[뉴스로드] 개인정보보호위원회가 출범 이래 개인정보법 위반사례 100여 건을 제재한 것으로 나타났다. 개인정보위는 지난해 8월 출범한 국무총리 산하 중앙행정기관이다. 개인정보 보호에 관한 법령 개선, 정책 연구 등 업무를 수행하고 있다.

◇개인정보법 위반사례 106건, 사유 ‘안전조치 미흡’ 최다

개인정보위는 출범 1주년을 맞아 그간 심의한 사건 통계를 지난 28일 발표했다. 개인정보위는 지난 1년간 심의를 통해 과징금 12건, 과태료 46건, 시정명령 및 시정권고 42건 등 총 106건 의결했다.

제재 대상들이 가장 빈번히 위반한 사항은 ‘안전조치 미흡(56건)’으로 집계됐다. 이어 ‘개인정보 수집·이용·제공 등 위반(21건)’ ‘위·수탁 관리 위반(14건)’ ‘고유식별정보 등 처리 위반(10건)’ 순이었다. 유출통지 위반 등 기타 사례는 합계 26건이었다.

위반 대상은 공공기관 30곳, 민간 53곳으로 나뉘었다. 공공기관은 주로 개인정보처리시스템 접속 기록을 보관하지 않거나, 개인정보 취급자간 계정을 무단 공유한 것으로 확인됐다. 민간의 경우 대부분 안전조치를 위반하거나 무단으로 개인정보를 수집·이용·제공했다.

◇해외사업자 ‘페이스북’, 이루다 사태 ‘스캐터랩’ 제재 성과

과징금과 과태료는 누적 73억8000만 원에 달했다. 이 가운데 대부분은 페이스북에 부과했다. 페이스북은 개인정보위 출범 첫 제재를 받은 기업이다. 개인정보위가 처음 검찰에 고발한 해외사업자이기도 하다.

개인정보위는 당시 페이스북이 가입자 개인정보를 당사자 동의 없이 타 사업자에게 제공한 혐의로 과징금과 과태료 합계 67억6600만 원을 부과했다. 이는 개인정보법 위반사례 중 역대 최고 규모다.

페이스북은 지난 3월 과징금 처분에 불복해 행정소송을 제기했다. 이에 아직 과징금 수납이 이뤄지지 않은 상황이지만, 이후 페이스북 가입자들이 개인정보위 조사 결과를 토대로 스스로 정보주권을 행사하기 위해 집단분쟁조정신청에 나섰다는 점에서 의의가 충분해 보인다.

챗봇 ‘이루다’ 사건도 개인정보위의 주요 제재 사례 중 하나다. 개인정보위는 지난 4월 이루다 개발사 스캐터랩에 ▲개인정보를 당초 수집 목적 외에 이용하면서 당사자에게 동의를 구하지 않고 ▲AI챗봇 지능 고도화 과정에 가명처리하지 않은 개인정보를 활용한 혐의를 적용해 과징금·과태료 총 1억330만 원을 부과했다.

이 밖에도 마이크로소프트, 쿠팡, LG유플러스 등 국내외 본사 소재와 사업 규모에 관계 없이 여러 기업들이 제재 대상에 올랐다.

가장 최근에는 개인정보법을 위반한 학교·부동산·편의점 등 다양한 기관과 기업에 시정조치를 내렸다.

개인정보위는 “앞으로도 개인정보 침해 발생 시 신속하게 조사에 착수하고 제도 개선도 적극 추진해 국민 피해를 최소화하겠다”며 “국가기관 및 지자체의 위반행위에 대해서도 민간기관과 동일한 기준으로 과징금·과태료를 부과할 계획”이라고 밝혔다.

저작권자 © 뉴스로드 무단전재 및 재배포 금지