UPDATE . 2018-10-18 10:30 (목)
참여연대 "10년간 개인정보 60억건 무단 유출… 기업 책임 불충분"
참여연대 "10년간 개인정보 60억건 무단 유출… 기업 책임 불충분"
  • 윤진석 기자
  • 승인 2018.10.01 16:19
  • 댓글 0
이 기사를 공유합니다

[아시아타임즈=윤진석 기자] 참여연대가 지난 10년간 60억 건이 넘는 개인정보가 유출되거나 무단활용돼 제공된 것으로 나타났다고 밝혔다. 

참여연대 공익법센터는 1일 발표한 '그 많은 내 개인정보는 누가 다 가져갔을까 - '2007-2017 개인정보수난사 worst 44' 이슈리포트에서 지난 2007년부터 2017년 사이에 발생한 개인정보 침해사례 44건을 분석한 결과 이같이 나타났다고 밝혔다. 

이슈리포트에 따르면 이 기간 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융 회사에서 빈번하게 발생했고, △해킹에 의한 유출 23건 △직원에 의한 유출 9건 △무단사용·판매 9건 △관리 소홀로 인한 노출 3건 등을 분석한 결과 개인정보 유출규모로 무단사용판매가 59억 건에 달했다. 

또한 최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용·판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 

약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매했고, 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.

그러나 개인정보 침해사고에 대한 감독기관의 행정적 제재는 그 수위가 매우 낮았다. 실제로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)가 받은 처분은 과태료 600만원에 불과했다.  

반면 일부 피해자들은 소송을 제기하더라도 피해를 구제받기 어려웠다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외의 배상만 인정했다. 

참여연대는 "솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인"이라고 주장했다.

그러면서 필요이상의 개인정보 수집을 막고 충분한 보호를 위한 정책 설계를 위해서는 △개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 △정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 △개인정보 보호를 위한 법제 및 감독기구 개선 △권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 필요하다고 강조했다.  yjs@asiatime.co.kr


인기기사
섹션별 최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.