고학수 개인정보보호위원장이 28일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 의사봉을 두드리고 있다./사진제공=개인정보보호위원회
개인정보보호위원회는 지난 28일 전체회의에서 한화호텔앤드리조트에 과징금 1억8531만원과 과태료 300만원을 의결했다고 29일 밝혔다. 또 현대차에 과징금 329만원과 과태료 900만원, 비트윈 운영사 띵스플로우에 과징금 2732만원과 과태료 360만원 등을 의결했다.
현대차는 고객지원 앱 '마이현대' 운영에 이용하는 상용 소프트웨어의 보안패치를 즉시 적용하지 않았다가 개인정보를 노출한 뒤 신고·통지를 지연한 것으로 조사됐다. 마케팅 목적 개인정보 수집·이용 동의가 법률상 선택사항인데도 이를 거부한 고객에게 신차 시승 서비스 제공을 거절한 행위 역시 개인정보위는 법규 위반사항이라고 지적했다.
개인정보위는 "개인정보를 수집·처리하는 모든 사업자는 개인정보처리자"라며 "운영환경과 취약점을 주기적으로 점검·개선해야 한다"고 밝혔다. 이어 "14세 미만 아동의 개인정보를 수집할 때는 법정대리인의 동의를 받아야 하고, 마케팅 활용 등 홍보를 위한 개인정보 수집·이용에 동의하지 않았다는 이유로 재화·서비스의 제공을 거부해선 안 된다"고 설명했다.