개인정보보호위원회가 대기 고객에게 과도한 개인정보를 요구하고 수집에 동의하지 않으면 서비스 제공을 거부하는 등 개인정보보호법을 위반한 샤넬코리아에 과태료 처분을 내렸다.
개인정보위는 지난 22일 정부서울청사에서 제19회 전체회의를 열고, 개인정보보호 법규를 위반한 샤넬코리아에 대해 과태료 360만원을 부과하기로 의결했다.
개인정보위는 언론보도 등을 계기로 조사에 착수했으며, 샤넬코리아가 매장 입장을 원하는 구매자와 동행인 등 모든 대기고객에게 생년월일·거주지역(국가) 정보까지 필수적으로 수집했고 이를 제공하지 않은 경우 매장 입장을 허가하지 않는 사실을 확인했다.
개인정보위는 대기고객 관리 등 목적에 필요한 범위를 벗어난 개인정보를 필수적으로 수집했고, 이에 동의하지 않은 대기고객에게 서비스 제공을 거부한 것은 개인정보보호법 위반한 행위라고 판단했다.
개인정보위 관계자는 “사업자가 서비스에 꼭 필요한 최소한의 개인정보만 수집해야 한다”며 “수집 목적과 관계없는 개인정보 제공에 미동의한다는 이유로 고객에게 서비스 제공을 거부해서는 안 된다는 점을 다시 한번 인식하는 계기가 될 것으로 기대한다”고 밝혔다.
개인정보위는 이날 개인정보보호법을 위반한 백패커에 총 2억2789만원의 과징금과 360만원의 과태료를 내렸다. 백패커는 안전조치 의무를 소홀히 해 해킹으로 이용자 개인정보를 탈취당했다.
고객상담 채팅솔루션 '해피톡'을 운영하는 엠비아이솔루션과 배송대행 서비스 운영사 다배송에 대해선 △안전조치 및 유출통지 의무 준수 △재발방지대책 수립·이행 등 시정조치를 명령했다. 두 회사 모두 안전조치 의무 소홀로 이용자 개인정보를 유출했으며, 이 사실을 해당 이용자에게 통지하지 않았다.
조재학 기자 2jh@etnews.com
