개인정보보호위원회가 고객 개인정보를 꼼수로 수집하고 마케팅에 활용한 주요 자동차 손해보험사들이 과징금 92억여원 등을 부과했다.
개인정보보호위원회는 개인정보보호법을 위반한 12개 손보사에 과징금과 시정명령 처분을 의결했다고 12일 밝혔다.
처분 대상은 손보사는 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험, 롯데손해보험, 삼성화재해상보험, DB손해보험, KB손해보험, 메리츠화재해상보험, 한화손해보험, 흥국화재해상보험, 캐롯손해보험 등이다.
앞서 개인정보위는 자동차 손해보험사들이 과도하게 고객 개인정보를 요구한다는 보도에 따라 정보주체의 권리침해 우려가 제기되면서 지난해 8월 조사에 착수했다.
조사 결과 현대해상, 악사손보, 하나손보, 엠지손보 등 4개 사는 상품소개를 위한 동의란에 미동의로 표시한 이용자를 상대로 선택 변경을 유도하는 팝업창(재유도 창)을 운영해왔다. 재유도 창에는 '개인정보 수집·이용, 제공'의 표현이나 동의에 필요한 법정 고지사항이 마련되지 않은 것으로 파악됐다. 이용자가 재유도 창에서 '확인(동의)' 버튼을 누르면, 개인정보 수집·이용뿐 아니라 개인정보 제삼자 제공과 광고성 정보 수신을 모두 한꺼번에 승낙한 것으로 처리됐다.
4개 사가 이처럼 재유도 창을 운영한 기간에 이용자의 마케팅 동의율은 31.4%에서 30%포인트 급증했고, 재유도 창을 삭제한 후에는 62.9%에서 35%포인트 줄었다. 확보한 개인정보는 자동차보험뿐만 아니라 운전자보험, 건강보험, 치아보험 등 해당 보험사에서 운영하는 다른 보험 마케팅에 활용됐다.
자동차보험에만 문자 메시지와 전화 등 약 3000만건의 마케팅에 쓰였고, 스팸 신고 1만5000여건이 접수됐다.
아울러 회사 내 개인정보보호책임자(CPO)의 검토 등 내부통제가 제대로 작동하지 않은 점도 함께 확인됐다.
4개사를 포함한 12개 보험사 모두 자동차 보험료 계산 서비스를 제공하는 과정에서 이용자의 이름, 주민등록번호, 휴대전화번호를 수집했고 고객이 계약을 맺지 않더라도 이를 1년간 보유했다.
개인정보위는 현대해상, 악사손보, 하나손보, 엠지손보 등 4개 보험사에 과징금 92억770만원을 부과하고, CPO의 내부통제 역할도 강화하도록 시정명령했다.
12개 보험사 전체엔 자동차 보험료 계산을 중단하거나 계약 미체결 이용자의 정보를 처리목적 달성 시 지체 없이 파기하도록 했다. 1년 넘게 이용자 정보를 파기하지 않은 롯데손보엔 과태료 540만원을 부과했다.
12개 보험사는 계약하지 않은 이용자의 이름과 주민등록번호는 6개월, 그 외 정보는 5일∼1개월 내 파기하겠다는 의견을 개인정보위에 제출했다.
이정윤 기자 [email protected] <ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제 무단전재 배포금지> |