개인정보위, 개인정보보호 법규 위반 3개 사업자 제재 |
- 안전조치, 유출 통지·신고 위반 등으로 총 36,084만 원의 과징금, 1,320만 원의 과태료 부과 - |
보도 일시 | 2022. 12. 14.(수) 14:00 |
□ 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 12월 14일(수) 제20회 전체회의에서 개인정보보호 법규를 위반한 3개 사업자에 대해 총 36,084만 원의 과징금 및 1,320만 원의 과태료를 부과하고 시정조치 명령을 결정하였다.
○ 개인정보위는 개인정보 유출 신고에 따라 조사에 착수하였고, 조사 결과 안전조치를 소홀히 하거나 개인정보 유출 신고 지연 등 법 위반 사실을 확인하였다.
□ 이번 처분 대상 3개 사업자의 개인정보 보호법 위반 사례는 다음과 같다.
○ ㈜지마켓은 ‘옥션’의 고객센터에서 이용자 민원에 대해 전자우편으로 회신하면서 타인의 민원 내용으로 잘못 회신하여 1명의 개인정보가 유출되었고,
- ㈜티알엔은 고객센터에서 이용자 문의 글에 대한 답변을 처리하면서, 이용자의 개인정보가 포함된 답변을 공개로 등록하여 개인정보가 유출되었다.
- ㈜지마켓과 ㈜티알엔은 개인정보 유출 사실을 안 때로부터 24시간을 경과하여 유출 통지 또는 신고하여 보호법 위반으로 판단하였다.
○ ㈜더블유컨셉코리아는 운영 중인 온라인쇼핑몰에서 ‘선물하기’ 기능으로 상품을 선물받은 수신자에게 카카오톡 알림을 보내면서 선물함 링크를 잘못 발송하여 개인정보(2,583건)가 유출되었으며, 유출 사실을 안 때부터 24시간을 경과하여 유출 통지·신고를 하였다.
- 개인정보위는 ㈜더블유컨셉코리아가 안전조치 의무와 유출 통지·신고 의무를 위반하였다고 판단하였다.
□ 김해숙 개인정보위 조사3팀장은 “최근에 고객 민원상담 등을 외부 업체에 위탁 운영하면서 고객센터 담당자 실수로 개인정보가 유출되는 사례가 종종 발생한다.”라며,
○ “사업자는 위탁 업체에 대해서도 업무 처리 시 개인정보 보호를 위한 유의사항과 함께 개인정보 유출통지·신고 절차에 대한 교육 등 적극적 조치를 취할 필요가 있다.”라고 말했다.
참고 | | 사업자별 위반사항 및 시정조치(안) |
연번 | 사업자명 | 위반 내용 | 위반 조항 | 시정조치(안) |
1 | ㈜지마켓 (2022조삼0006) | ⦁개인정보 유출통지·신고 의무 위반 | 보호법 §39의4① | ⦁과태료 360만 원 |
2 | ㈜더블유컨셉코리아 (2022조삼0007) | ⦁안전조치의무 위반 ⦁개인정보 유출통지·신고 의무 위반 | 보호법 §29· §39의4① | ⦁시정명령 ⦁과징금 36,084만 원 ⦁과태료 660만 원 ⦁공표 |
3 | ㈜티알엔 (2022조삼0009) | ⦁개인정보 유출 신고 의무 위반 | 보호법 §39의4① | ⦁과태료 300만 원 |