사례 유형별 정리, 목적 외 이용· 제공 사건이 가장 많아
개인정보분쟁조정위원회가 2010년 처리한 분쟁조정 사건을 유형별로 살펴보면, 개인정보의 목적 외 이용·제공, 기술적·관리적 보호조치 미비, 목적달성 후 개인정보 미파기, 동의 없는 개인정보 수집 등 다양한 형태를 띠고 있다.
이 가운데 목적 외 이용·제공 관련 사건이 전체 191건 중 125건(65%)으로 가장 많은 비율을 차지했다. 이 유형의 구체적인 내용을 보면, ▲개인정보를 무단으로 요금정액제 등 부가서비스에 가입시켜 이용·목적 범위를 초과하여 이용한 경우 ▲온라인서비스제공자가 이용자의 명시적인 동의 없이 보험사 등 제3자에게 제공하는 경우 ▲성형수술 전․후 사진을 병원의 영업목적으로 수술 당사자의 동의 없이 홈페이지 또는 블로그에 게시하는 경우 등이 있다.
다음으로는 "개인정보보호 기술적․관리적조치 미비" 유형이 27건(14%)으로 뒤를 이었다. 주요 내용은 ▲홈페이지 등 개인정보보호를 위한 기술적․관리적 조치를 소홀히 하여 이용자의 이력서, 상담게시판의 비밀글, 주소 등이 구글 등 검색사이트에 유출되는 경우 ▲탈퇴회원의 개인정보를 관리하지 못하여 탈퇴회원에게 광고성 이메일을 발송하는 경우 등이 있다.
이러한 개인정보 침해에 대하여 개인정보분쟁조정위원회는 119건에 대해 손해배상을 결정하고, 44건의 제도개선 결정과 53건의 조정 전 합의를 이끌어 냈다.
사업자의 개인정보 침해로 피해를 입은 국민은 누구든지'개인정보분쟁조정위원회 홈페이지(http://privacy.kisa.or.kr)'또는'개인정보침해신고센터(국번없이 118)'를 통해 분쟁조정을 신청할 수 있다.
김정은 기자
jekim92@itdaily.kr