개인정보위, 온라인 사기 조회 '더치트' 과태료 480만원 부과
- 더치트, 구분동의를 포괄 동의로 받고, 개인정보 처리방침 일부 누락
- 세무대행앱 3개사, 주민등록번호 입력 최소화 방안 마련 개선권고
온라인 사기 조회 서비스 더치트와 세무대행앱 3개사가 개인정보위로부터 과태료를 부과 받았다.
< 더치트: 과태료, 시정명령, 결과공표, 개선권고 >
더치트는 중고거래 사기와 보이스피싱 등 온라인 사기 피해 사례를 등록·조회할 수 있는 서비스를 운영한다. 그런데 민원신고로 개인정보위가 조사에 착수했다.
더치트는 회원가입과 피해사례 등록 시 이용자로부터 동의를 구분해 받아야 하는데, 개인정보처리방침 및 피해사례 등록 약관으로 포괄 동의해 받았다. 또 개인정보 처리방침 일부 항목이 누락됐다. 이에 개인정보위는 과태료 480만원 부과하고 시정조치 명령, 향후 이행 여부를 확인키로 했다.
더치트는 온라인 사기 피해자가 피해 사례 등록 과정서 사기 의심자 개인정보인 계좌번호, 휴대전화번호 등을 피해자로부터 수집·처리했다. 이에 대해 개인정보위는 제3자의 급박한 재산상 이익을 위해 필요한 것으로 봤다. 즉 개인정보보호법상 제한된 행위로 판단하지 않았단 뜻이다.
하지만 더치트서 수집한 개인정보를 사기 피해 방지 목적으로만 제한적으로 이용·제공하고, 개인정보 보유 및 공개기간을 필요 최소로 설정토록 개선권고 했다. 또한 사기 의심자가 실제 사기 피해가 없는 것을 소명 후 자신의 개인정보를 삭제 요청하면 삭제토록 했다. 개인정보자기결정권 보호를 강화토록 한 것이다.
< 세무대행앱 토스인컴, 지앤터프라이즈, 자비스앤빌런즈 : 개선권고 >
세무앱 운영 3개사는 토스인컴, 지앤터프라이즈, 자비스앤빌런즈이다. 이들은 각각 ‘세이브잇’, ‘1분’, ‘삼쩜삼’이라는 종합소득세 환급 대행 서비스를 제공한다.
조사 결과, 3개사는 이용자로부터 ‘주민등록번호 입력 관련 동의’를 받아 주민등록번호 처리 권한을 보유한 공공기관 전달에 명시적 위임을 받고, 입력받은 주민등록번호를 단순 전달 후 저장하지 않았다. 개인정보위는 보호법상 주민등록번호 이용 제한 취지를 고려해 주민등록번호 입력 최소화 방안 마련 검토를 개선권고 했다.
토스인컴·지앤터프라이즈는 개인정보 처리방침상 개인정보 보유기간을 명시하면서, 보유 근거가 되는 법률명만을 기재하고 있다. 이에 개인정보위는 개인정보 처리에 관한 절차와 기준을 정보주체에게 투명 공개 위해 구체적인 법률 조항을 기재토록 개선 권고했다.
이번 조사·처분은 국민 이용 서비스에 개인정보 처리근거를 명확히 해석해 사업자가 법적 리스크 없이 사업할 수 있도록 하고, 보호법 위반행위는 처분, 정보주체 개인정보 자기결정권 강화로 서비스를 개선 유도한데 의의가 있다.
개인정보위는 이번 조사·처분 관련 시정명령 및 개선권고 이행 여부를 점검해 사업자가 서비스 운영과정서 개인정보보호를 강화할 수 있도록 조치할 계획이다.
Related Materials
- 세계 각국의 개인정보 유출에 대한 처벌 규정 - 세계법제정보센터, 2025년
- 정보보호 법제동향 (해외 주요국 EU, 미국, 일본 최근 입법동향), 2023년
- 유럽연합 국가, 신규 사이버보안법률 위반 시 높은 과징금 부과, 2023년
- 개인정보보호 월간동향분석, 2024년
CheifEditor
CheifEditor
CheifEditor
![[TE머묾] 숙원과 수명 사이에서](https://images.unsplash.com/photo-1633315754304-b46e9b36f953?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI1fHxrZXlib2FyZHMlMjBtb3VzZXxlbnwwfHx8fDE3NjI0OTY2Njh8MA&ixlib=rb-4.1.0&q=80&w=600)
