개인정보 분쟁조정위원회는 지난해 국민들의 일상생활 속에서 발생한 다양한 유형의 개인정보 분쟁에 대한 조정사례를 엮은 ‘2022 개인정보 분쟁조정 사례집’을 발간했다고 9일 밝혔다.
개인정보 분쟁조정위원회는 개인정보 보호법 제40조에 따라 개인정보에 관한 분쟁조정을 위해 설치된 합의제 조정기구다. 법조계·학계·시민단체 등 각 분야 전문가 20명으로 구성돼 있다. 분쟁조정위는 개인정보와 관련된 분쟁을 사전에 예방하기 위한 목적으로 매년 사례집을 발간하고 있다.
올해 발간된 사례집에는 총 79건의 사례가 수록됐다. 침해유형별로 보면 △동의 없는 개인정보 수집·이용 △개인정보의 목적외 이용 혹은 제3자 제공 △개인정보취급자의 누설·유출·훼손 등이 상대적으로 자주 발생한 것으로 나타났다.
동의 없는 수집·이용의 사례로서, 서비스 가입 시 동의 절차를 누락 했거나 광고성 정보를 동의 없이 전송하는 등의 전형적 사례뿐만 아니라 정보 주체의 사진·영상을 동의 없이 소셜미디어(SNS)·유튜브 등에 게시해 불특정 다수에게 노출 시키는 사례 등이 포함됐다.
가장 많은 사례가 수록된 개인정보의 목적 외 이용 또는 제3자 제공의 경우, 직원의 개인정보를 수집목적과 다른 용도로 썼거나 민원인의 개인정보를 업체 직원에게 제공한 사례 등이 있다.
개인정보취급자의 누설·유출·훼손 사례로는 개인정보가 포함된 업무용 전자우편을 수신자 전체에게 일괄 전송한 사례, 업무담당자가 개인정보를 외부업체에 유출한 사례 등이 있다. 특히 이들 침해사례는 최근 민간·공공의 영역에서 개인정보를 활용한 서비스가 증가하면서 가장 큰 폭으로 조정사건의 신청이 증가하고 있는 유형이라는 것이 분쟁조정위의 설명이다.
최근 개정된 개인정보 보호법에 따르면, 올 9월부터는 개인정보 분쟁조정 의무참여 대상이 공공기관뿐 아니라 민간까지 확대되고, 분쟁조정위가 필요하다고 판단하면 직접 현장 사실조사도 가능해진다.
이인호 분쟁조정위 위원장은 “마이데이터 확산, 인공지능 활용 확대 등 데이터 신경제 시대의 도래로 개인정보 활용환경의 혁신적 변화가 기대되고 있는 만큼 개인정보 분쟁사례도 큰 폭으로 증가하고 다양해질 것”이라고 강조하면서 “지속적인 사례집 발간이 개인정보 보호의 중요성에 대한 국민 모두의 인식을 높이고, 서로 신뢰 가능한 개인정보 처리 기반을 구축해 나가는 데 도움이 될 것으로 기대한다”고 말했다.