온라인 사업자가 명확하고 구체적인 동의절차 없이 고객의 개인정보를 타사에 제공하는 것은 개인정보침해 행위라는 조정 결정이 나왔다.
개인정보분쟁조정위원회(위원장 박준수 http://www.kopico.or.kr)는 21일 제31차 개인정보분쟁조정위원회를 개최하고 ‘온라인 사업자가 동의 없이 회원 개인정보를 제3자에게 제공한 건’ 등 총 2건의 개인정보분쟁조정사건에 대한 조정결정을 내렸다고 22일 밝혔다.
위원회는 온라인 사업자 A가 제휴 업체인 보험판매대행업자에게 자사의 고객 정보를 제공하는 과정에서 전자우편을 통해 형식적으로 회원에게 동의를 구했으나 이는 적절한 방법이 아니라고 보고 A사에 50만원 배상 결정을 내렸다고 설명했다.
위원회는 또 A사로부터 개인정보를 제공받은 보험판매대행업자도 A사가 불명확한 방법으로 고객 동의를 얻은 사실을 인지했을 경우에는 책임을 져야 한다고 판단했으나 “신청인이 A사만을 상대로 손해배상 청구를 했다는 이유로 별도의 조정 결정을 내리지 않았다.
김유경기자@전자신문, yukyung@