테크 사례

미국메타는 2019년 미국연방거래위원회(FTC)로부터 50억 달러(약 7조 835억 원)의 과징금을 부과 유럽 메타 일반개인정보보호법(GDPR) 관련으로 1000만유로(약 148억 원) 이상 과징금을 받은 것만 7건. 모두 2022년 이후 내려진 결정으로, 7건의 과징금액 합은 24억 2800만 유로(약 3조 6069억 원) 한국2020년 메타에게 68억원의 과징금을 부과2022년 구글·메타에게 내려진 과징금 1000억 원. 개인정보위는 이용자의 데이터를 동의 없이 맞춤형 광고에 활용한 구글에게 692억 원, 메타에게 308억 원의 과징금을 부과2024년 11월 5일 메타에게 216억원의 과징금을 추가. 페이스북 프로필을 이용해 국내 이용자 약 98만 명의 종교관, 정치관, 결혼 여부 등 민감 개인정보를..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 1. 2.
  • textsms
알리익스프레스에 개인정보 보호법 위반으로 19억7,800만원 과징금 부과

알리익스프레스에 개인정보 보호법 위반으로 19억7,800만원 과징금 부과

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 7월 24일(수) 제13회 전체회의를 열고, 개인정보보호 법규를 위반한 Alibaba.com Singapore E-Commerce Private Limited(이하 ‘알리익스프레스’)에 대해 19억 7,800만 원의 과징금과 780만 원의 과태료, 시정명령 및 개선권고를 부과하기로 의결이용자가 상품을 구매하면 판매자가 상품을 배송하도록 이용자의 개인정보를 국외 판매자에게 제공(이전)하는데, 그간 한국 이용자의 개인정보를 제공받은 중국 판매자는 18만여 개에 이르는 것으로 확인 처벌 사유알리익스프레스는 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전받는 자의 성명(법인명) 및 연락처’ 등 보호법에서 정한 고지사항을 이용자에게 알리지 않음판매자 약관 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 26.
  • textsms

고용노동부 '2024년 상반기 채용절차법 지도·점검' 결과 사업장 629곳 가운데 220곳에서 법 위반 및 개선권고 사항 341건을 확인

고용노동부는 '2024년 상반기 채용절차법 지도·점검' 결과 사업장 629곳 가운데 220곳에서 법 위반 및 개선권고 사항 341건을 확인적발 341건 가운데 42건은 과태료, 30건은 시정명령을 부과받았다. 개선권고는 269건 이뤄졌다.주요 위반 사례이력서 등에 혼인 여부 및 가족 학력·직업 정보 요구채용서류를 반환하지 않는다고 공고채용탈락자 수십명의 서류를 파기하지 않고 보유 불합격자에게 결과 미통보  회사는 응시원서, 이력서, 자기소개서 등에 직무에 불필요한 구직자 개인정보를 요구하면 채용절차법 4조에 따라 과태료 300만원을 내야 한다. 또 구직자에게 채용일정, 심사 지연, 불합격 고지 등을 철저하게 알려야 한다.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 23.
  • textsms

개인신용정보 보안대책 위반 한화생명 과태료 부과

금감원은 지난 5월 8일 한화생명보험에 개인신용정보 보안대책 위반으로 과태료 3200만원을 부과임직원 제재로 퇴직자 위법·부당사항 1명, 자율처리 필요사항 1건을 통보 처벌 사유한화생명이 2021년 4월부터 6월까지 보험계약자와 피보험자의 개인신용정보를 조회할 권한을 A 소속 임직원 모두에게 일괄 부여해, 관리적 보안대책 수립·시행의무를 위반2021년 4월부터 12월까지 A 소속 임직원이 보험계약 개인신용정보를 조회한 사유와 근거를 기록하고 관리하지 않고, 신용정보 업무처리기록 총 3366건의 보존 의무를 위반2021년 4월 A에게 보험계약자의 신용정보를 제공하면서, 한화생명과 A 간 위탁계약서 위탁업무의 목적과 범위를 미명시

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 17.
  • textsms

소액 대출 빌미로 탈취한 개인정보 도용

사건 개요서울 도봉경찰서는 소액 대출을 빌미로 탈취한 개인정보로 인터넷 은행에서 대출금을 받아 가로챈 혐의로 구속된 20대 남성 2명을 포함해 일당 4명을 검찰에 송치주범 역할을 한 20대 남성 2명은 구속지난해 3월부터 지난달까지 카카오톡 오픈채팅방 등으로 사회초년생에게 소액 대출을 해주겠다며 접근한 뒤, 피해자들에게서 얻은 개인정보로 인터넷 은행에서 대출을 받아 챙긴 혐의 피해피해자 9명 대부분 20대로 피해 금액은 6,900만 원여성 피해자에겐 나체 사진을 담보로 돈을 빌려준 뒤 돈을 갚지 않으면 사진을 유포하겠다고 협박

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 2.
  • textsms
개인정보보호 법규 위반 2개 공공기관 제재

개인정보보호 법규 위반 2개 공공기관 제재

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10110 개인정보 보호법」상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관에 대해 총 640만 원의 과태료 부과와 시정명령 및 개선권고※ 대한적십자사 : 과태료 100만 원, 시정명령, 개선권고국립중앙도서관 : 과태료 540만 원, 개선권고 처벌 사유 대한적십자사 헌혈자 행동데이터 통계분석을 토대로 헌혈참여 확산 등을 위한 과학적 연구를 위해 다른 기관과 업무협약(MOU)을 추진하던 중, 헌혈정보시스템(BIMS) 내에서 혈액형·성별·직업 등 특정 개인이 식별되지 않는 11개의 정보를 추출하여 가명정보 약 176만 건을 생성하고..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms
개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과

개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10111개인정보보호 법규를 위반한 ㈜디에스이엔, ㈜미스터피자, ㈜펀잇, ㈜야놀자에프앤비솔루션, ㈜에스티지24, ㈜하이플레이 6개 사업자에 대해 총 1억 9,699만 원의 과징금과 4,710만 원의 과태료를 부과 처벌 사유 ㈜디에스이엔 및 ㈜미스터피자 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 열람 가능하도록 방치검색엔진에 해당 관리자 페이지가 노출되어 개인정보(주문정보)를 타인이 열람 가능하도록 방치이용자 동의 시에는 주문정보를 1년만 보관한다고 했는데, 실제로는 기간이 경과한 이용자의 주문정보를 파기하지 않은..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms
개인정보보호 안전보치 의무 위반 2개 사업자 과징금·과태료 약 9억 부과

개인정보보호 안전보치 의무 위반 2개 사업자 과징금·과태료 약 9억 부과

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10026㈜디지털대성 : ‘대성마이맥’ 온라인 강의 서비스 운영, 현 보호법(‘23.9.15. 시행)으로정률 과징금(전체 매출액의 3%이내) 부과㈜하이컨시 : 시대인재 학원과 연계한 ‘리클래스’ 온라인 교육 강좌 서비스 운영, 구 보호법(’20.8.5. 시행)으로 정액 과징금(관련 매출액이 없는 경우 최대3억6천만원 이내) 부과 처벌 사유디지털 대성해커의 ‘크리덴셜 스터핑*(Credential Stuffing)’ 공격과 누리집 내 게시판에 대한 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)** ’공격으로 회원 95,00..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 26.
  • textsms

제주 경찰 적법하지 않은 절차로 피의자 검거

사건 개요 경찰은 절도 등의 혐의로 A씨를 붙잡아 검찰에 넘기려 했으나, 검찰이 검거 과정의 위법성을 문제 삼은 것으로 확인 실종 신고를 통해 확인된 위치 정보를 수사에 사용해 법을 어겼다는 취지 가족 등의 실종신고 등이 긴급구조요청으로 분류되면 경찰과 소방당국 등은 긴급구조자에 대한 위치를 파악 ‘위치정보의 보호 및 이용 등에 관한 법률(위치정보법)’에 따라 긴급구조요청 관련 정보는 긴급구조 외 목적으로 사용할 수 없다고 규정

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 16.
  • textsms