2019년 6월 17일 월요일

방통위, 개인정보 보호 법규위반 시정명령 (2019-06-12)

 뉴딜코리아 홈페이지


방송통신위원회
2019년 제28차 위원회 결과 (2019-06-12)


가. C사의 개인정보 보호 법규위반에 대한 시정조치에 관한 건

o C사가 배포한 ‘C*App 발신자 정보․차단 앱’에 대해 언론에서 개인정보 불법 유출 문제가 제기(2017.6.23.)되고, (사)녹색소비자연대전국협의회가 개인정보 유출 가능성을 신고(2017.6.27.)함에 따라 개인정보 취급‧운영 실태조사(‘17.7.28.~’19.1.25.) 결과,

- 정보통신망법 제22조 등 위반의 사실이 확인되어, 시정명령과 함께 90만원의 과징금과 1,000만원의 과태료를 부과하기로 의결함.

< 정보통신망법 위반 행정처분 내역 >

▷ 위반내용 : 

o 개인정보 수집 동의 위반(제22조)
  - 이용자의 개인정보를 수집하면서 명시적인 동의를 받지 않음
  - 시정명령
  - 과징금 : 90만원

o 이용자의 권리 등(제30조제6항)
  - 시정명령
  - 과태료 : 1,000만원


나. 개인정보 및 위치정보보호 관련 법규 위반사업자에 대한 시정조치에 관한 건

⦁ 2018년 국정감사 시 국회에서 H자동차(주), K자동차(주) 2개사에 대해 위치정보 및 운행정보 수집 등과 관련하여 문제를 제기함에 따라 개인정보 및 위치정보 취급ㆍ운영 실태를 조사(‘18.10.23.~’19.1.3.)한 결과

• 정보통신망법 제25조, 제30조 및 위치정보법 제18조, 제19조, 제24조의 위반 사실이 확인된 2개사에 대하여,
  - 과징금 2,380만원,
  - 과태료 2,840만원,
  - 위반행위의 중지 및 재발방지대책 수립 시정명령,
  - 시정명령 이행결과 제출 등 행정처분을 의결함.

< 위반 사업자 행정처분(안) >

H자동차(주)

▷ 위 반 내 용 :

o 개인정보의 처리위탁 (정보통신망법 &sect;25②, 시행령 &sect;10)
- ‘길안내’, ‘차량위치 공유’ 등 위치기반 커넥티비티 서비스를 위해 개인정보 및 위치정보를 위탁하고 있으나, 개인정보 처리방침에 공개하거나 전자우편‧서면‧모사전송‧전화 등을 통해 이용자에게 알리지 않음

o 이용자의 권리 (정보통신망법 &sect;30⑥)
- 이용자로부터 수집한 운행정보를 정기점검 리포트 또는 월간 리포트를 통해서 열람이 가능할 뿐, 이에 대한 삭제를 스마트폰 앱 또는 웹사이트 등에서 할 수 없고 XX링크 고객센터에 전화(18XX-0606) 또는 이메일(tmsmaster@hXXXX.com)로 요청하거나 서비스를 탈퇴하는 것 외에 다른 방법을 제공하지 않음

o 개인위치정보의 수집 (위치정보법 &sect;18①, 시행령 &sect;22)
 - UVO(유보) 서비스 이용자의 위치정보를 수집하면서 이용자에게 위치정보사업자 구분 및 ‘위치정보 수집사실 확인자료’의 보유근거 및 보유기간을 명시하지 않은 이용약관을 동의받음

o 개인위치정보주체의 권리 (위치정보법 &sect;24②)
- 이용자가 직접적으로 서비스를 “요청”하지 않는 경우에도 위치정보를 수집하고 있으나, 개인위치정보주체인 이용자가 개인위치정보의 수집, 이용 또는 제공의 일시적인 중지를 요구한 경우에 대한 기술적 수단을 갖추고 있지 않음

 ▷ 시정조치 : 
  o 시정명령
  o 과징금 : 2,190만원
  o 과태료 : 1,420만원


  K자동차(주)

▷ 위 반 내 용 :

o 개인정보의 처리위탁 ( 정보통신망법 &sect;25②, 시행령 &sect;10 )
- 이용자에게 ‘UVO(유보)’서비스를 제공하기 위해 H자동차㈜에 개인정보 처리위탁을 하고 있으나, 개인정보 처리방침에 공개하거나 전자우편‧서면‧모사전송‧전화 등을 통해 이용자에게 알리지 않음

o 이용자의 권리 (정보통신망법 &sect;30⑥)
- 이용자로부터 수집한 운행정보를 정기점검 리포트 또는 월간 리포트를 통해서 열람이 가능할 뿐, 이에 대한 삭제를 스마트폰 앱 또는 웹사이트 등에서 할 수 없고 ‘UVO(유보)‘ 고객센터에 전화(18xx-2121) 또는 이메일(tmsmaster@kxx.com)로 요청하거나 서비스를 탈퇴하는 것 외에 다른 방법을 제공하지 않음

o 개인위치정보의 이용 또는 제공 (위치정보법 &sect;19①, 시행령 &sect;23)
- 이용자에게 위치정보사업자 구분 및 ‘위치정보 이용‧제공사실 확인자료*’의 보유근거 및 보유기간을 불명확하게 명시한 요약된 이용약관으로 동의받음

o 개인위치정보주체의 권리 (위치정보법 &sect;24②)
- 네비게이션에 교통상황을 표시하기 위해 이용자가 직접적으로 서비스를 “요청”하지 않는 경우에도 위치정보를 수집하고 있으나, 개인위치정보주체인 이용자가 개인위치정보의 수집, 이용 또는 제공의 일시적인 중지를 요구한 경우에 대한 기술적 수단을 갖추고 있지 않음

▷ 시정조치 : 
  o 시정명령
  o 과징금 : 190만원
  o 과태료 : 1,420만원



컨설팅 : ISMS, ISO27001  GDPR,PCI-DSS 
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com





댓글 없음:

댓글 쓰기