SK텔레콤, 엘지유플러스 등 8개 사업자 1억 1천만원 과태료 처분 및 시정조치 받아
개인정보 유효기간제 시행 위반, 유효기간제를 일부 이용자에게만 적용 등 위반
개인정보 유효기간제를 준수하지 않은 8개 사업자가 과태료 1억 1천만원 과태료 처분과 시정조치 명령을 받았다.
이와 관련 방송통신위원회(위원장 최성준, 이하 방통위)는 14일 제2차 전체회의를 개최해 개인정보 유효기간제를 준수하지 않아 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’ 및 시행령을 위반한 기업에게 시정조치 및 과태료를 부과하기로 의결했다고 밝혔다.
개인정보 유효기간제는 1년 이상 서비스를 이용하지 않은 이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리하는 제도이다. 지난 2015년 8월 18일부터 시행된 이 제도는 정보통신망법 시행령 개정으로 이용자의 개인정보 보관기간이 기존 3년에서 1년으로 단축됐다.
과태료 부과 및 시정조치 명령을 받은 기업은 SK텔레콤, 엘지유플러스, SK텔링크, 카카오, 줌인터넷, 엠게임, 포워드벤처스, 코리아닷컴커뮤니케이션즈 8개 사업자이다.
위반유형을 보면, ①시행일인 2015년 8월 18일 이후에도 개인정보 유효기간제를 시행하지 않은 경우 ②개인정보 유효기간제 시행주기를 위반한 경우(분기·월별) ③개인정보 유효기간제를 일부 이용자에게만 적용한 경우 ④광고 이메일을 단순 클릭해도 이용으로 인정한 경우 등이다.
이는 방통위가 통신, 포털, 미디어, 게임, 쇼핑 등 5개 업종별 총 27개 주요 사업자를 대상으로 개인정보 유효기간제 준수 여부를 기획 조사(2015년 10월 26일∼2015년 12월 3일)한 결과로 개인정보 유효기간제는 매일 시행하는 것이 원칙이나, 사업자의 편의를 고려해 영업일 기준 5일로 하고 있다.
이와 관련 방통위는 “통신, 포털 사업자 등 대규모 사업자가 앞장서서 개인정보보호 관련 법령을 준수해야 함에도 위법행위가 나타난 것은 큰 문제”라며 “7개 주요 사업자에 대해서는 현행 법령에서 정하고 있는 최고 금액인 1,500만원의 과태료를 부과했다”고 밝혔다.
또한, 지난 2014년 12월경부터 2015년 6월경 전화데이트(폰팅)업체 직원에 의해 개인정보가 유출된 060 전화부가서비스 결제대행사업자에 대해서도 과태료를 부과하기로 했다.
시정조치 명령을 받은 060 결제대행사업자는 효성, 하이엔, 세종, 드림 4개업체이다.
조사 결과, 개인정보 처리시스템의 관리자 아이디와 비밀번호에 대해 관리소홀 등 기술적·관리적 보호조치를 위반한 것으로 드러났다. 이에 따라 방통위는 시정조치 명령과 총 5천만원(과징금 3천만원, 과태료 2천만원)의 과징금 및 과태료 부과를 심의·의결했다.
방통위는 앞으로도 과다한 개인정보 보유를 방지하기 위해 도입된 개인정보 유효기간제가 철저히 준수되도록 지속적으로 점검해 나갈 예정이다.