• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

개인정보 미파기 및 목적외 사용시 벌금 2006.01.06

모 통신사 3년간 개인정보 보관...TM에 활용

개인정보분쟁조정위원회, 1건에 30만원 벌금 부과

기업, 개인정보보호 강화하지 않으면 큰 코 다쳐


지난해 5월 서울에 사는 김 모씨는 발신자 제한표시된 전화를 한통 받았다. 모 초고속통신 상담원이라며 김 씨의 이름과 신상에 대해 알고 전화를 했다. 그는 A통신에 가입한 적이 없기 때문에 본인의 개인정보에 대해 그 상담원이 어떻게 알고 전화를 했는지 추궁했고 상담원은 전화를 그냥 끊어버린 일이 있었다.


김 씨는 몇 차례 A통신사에 전화를 걸어 결국 팀장이라는 사람에게 자초지종을 듣게 됐다. 내용은 김 씨가 2002년 경에 A통신을 신청하려고 상담을 한 적이 있고, 그 때 제공했던 정보가 A통신 전산망에 실수로 보존된 것 같다는 것이었다.


김 씨는 타 통신사를 3년 정도 사용하고 있어서 당시 일에 대해서는 잘 기억하지 못했지만, 어찌됐건 상담시 제공한 개인정보를 자사 전산망에 입력하고 오랜시간 파기하지 않고 본인의 동의도 없이 지금까지 사용해 온 것은 명백한 개인정보 침해라고 판단, 김 씨는 A통신사를 상대로 개인정보 미파기 및 TM활용에 대한 정신적 피해 등 개인정보침해행위에 대한 법적 책임을 묻게 됐다.


김 씨는 이에 따른 정신적 피해에 대한 배상금 2백만원을 주장하며 분쟁조정을 KISA 개인정보분쟁조정위원회에 신청했다. 


반면 A통신사 관계자는 “당시 신청인에게 더 좋은 혜택을 주고자 경품 행사를 하고 있는 타 영업점을 안내했으며, 상담시 제공받은 신청인의 정보를 임시로 자사 전산망에 입력했는데 이는 차후에 있을 수도 있는 신청인의 문의에 대한 답변 제공시 고객의 이름, 주소 등 중복되는 질문을 피하는 등 신청인의 상담편의를 위함이었다”고 말하고 “관리 실수로 신청인의 정보를 보존한 것은 인정하나 악의적 목적이 아닌 고객의 상담편의를 제공하기 위한 것이었기 때문에 개인정보를 침해했다는 주장은 이해할 수 없다”고 주장했다.


현재 A통신사는 신청인의 동의없이 고객 정보를 오랜기간 보존한 것에 대해 실수를 인정하고 신청인의 이의제기 전화 후, 확인 즉시 신청인의 정보를 전산망에서 삭제했으며 추후 재발방지를 약속한 상태다.


이 사건에 대한 KISA 개인정보분쟁조정위원회의 검토결과 발표에 따르면 “본 사건에서 신청인이 피신청인의 서비스 이용에 대한 상담시에 정보를 제공한 것은 서비스 이용시 상담 편의를 위한 것이라고 볼 것이며, 이를 이용하여 TM 등 피신청인의 영업활동에 이용하라는 것에 대한 동의까지 있었다고 보기는 어렵다고 판단. 따라서 피신청인이 자사의 전산망에 신청인의 개인정보를 필요기간 이상으로 보존한 점 및 TM 영업에 이용한 행위는 개인정보를 수집목적외의 용도로 이용하는 것을 금지하고 있는 정보보호법 제24조 제1항에 위반된다고 판단된다”고 밝혔다.


또한 “피신청인은 신청인이 상담시 제공한 정보를 자사 영업소 TM직원에게 제공한 바도 없으며 전산망에 보존되어 있는 개인정보를 이용한 것이 아니고 전화번호부의 명단을 대상으로 무작위로 TM을 하였다고 주장하고 있으나, 신청인의 주장 및 피신청인의 증거부족 등 여러 정황을 고려할 때 피신청인이 전산시스템의 목록을 통해 TM을 한 것으로 보여진다”고 판결했다.


덧붙여 “피신청인은 자사의 초고속인터넷 서비스 상담시 수집한 신청인의 개인정보를 상담이 종료된 후에는 다른 법률에 특별한 규정이 있거나 이용 요금 정산등 예외사항 이외의 수집목적 달성이후에는 지체없이 파기했어야 하며 특별한 사유없이 신청인의 동의없이 자사 전산망에 그대로 입력해 3년 이상 보존하고 있었던 점은 수집, 제공 받은 목적 달성 후 개인정보를 파기하도록 규정하고 있는 정보보호법 제29조를 위한한다고 판단된다”고 최종결론을 내렸다.


개인정보분쟁조정위원회는 ①자신의 정보가 피신청인의 전산망에 입력되어 관리되는 과정에서 많은 내부 관리자들엑 노출되었을 수도 있다는 우려 ②수집, 제공받은 목적달성 후 개인정보 미파기 ③원하지 않는 TM전화 수신 등 신청인이 주장하고 있는 정신적 피해에 대한 배상 등을 종합적으로 고려해 3십만원을 지급하라는 결정을 내렸다.


조정위원회 관계자는 “올해는 기업들도 개인정보보호를 예전처럼 정보주체의 동의없이 무작위로 사용한다거나 정보보호법에 위반되는 행위를 할 경우 법적인 책임을 물어야 하고 그 전에 개인정보를 보호해야겠다는 의지가 있어야 한다”고 강조하고 “개인도 자신의 정보에 대한 피해가 발생할 경우 적극적으로 대처해야지만 기업들도 경각심을 가지고 개인정보보호에 동참할 수 있을 것”이라고 밝혔다.


■KISA 개인정보분쟁조정위원회 안내

-전화 : 1336 (ARS 내선 2번) 

* 전화운영시간 : 월~금 09:00~18:00

* 휴무일 : 토/일요일 및 법정공휴일 

 -팩스 : 02) 405-4729 

[길민권 기자(is21@infothe.com)]

         

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>