개인정보보호법 시행 이후 개인정보 무단 수집·제공 분쟁조정 신청 증가

개인정보분쟁조정위원회(위원장 홍준형)가 주요 분쟁사례와 분쟁조정 제도를 소개하는 '2012 개인정보 분쟁조정 사례집'을 발간했다.

개인정보분쟁조정위원회는 2001년 12월 설립된 후 2012년까지 총 4181건의 분쟁사건을 처리했으며 조정안을 통해 손해배상, 재발방지 대책 수립 등을 권고하는 역할을 해 왔다.

개인정보 분쟁조정 사례집에 따르면 지난해 위원회에 접수된 분쟁사건은 총 143건이다. 이는 2011년 126건 대비 약 13% 증가한 수치이며 특히 공공기관 대상 분쟁조정 신청이 2011년 2건에서 10건으로 급증했다.

주요 유형은 '목적 외 이용 및 제3자 제공'(76건, 53%), '정보주체 동의 없는 개인정보 수집'(19건, 13%), '안전성 확보조치 미비'(17건, 12%) 등으로 나타났다.

목적 외 이용 및 제3자 제공은 지난해 19건에서 76건으로 대폭 증가했다. 침해 내용의 대부분은 고객의 전화번호, 이메일 등을 동의 없이 홍보 목적으로 이용하거나 보험사나 온라인쇼핑몰 등 제휴 업체에 제공한 사례 등이었다.

정보주체의 동의 없는 개인정보 수집은 지난해 12건에서 19건으로 소폭 증가했다. 관련 사업자들은 온·오프라인 상품권 이벤트, 설문조사, 제휴사 등을 통해 수집했다고 주장하지만 동의절차 준수에 대한 입증자료 등을 제출하지 못하는 경우가 많았다.

지난해 76건에서 17건으로 감소한 '안전성 확보조치 미비'의 경우 사업자들이 적절한 보호조치 없이 고객의 개인정보를 온라인 게시판을 통해 노출한 사례 등이 많았다.

위와 같이 개인정보의 무단수집, 목적 외 이용 및 제3자 제공에 대한 분쟁조정 신청이 증가한 것은 2011년 9월 개인정보보호법 시행 이후 개인정보보호에 대한 인식수준이 높아진 결과로 분석된다.

일반국민들이 보이스피싱 등 2차 피해로 이어지기 쉬운 개인정보 유출뿐 아니라 개인정보 수집 및 이용시에도 사업자 등이 적법한 절차를 준수하는지 여부에도 관심을 가지게 된 것으로 보인다.

분쟁조정위원회는 국민들이 실생활에서 겪을 수 있는 침해행위로 인한 불편을 최소화하고자 분쟁조정 과정을 통해 사업자 및 공공기관에 침해 재발방지 대책 마련을 지속적으로 권고하고 언론 등을 통해 관련 사례를 널리 홍보·전파할 예정이다.

또한 개인정보보호 주무부처인 안전행정부에 대표적인 침해 유형 및 사례 등을 제공하고 취약분야에 대한 집중적인 교육, 홍보, 실태점검 등을 건의하는 등 관계기관과 공동의 노력을 펼쳐갈 계획이다.

개인정보 분쟁조정사례집은 개인정보분쟁조정위원회 홈페이지(www.kopico.or.kr)와 안행부 개인정보보호 종합지원 포털(www.privacy.go.kr)에서 누구나 다운로드 받아 이용할 수 있다. 분쟁조정 신청은 위원회 홈페이지(www.kopico.or.kr)와 전화(☎118)를 통해 가능하다.