2024-04-25 09:50 (목)
가장 많이 발생하는 개인정보 침해유형....’동의없는 수집’·’목적외 이용·제3자 제공’
상태바
가장 많이 발생하는 개인정보 침해유형....’동의없는 수집’·’목적외 이용·제3자 제공’
  • 길민권 기자
  • 승인 2022.04.18 15:01
이 기사를 공유합니다
분쟁조정사건 전년대비 두배 넘게 ↑...조정성립률 매년 지속 증가
출처=개인정보보호위원회
출처=개인정보보호위원회

△사례1=A씨는 보험금 청구과정에서 보험사가 진료기록 열람 등 동의서에 동의 항목 등은 모두 공란으로 비워둔 채 서명만 하도록 한 후 과도하게 진료기록을 수집한 것이 부당하다고 보고 개인정보 분쟁조정위원회(이하 ‘분쟁조정위’)에 분쟁조정을 신청하였다. 이에 분쟁조정위는 개인정보 수집 동의요건을 위반한 것으로 보고 손해배상금 10만원을 지급할 것을 결정하였다. 

△사례2=B씨는 코로나19 수기명부에 연락처를 기재한 식당으로부터 광고성 문자를 받게 되자 문제가 있다고 보고 분쟁조정을 신청하였다. 이에 분쟁조정위는 동의 없이 광고성 문자를 발송하여 개인정보가 침해되었다고 판단하고, 손해배상금 10만원을 지급하도록 조정하였다. 

△사례=C씨는 배우자의 수술 이후 치료내용을 확인하고자 병원에 폐쇄회로텔레비전(CCTV)열람을 요청하였으나, 병원이 이를 거부하자 분쟁조정을 신청하였다. 이에 분쟁조정위는 정보주체 이외의 자를 비식별화한 후 신청인의 개인영상정보를 열람할 수 있도록 조정하였다. 

△사례4=D씨는 회원 탈퇴한 업체로부터 홍보성 메일이 계속 오자 이에 대한 중단을 위해 분쟁조정을 신청하였다. 분쟁조정위는 업체가 즉시 신청인의 개인정보를 삭제하고 재발방지 조치를 취하는 방향으로 조정하였다. 

비대면 온라인 활동의 증가에 따라 개인정보 유출 등 피해가 빈번해 지는 가운데, 개인정보 분쟁조정 제도가 침해 주체와 피해자 간 소송없이 문제를 해결해주는 ‘해결책’의 역할을 톡톡히 하고 있다.

개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)에 따르면 지난 한 해 개인정보 분쟁조정제도 신청건수는 총 870건으로, 2020년의 신청건수 431건보다 두 배 이상 늘어났다.

단순히 신청 건수만 늘어난 것이 아니라 조정성립률도 증가하고 있다. 지난 한 해 조정이 진행된 214건 중 152건이 해결되어, 당사자 간의 합의에 기초한 사건 해결 정도를 나타내는 조정성립률은 71%에 달했다. 이는 3년 전인 2018년 61%와 비교해 10%P 이상 늘어난 수치이다. 사건이 해결된 152건 중 77건은 손해배상이 결정되었으며, 사건당 평균 39만 원의 손해배상금이 지급되었다. 손해배상 최고액은 500만 원이다.

지난해 분쟁조정 대상사건의 침해주체는 민간부문 88.7%, 공공부문 11.3%로 민간부문이 압도적으로 많았다. 

침해 사건이 가장 많이 발생한 업종은 정보·통신 분야로 민간부문 전체의 35.4%에 달했다. 이어 금융·보험업과 제조판매·운송업이 각각 18.4%, 5.9%로 나타나 이들 3개 업종이 민간부문 전체의 약 60%를 차지하였다.

가장 많이 발생하는 침해유형은 동의없는 수집, 목적외 이용·제3자 제공, 열람등 요구불응 순으로 나타났다. 

동일 사건에 대한 신청자가 가장 많은 사건은 페이스북을 상대로 ‘친구’ 정보 제공과 관련해 총 181명이 분쟁조정을 신청한 사례였다.

특히, 이 사례에서 페이스북이 조정참여를 거부함으로써 공공기관과 달리 민간기관은 현행법상 조정참여를 강제할 근거가 없는 등 분쟁조정의 한계를 드러냈다. 

이에 개인정보위는 조정참여 의무대상을 공공기관에서 ‘모든 개인정보처리자’로 확대하고, 조사관의 조사권한을 부여하는 등의 내용을 포함한 「개인정보 보호법」개정안을 작년 9월 국회에 제출하였다. 

한편, 개인정보위는 늘어나는 개인정보 침해사고 추세에 맞춰 신청인들이 온라인에서 조정결정 내용을 열람·확인할 수 있도록 시스템을 개편할 계획이다. 현재는 우편·이메일로만 결정 내용을 통지받고 있다.

분쟁조정 신청전 신청인이 개인정보 침해 여부를 미리 확인할 수 있도록 ‘사전 자가진단’ 기능도 제공한다. 

또한, 데이터 산업의 성장 및 신기술 분야 급격한 발전 등으로 복잡하고 다양해지는 개인정보 침해양상을 고려해 올해 중 “손해배상 산정기준”을 현실화할 계획이다.

아울러, 침해빈도가 높은 유형 중심으로 분쟁조정 사례 가운데 위법한 관행이나 제도개선 사항 등을 발굴하여 개인정보위 또는 관계 부처에 정책개선을 적극적으로 제안할 예정이다.

양청삼 개인정보위 조사조정국장은 “디지털 대전환과 코로나19로 인한 비대면 일상화로 개인정보에 대한 국민 인식이 높아진 상황”이라며 “개인정보 침해피해를 입은 국민이 언제든지 분쟁조정위를 믿고 찾을 수 있도록 지속적으로 신청 편의와 조정성립률을 높여 나가겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트