방통위, 개인정보 유효기간제 위반 사업자 조치
방송통신위원회가 개인정보 유효기간제를 어긴 8개 사업자에 과태료 1억 1000만원을 부과하고 시정조치 명령을 내렸다고 14일 밝혔다.
개인정보 유효기간제에 따라 기업들은 1년 이상 서비스를 이용하지 않은 이용자의 개인 정보를 파기하거나 다른 이용자 개인 정보와 분리해 관리해야 한다. 정부는 기존 3년이던 개인정보 보관 기간을 1년으로 줄이도록 정보통신망법을 개정하고 2015년 8월 18일 시행했다.
방통위가 2015년 10월부터 12월까지 이동통신과 포털, 게임업체 등 27개 사업자를 조사한 결과 8개 사업자가 제도를 위반한 것으로 나타났다. 이중 7개 주요 사업자는 1500만원 과태료를 내게 됐다.
이 7개 사업자 중엔 SK텔레콤과 LG유플러스, SK텔링크 등 이동통신 업체 3곳이 포함됐다. 따라서 SK그룹 계열사 2곳이 총 3000만원을 납부하게 됐다.
포털에선 카카오와 줌인터넷이 1500만원을 내게 됐다. 게임에선 엠게임, 쇼핑에선 포워드벤처스가 납부 대상이다. 이밖에 코리아닷컴커뮤니케이션즈는 과태료 500만원을 부과 받았다.
위반 유형은 크게 네 가지다. 우선 제도 시행일 이후 개인정보 유효기간제를 시행하지 않은 경우와 시행 주기를 위반한 사례가 있다. 시행주기 위반은 5일마다 고객 정보를 파기하거나 따로 관리하지 않은 것을 뜻한다. 원래 시행주기는 매일이나 정부는 사업자 편의를 고려해 영업일 기준 5일로 정하고 있다.
일부 사업자는 제도를 일부 고객 정보에만 적용했다. 고객이 광고 이메일만 클릭해도 서비스를 이용한 것으로 본 경우도 있었다.
방통위는 사업자가 개인정보를 과다하게 보유하는 행위를 방지하기 위해 도입한 개인정보 유효기간제가 철저히 준수되도록 지속적으로 점검할 예정이다.