비트의 아홉번째 뉴스레터입니다.
홈페이지                        공식 블로그                    공식 페이스북
방송통신위원회, 국내 이커머스 W사에 18억 5천 200만원 과징금 부과
지난 11월 22일, 방송통신위원회(이하 '방통위')가 이커머스 W사의 고객 개인정보유출과 관련해 과징금 18억5천200만원을 부과했습니다. 2017년과 2018년에 잇달아 개인정보 유출되는 사고가 발생했다는 점에서 징벌적 처분을 피하기는 어려워 보입니다. 2018년에 발생한 사건은 직원의 실수로 인해 고객 20명의 개인정보가 노출되는 비교적 경미한 사건이었으나, 방통위는 4천억 원 이상의 매출을 올리는 대규모 사업자의 관리 미비와 향후 4차 산업혁명 시대의 빅데이터 활용에도 영향을 미칠 수 있다는 점을 고려해 불가피한 판단이라는 입장을 밝혔습니다. 이 날 방통위는 W사 이외에도 10개사에 과징금을 부과하였습니다.  

지난 4월 행정안전부 ∙ 한국인터넷진흥원의 「2018년 개인정보 보호 상담 사례집」을 살펴보면 2018년 접수된 개인정보침해 신고·상담 건수는 총 16만 4497건으로 2017년 대비 약 56%나 증가한 것으로 나타났습니다. 온라인 상거래의 급성장과 더불어 이용자들의 개인정보 보호에 관한 인식 역시 상당히 제고되고 있습니다. 따라서 적법한 개인정보처리 절차가 구축되지 않는다면 과징금 부과뿐만 아니라 기업 신뢰도 및 이미지에도 악영향을 미칠 수 있습니다. 
2020년 1월 1일, 캘리포니아주 소비자 프라이버시법 발효 예정
2020년 1월부터 미국 캘리포니아 주에서 새로운 소비자 프라이버시법 (The California Consumer Privacy Act, 이하 「CCPA」)이 발효될 예정입니다. 

2016년 미 대선 당시 공화당 후보인 도널드 트럼프의 선거 지원을 맡은 홍보회사가 페이스북 이용자 5천만 명 이상의 개인정보를 무단으로 도용한 사실이 뒤늦게 밝혀져 이용자들에게 큰 충격을 주었는데 이로 인해 IT 기업의 개인정보 보호 책임이 큰 문제로 부각되었고, 2018년에는 결국 미국 전역을 통틀어 최초의 소비자 프라이버시 법인 「CCPA」가 제정되는 결과로 이어졌습니다.

미국 역사상 가장 강력한 개인정보 보호법으로 평가되는 「CCPA」는 구글, 애플 등 미국 대다수 ICT 기업들이 위치하고 있는 실리콘 밸리에 적용될 캘리포니아 주법이라는 점에서 미국 전역의 개인정보 보호 조치에 큰 영향을 미칠 것으로 예상됩니다. 또한 「CCPA」의 경우 벌금 상한선을 두지 않는 데다가 소비자 1명 당 배상 및 집단 소송 등을 보장한다는 점에서 개인정보 유출 사고에 대하여 강경하게 대처한다는 것을 엿볼 수 있습니다. 

「CCPA」는 합법적인 데이터 매매행위를 인정하고 규제하지 않는 반면, 불법적인 데이터 매매행위의 규제를 위한 명시적인 법제를 마련한 점에서 큰 의미를 가집니다. 

「CCPA」의 긍정적인 반향과 프라이버시에 대한 높아진 관심으로 인해, 2018년 상원의원 15명이 「데이터케어법」을 발의하는 등 향후 몇 년 내에 일정한 형태의 연방 프라이버시 법률 제정 가능성 역시 논의되고 있습니다.
CCPA에 비춰본 우리나라 「개인정보보호법」을 위한 시사점

  • 데이터 기반 경제의 발전으로 인해, 향후 데이터는 엄청난 수익 창출의 기반이 될 것임. 그러나 현재는 정보주체의 동의를 받지 않거나 적합한 보호조치가 없는 데이터 매매 행위의 발생 우려 또한 높음 
  • 다소 포괄적인 현행 개인정보의 범주를 재정의하고, 엄격한 동의 요건 대신 공개적으로 활용가능한 정보의 범위 설정이 필요함 
  • 데이터 매매행위를 법적으로 인정하고 법적요건을 다소 세부화 할 필요성이 있음 
  • 소비자의 정보공개 거부에 의한 차별받지 않을 권리 역시 보장되야 함 
비트의 개인정보 체계구축 컨설팅 사례 
법무법인 비트의 개인정보보호팀은 기업이 개인정보 관련 법령을 준수할 수 있도록 개인정보 보호 체계수립 컨설팅 등의 업무를 수행하고 있습니다. 축적된 경험과 지식을 바탕으로 법무법인 비트만의 조사방법론과 체크리스트 등 각종 자료를 활용하여 기업에서 운용 중인 개인정보 보호 관련 정책에 대해서 법률 및 기술적 적정성을 진단 분석하여, 개선방안을 도출하도록 도움드리고 있습니다. 

나아가 개인정보보호법령 교육 등으로 직원들이 스스로 개인정보를 보호할 수 있도록 하는 변화관리를 통하여, 기업의 개인정보보호 수준을 한층 제고하는 것을 목표로 하고 있습니다.
법무법인 비트는 독립법인대리점(General Agency, GA)인 주식회사 프라임에셋, 국내 유명 제약회사, 의료기사 등을 위한 개인정보보호 컨설팅을 성료하였습니다.

더 많은 업무사례를 확인하고 싶은 분들은 아래의 링크로 확인하여 주시기 바랍니다.

개인정보 체계구축 · 인증 컨설팅
비트의 개인정보 관련 업무 사례 
법무법인 비트의 개인정보보호팀은 개인정보 및 정보보호와 관련된 법률 이슈와 관련하여 개인정보처리 동의서, 개인정보처리방침 작성 등을 비롯하여 개인정보 보호법 등 관련 법령을 준수할 수 있도록 개인정보 보호 관련 자문 업무를 수행하고 있습니다.

  • 온∙오프라인 상에서 생활용품을 판매하는 S사의 개인정보 체계 구축 약식 컨설팅 제공 
  • 금융 포털사이트를 운영하고 있는 D사의 개인정보 수집.이용 및 제3자 제공, 위탁 제공에 관한 프로세스를 점검 
  • 모바일 광고 서비스 업체의 국내 및 국외 개인정보 보호법 준수여부 검토
  • 온라인 게임사, 통신판매중개업 등 다수 기업의 개인정보 처리방침 및 동의서 서식 작성
  • 핀테크 스타트업 B사의 임직원 대상 개인정보 보호 교육 제공 등 다수
법무법인 비트의 뉴스레터는 일반 법률 정보만을 포함하고 있습니다. 소식지에 포함된 내용은 비트의 공식 견해가 아니므로, 구체적인 사안에 대한 법률 의견이 필요한 분들은 공식 자문을 요청하여 주시면 감사하겠습니다.
Tel. 02-576-8990 |  Mail. contact@veat.kr
서울 강남구 영동대로 735, 9층(청담동, 골프존타워 서울)