개인정보보호 위반 대형할인점 등 과태료 부과

롯데마트, 홈플러스, 농협하나로 등 개인정보보호를 위반한 업체들이 무더기로 적발돼 과태료 부과나 시정명령이 추진된다.

정보통신부는 지난해 12월 중 실시한 개인정보보호 실태점검 결과, '정보통신망이용촉진 및 정보보호등에 관한 법률(정보통신망법)'을 위반한 대형할인점 등에 대해 과태료를 부과하거나 시정명령, 수사의뢰를 추진할 예정이다.

정통부는 지난해 12월 3일부터 12일까지 개인정보를 다량으로 취급하는 9개 대형할인점 등을 대상으로 ▲개인정보 수집시 고지 및 동의 절차 준수 여부 ▲경품행사에서 개인정보 수집ㆍ제3자 제공시 고지 및 동의 절차 준수 여부 ▲개인정보 취급 위탁에 대한 고지 및 동의 절차 준수 여부 ▲개인정보보호를 위한 기술적ㆍ관리적 보호 조치 등 개인정보보호 관리에 대한 현장 실태 점검을 실시했다.

점검 결과에 따르면 롯데마트, 홈플러스, GS리테일, 홈에버, 킴스클럽, 농협하나로, 코스트코 등 7개 업체의 경우 개인정보의 수집 단계에서 법령 준수가 미흡한 것으로 나타났다.

롯데마트, 홈플러스, GS리테일, 홈에버 등은 개인정보 수집시 이용목적, 수집항목, 보유 및 이용기간 등 고지항목을 별도로 명확히 알리고 동의를 얻도록 한 정보통신망법을 위반해 개인정보취급방침이나 이용약관에 포함시켜 일괄 동의를 받고 있는 것으로 조사됐으며, 킴스클럽과 코스트코는 회원 가입시 동의 없이 개인정보를 수집했고, 롯데마트와 농협하나로는 보유ㆍ이용기간에 대해 동의를 받지 않은 것으로 나타났다.

홈플러스, 킴스클럽, 이마트, GS리테일 등은 경품행사시 응모권을 통해 개인정보를 수집하면서 개인정보 보유기간에 대해 고지 및 동의를 받지 않은 것으로 나타났으며, 홈플러스, 킴스클럽의 경우 경품행사를 통해 수집된 개인정보를 정보통신망법에 따른 이용자에 대한 고지 및 동의 절차를 준수하지 않고 경품행사 제휴사에 제공했다.

또한 홈플러스, 홈에버, 킴스클럽 등은 고객정보 관리나 텔레마케팅을 위한 업무위탁시 개인정보를 제공한 고객에게 고지하고 동의를 받도록 하고 있는 정보통신망법을 위반한 것으로 나타났다.

한편, 롯데마트, GS리테일, 코스트코, 홈플러스, 홈에버, 킴스클럽 등은 개인정보 취급위탁사항을 개인정보취급방침에 공개하지 않았고, 롯데마트, GS리테일, 농협하나로 등은 개인정보보호를 위한 내부관리 계획을 수립하지 않는 등 관리적 보호조치가 미흡한 것으로 지적됐다.

정통부는 이번 조사에서 법률 위반사항이 발견된 9개 업체에 대해 의견 청취 후 과태료(23건)를 부과하고, 시정명령(9건), 수사의뢰(2건) 등 행정처분을 할 계획이다.

또한, 이번 실태조사 결과 개인정보를 다량으로 취급하는 대형할인점 등을 대상으로 2월 중 개인정보보호 교육을 실시하고, 앞으로도 지속적인 지도점검을 실시함으로써 사업자의 개인정보 보호 수준을 제고해 나갈 예정이다.