|
박영수 개인정보위 조사1과장은 24일 오후 열린 브리핑에서 “행정안전부나 방송통신위원회에서 해결되지 못하고 개인정보위로 넘어온 사건들에 지금 처리 준비를 하고 있다”면서도 “갑자기 터져나오는 큰 사건들도 같이 처리해야 하기에 일시적으로 다 해결할 수는 없고 올 상반기나 3분기 내에 정리할 계획을 갖고 있다”고 말했다.
개인정보위는 지난해 8월 데이터 3법(개인정보보호법·신용정보법·정보통신망법) 시행과 함께 독자적인 조직·인사·예산의 운영 권한을 갖는 국무총리 소속의 장관급 중앙행정기관으로 격상되면서 범정부 개인정보보호 컨트롤타워 역할을 맡고 있다. 출범 이후 행안부나 방통위로부터 이관돼 처리해야 할 사건이 300~400건 정도 남아있는 것으로 알려졌다.
박 과장은 “기존에 이관된 사건들은 지금 상당 부분 정리 단계에 있고, 절차 상의 문제가 좀 남아있을 뿐”이라며 “위반행위와 관련해 사전통지를 하고 당사자의 이의 여부를 확인한 후 전체회의에 상정하는 안건을 작성하는 등의 행정절차를 진행하는데 있어 시간이 다소 걸리겠지만, 사건이 밀려서 처리를 못할 수준은 아니다”라고 설명했다.
개인정보위는 성희롱, 인종·성별 편향성, 개인정보 유출 등의 논란을 야기한 이루다 개발업체 스캐터랩과 카카오 등에 대해서도 조사하고 있다. 카카오맵은 서비스 이용자의 즐겨찾기 폴더에 포함된 개인정보가 공개되고 있다는 지적이 제기돼 비공개로 전환한 바 있다. 이런 조사 결과를 포함해 개인정보위는 오는 3월 `AI 개인정보보호 수칙`을 발표할 예정이다.
박 과장은 “이루다 사태 등에 대해서는 법적인 쟁점들이 있고, 이런 점이 해결돼야 하는 부분이 있어 다각적으로 의견을 개진받고 있다”며 “새로 들어온 사건들은 처음부터 조사를 진행하고 있는데, 개인정보위 혼자 조사하는게 아니고 한국인터넷진흥원(KISA)의 침해사건조사팀 등의 도움을 받고 있어 따라가는데 큰 문제가 있지는 않다”고 말했다.
한편 이날 개인정보위는 아파트 지하주차장에서 차량에 부착돼 있는 연락처 2만여 건을 무단으로 수집한 디엔팩토리 등 개인정보 보호법을 위반한 4곳에 총 1700만원의 과태료를 부과했다. 이번 시정조치도 개인정보위 출범 이전 공익신고와 타기관 통보·이첩으로 시작된 조사에 대한 결과물로, 사업자들이 정보주체의 동의를 받지 않고 개인정보를 수집하거나 개인정보 보유기간이 지났음에도 이를 파기하지 않고 계속 사용한 행위, 개인정보 처리업무를 위탁하면서 제대로 알리지 않은 행위 등이 확인됐다.
송상훈 개인정보위 조사조정국장은 “이번 결정이 일상생활 속에서 발생하는 개인정보 침해사고에 대해 사업자 등이 경각심을 가지는 계기가 되길 바란다”며 “앞으로도 개인정보위는 사업자 등의 개인정보 침해행위에 대한 지속적인 조사와 개인정보 보호 제도 안내 등을 통해 국민의 소중한 개인정보가 안전하게 보호되도록 노력하겠다”고 말했다.