행정안전부는 개인정보의 목적 외 이용·제공, 기술적·관리적 보호조치 미비, 목적달성 후 개인정보 미파기, 동의 없는 개인정보 수집 등 여러가지 개인정보 침해 유형 가운데 개인정보의 목적 외 이용ㆍ제공 관련 사건이 2010년 전체 분쟁조정사건 191건 중 125건(65%)으로 가장 많았다고 26일 밝혔다.
행안부 개인정보분쟁조정위원회가 발간한 개인정보 분쟁조정 처리사례집에 따르면 개인정보의 목적외 이용ㆍ제공의 구체적인 내용은 ▷개인정보를 무단으로 요금정액제 등 부가서비스에 가입시켜 이용·목적 범위를 초과하여 이용한 경우 ▷온라인서비스제공자가 이용자의 명시적인 동의 없이 보험사 등 제3자에게 제공하는 경우 ▷성형수술 전후 사진을 병원의 영업목적으로 수술 당사자의 동의 없이 홈페이지 또는 블로그에 게시하는 경우 등이다.
이어 ‘개인정보보호 기술적ㆍ관리적조치 미비’유형이 27건(14%)으로 뒤를 이었다. 그 주요 내용은 ▷홈페이지 등 개인정보보호를 위한 기술적ㆍ관리적 조치를 소홀히 해 이용자의 이력서, 상담게시판의 비밀글, 주소 등이 구글 등 검색사이트에 유출되는 경우, ▷탈퇴회원의 개인정보를 관리하지 못해 탈퇴회원에게 광고성 이메일을 발송하는 경우 등이 있다.
이러한 개인정보 침해에 대해 개인정보분쟁조정위원회는 119건에 대해 손해배상을 결정하고, 44건의 제도개선 결정과 53건의 조정 전 합의를 이끌어 냈다.
예컨대 병원이 성형수술을 받은 환자의 성형 전·후 사진을 본인의 동의 없이 홈페이지와 블로그 등에 게시한 사건의 경우 병원이 해당 환자에게 심대한 심적 고통을 입혔음을 인정해 관련 사진의 즉시 삭제 등 개인정보 보호를 위한 제도 개선을 권고하고, 피해 고객에게는 300만원 손해배상을 지급하도록 결정했다.
전자제품 A/S센터에서 개인정보보호 기술적ㆍ관리적 조치를 소홀히 해 이용자 개인정보를 제3자에게 제공한 사건은 신청인에게 심대한 정신적 피해를 입혔음을 인정해 개인정보 취급ㆍ관리체계 재정비 등 개인정보 보호를 위한 제도 개선을 권고하고, 신청인에게는 50만원의 손해배상을 지급하도록 결정했다.
이밖에 온라인서비스 제공자가 탈퇴회원의 정보를 파기하지 아니하고 광고성 문자 메세지를 발송한 사건은 탈퇴회원의 개인정보 파기 등 제도개선 권고와 함께 신청인에게 30만원 손해배상을 지급하도록 했다.
이처럼 사업자의 개인정보 침해로 피해를 입은 국민은 누구든지‘개인정보분쟁조정위원회 홈페이지(http://privacy.kisa.or.kr)’ 또는 ‘개인정보침해신고센터(국번없이 118)’를 통해 분쟁조정을 신청할 수 있다.
황서종 행정안전부 정보기반정책관은“앞으로도 정보주체가 개인정보 침해 피해를 입은 경우, 개인정보분쟁조정위원회의 조정결정으로 적절한 구제를 받을 수 있도록 하고, 사업자에게는 손해배상과 더불어 개인정보 관리에 대한 제도 개선을 권고해 국민의 개인정보보호를 위한 노력을 지속해 나갈 계획”이라고 말했다.
<김대우 기자@dewkim2>
dewkim@heraldcorp.com