개인정보위, 테슬라 등 4개사 법규위반 시정명령…과징금·과태료 부과

"구 정보통신망법 보호조치·유출통지·유출신고 어겨"

[사진=개인정보보호위원회 제공]

개인정보보호위원회 출범 이후 외국계 기업들이 개인정보보호 법규 위반으로 시정명령과 과징금·과태료 부과 처분을 받는 사례가 이어지고 있다. 작년말 미국 SNS 업체 페이스북에 이어 전기차 제조사 테슬라와 중국 여행사 씨트립이 대상이 됐다.

개인정보보호위원회는 27일 전체회의를 열고 네이처리퍼블릭, 에스디생명공학, 테슬라코리아, 씨트립코리아, 4개 사업자에 구 정보통신망법 개인정보보호 법규 위반에 따른 시정명령, 과징금 2970만원, 과태료 3300만원 부과를 의결했다고 밝혔다.

네이처리퍼블릭, 에스디생명공학, 테슬라코리아, 3사는 개인정보 유출 신고에 따라 조사를 받았다.

네이처리퍼블릭은 구 정보통신망법 제28조 개인정보 보호조치 위반으로 과징금 2120만원, 과태료 1000만원을 부과받았다. 이 회사에 대한 개인정보 유출 신고는 작년 1월 접수됐다.

에스디생명공학은 구 정보통신망법 제27조의3 개인정보 유출통지 위반으로 과태료 500만원, 개인정보보호조치 위반으로 과징금 850만원·과태료 800만원을 부과받았다. 이 회사에 대한 신고는 작년 2월 접수됐다.

테슬라코리아는 개인정보 유출통지 위반으로 과태료 500만원을 부과받았다. 이 회사에 대한 신고는 작년 1월 접수됐다.

씨트립코리아는 국민신문고로 민원이 제기돼 조사를 받았다. 조사 결과 구 정보통신망법 개인정보 유출신고 위반으로 과태료 500만원을 부과받았다. 이 회사에 대한 민원은 지난 2019년 10월 제기됐다.
 

[자료=개인정보보호위원회 제공]

개인정보위 측은 "4개사 모두 개인정보 유출사실을 이용자에게 통지했는데 이중 에스디생명공학, 씨트립코리아는 유출사실을 이용자에게 지연 통지했다"며 "별도로 피해사실이 접수되거나 파악된 내용은 없다"고 설명했다.

개인정보위는 작년 11월 페이스북을 형사고발하고 과징금 67억원을 부과하기도 했다. 이는 작년 8월 5일 개인정보위 출범 이후 첫 제재이자 해외사업자 대상 첫 고발 사례였다.

당시 개인정보위는 조사결과 2012년 5월부터 2018년 6월까지 약 6년간 국내 페이스북 이용자 1800만명 중 330만명 이상의 학력·경력, 출신지, 가족 및 결혼/연애상태, 관심사 등이 포함된 개인정보가 동의 없이 다른 사업자에게 제공됐다고 밝혔다.
 

페이스북의 위반행위별 처분 내용. [자료=개인정보보호위원회 제공]