|
|
개인정보 처리 위탁 사실을 고객에게 고지 하지 않았고, 이용약관에 중요 사실을 명확하게 고지하지 않아서다.
방통위는 12일 전체 회의를 열고 지난해 국감에서 불거진 현대·기아차의 망법 등 개인정보보호 법규 위반 문제를 심의해 이같이 결론 냈다.
◇현대·기아차, 이용자에게 개인정보 처리 위탁 사실 안 알려
현대차의 블루링크와 기아차의 UVO는 성명, 생년월일, 성별, 주민번호, 사업자등록번호, 주소, 전화번호, 이메일 비밀번호 등을 46만7840건(2018년 10월24일 기준) 수집했고, GPS 정보 등 위치정보도 23만5814건(2018년 10월30일 기준)을 수집했다.
하지만 현대차는 ▲길안내, 차량위치 공유 등의 정보처리를 자회사 현대앰엔소프트에 위탁했으면서도 이를 이용자에게 알리지 않았다.
기아차 역시 ▲UVO 제공을 위해 현대차에 개인정보처리를 위탁했으면서도 UVO서비스 가입신청서상 동의받는 주체를 기아차, 현대차, SK텔레콤으로 표기했을뿐 개인정보처리방침에 처리위탁 업무내용 및 수탁자를 공개하지 않았다.
이는 정보통신망법 25조2항, 시행령 10조 위반이다.
아울러 현대·기아차는 이용자의 개인정보 수집 이용 제공 등의 동의철회를 어렵게 한 것으로 조사됐다. 수집한 운행정보에 대해 이용자에게 정기점검 리포트와 월간 리포트 통해서만 열람이 가능케 했다. 망법 30조 6항 위반이다.
기아차 UVO는 위치정보사업자 구분 및 위치정보 수집사실 확인자료의 보유근거 및 보유기간 등을 명시하지 않았고, 요약된 위치정보서비스 이용약관으로 이용자 동의를 받았다.
현대차는 UVO서비스의 위치정보사업자이면서 위치정보사업자, 위치기반서비스사업자를 구분하지 않은 이용약관과 개인정보 활용 동의서만으로 동의받았다.
이처럼 사업자를 구분않고 명시적으로 요약되지 않은 이용약관으로 이용자 동의를 받는 것은 위치정보법 18조1항, 시행령 22조 위반이다.
이밖에도 양사는 ▲위치정보 이용 제공사실 확인자료의 보유근거 및 보유기간을 불분명하게 명시된 요약된 이용약관으로 동의받았고(위치정보법 19조1항, 시행령 23조 위반)▲개인위치정보의 수집·이용 또는 제공의 일시적 중지 요구에 대한 기술적 수단도 갖추지 않았다.(위치정보법 24조2항 위반)
◇현대·기아차 위반 사항 시정..선처 요청
현대·기아차는 위반 사항을 시정한 부분이 많고, 카톡 대화와 고객센터 전화 등 다양하게 개인정보 열람 및 정정기회 제공해 왔으며, 위치정보사업(위치기반서비스 포함) 이용약관 전문에 모두 명시해 공개하고 있으니 법 위반이 아니라며 선처를 요청했다.
하지만 방통위는 1)위반행위 즉시 중지 2)대표자 비롯해 개인정보보호책임자 및 개인정보취급자를 대상으로 정기적인 교육 실시 및 재발방지 대책 수립 3) 처분통지 받은 날로부터 30일 이내에 시정명령 이행결과 제출을 시정명령했다.
또 △과징금 2380만원 △과태료 2840만원을 부과했다.
|
허욱 상임위원은 “한국을 대표하는 자동차기업이 법 준수를 못한 것”이라며 “약관을 요약해 제시한 내용에선 주요 사항이 누락됐지만 전문을 별도로 안내하고 있어 완전한 의무 위반은 아니다”라고 말했다.
하지만 “현실에서 약관 다 읽어보는 사람 없다”며 “약관에 핵심적인 사항이 안 빠지도록 권고해야 한다”고 부연했다.
김석진 부위원장은 “차량정보, 가입자 정보, 납부정보 등이 수집되는데 이는 민감한 신상 정보”라면서 “글로벌 대기업들이 민감한 개인정보를 다루는 수준이 소홀하면 안 된다. 5G시대에 자율주행차 등장하는데, 개인정보법을 준수하도록 경종을 울려야 한다”고 말했다.
