본문 시작
이용자정책
더 좋은 서비스 문화를 만들어가기 위한 공간입니다.방송과 통신에 대한 사용자의 권익증진과 인터넷 등 네트워크 환경에서 올바른 여론형성을 위해 기반을 마련하는 정책입니다.
| 제목 | 방통위, 개인정보보호 법규 위반사업자 과태료 제재 | ||
|---|---|---|---|
| 담당부서 | 개인정보침해조사과 | 작성자 | 선주영 |
| 공공누리 | 유형 | 연락처 | 02-2110-1518 |
| 첨부파일 | 등록일 | 2017-12-21 | |
|
방송통신위원회(위원장 이효성)는 12월 21일(목) 제48차 전체회의를 개최하여 개인정보 취약분야인 통신사 영업점 등 66개사와 민원신고 된 통신사업자 1개사 등 총 67개사 중「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(“이하 정보통신망법”이라 한다) 및 시행령을 위반한 24개 사업자에 대해 △과태료 3억 4천만원 △시정조치 명령 등을 부과하기로 의결하였다. o 위반사항 별로는 1) 기수집한 주민등록번호에 대해서는 ‘14년 8월 17일까지 파기하여야 하나 이를 이행하지 않았거나, 법적 근거 없이 이용자의 주민등록번호를 수집·보유하는 등 정보통신망법 제23조의2제1항에서 정한 주민등록번호의 사용 제한규정을 위반한 ㈜드림스퀘어 등 17개사에 대해서는 시정명령과 과태료 500만원∼1천원을 각각 부과하고 2) 이용자의 계좌번호 등을 PC에 저장하면서 암호화하지 않거나, 개인정보 취급자가 외부에서 정보통신망을 통해 개인정보처리시스템에 접속할 때 안전한 인증수단을 사용하지 않는 등 정보통신망법 제28조제1항에서 정한 개인정보의 보호를 위한 기술적·관리적 보호조치 규정을 위반한 ㈜멀티텔레콤 등 23개사에 대해서는 시정명령과 과태료 500만원∼1천 5백만원을 각각 부과하였다. o 아울러, 이동통신 및 초고속인터넷 개통을 위한 영업점(판매점)의 경우 통신사업자로 부터 서비스 판매 및 가입업무를 위탁받았으므로, 원칙적으로 위탁된 업무 종료 후에는 이용자의 개인정보를 보유할 수 없음에도 불구하고, 서비스 신청서류 및 개인정보 파일 등 수집·이용 목적을 달성한 개인정보를 파기하지 않고 보유하고 있던 것으로 파악된 22개사 중 - ㈜드림스퀘어 등 14개사의 경우 위반행위가 최초 적발된 점 및 해당 사업자가 조사 과정에서 개인정보를 모두 파기한 점 등을 감안하여 시정명령으로 갈음하고 - 개인정보를 10만건 이상 보유하고 있던 ㈜와요샵 등 8개사에 대해서는 위반행위 정도가 심하다고 판단되므로 정보통신망법 제29조에서 정한 개인정보의 파기규정 위반으로 대검찰청 ‘개인정보범죄 정부합동수사단’에 조사결과를 이첩하기로 의결하였다. [개인정보 미파기 수사기관 이첩대상 사업자] 사업자명 (소재지) 미파기 보유 현황 비 고 건수 개인정보 항목 ·㈜디코비즈 (서울 노원구) 567,408건 ‘11.7월부터 수집한 주민등록번호, 휴대폰번호, 계좌번호 등 ·인터넷가입업무 ·㈜에스알 (경기 의정부시) 125,829건 ‘13.1월부터 수집한 주민등록번호, 휴대폰번호, 신용카드번호 등 ·무선와이파이공유기 가입업무 ·㈜에이케이넷 (부천 소사구) 2,519,697건 ‘12.9월부터 수집한 주민등록번호, 휴대폰번호, 신용카드번호 등 ·인터넷 및 이동통신 가입업무 ·㈜와요샵 (서울 성북구) 7,630,367건 ‘12.7월부터 수집한 주민등록번호, 휴대폰번호, 계좌번호, 여권번호 등 ·인터넷 및 이동통신 가입업무 ·㈜유엔제이 (부천 소사구) 5,158,476건 ‘13.12월부터 수집한 주민등록번호, 휴대폰번호, 계좌번호 등 ·이동통신 가입업무 ·㈜이룸파트너스 (인천 남구) 413,112건 ‘15.11월부터 수집한 주민등록번호, 휴대폰번호, 계좌번호 등 ·이동통신 가입업무 ·㈜태영넷 (서울 광진구) 147,590건 ‘15.1월부터 수집한 주민등록번호, 휴대폰번호 ·이동통신 가입업무 ·㈜투니고 (서울 마포구) 507,177건 ‘13.4월부터 수집한 주민등록번호, 휴대폰번호, 이메일주소 등 ·이동통신 가입업무 o 또한, 금번 조사과정에서 통신사 영업점의 개인정보 다량 보유 및 미파기 등 다양한 법규 위반행위가 파악됨에 따라 - 통신사 영업점에게 업무를 수탁한 통신사업자 4개사에 대해 정보통신망법 제25조제4항에 따라 수탁사에 대한 관리·감독 및 교육 등 재발방지대책을 제출토록 하기로 하였다. o 방통위는 이번 행정처분 후속조치로 ‘18년 상반기 중 법 위반사항 시정여부를 이행점검 할 예정이며, 사업자 스스로 이용자의 개인정보를 최소한으로만 수집하고 수집된 개인정보는 안전하게 보호할 수 있도록 [통신분야 개인정보보호 자율규제방안]을 사업자 협회 및 단체 등과 협의 중에 있으며, 관련 사업자 대상 교육 및 홍보 등을 강화해 나갈 계획이다. 끝. [ 행정처분 내역 ] 위 반 내 용 관련 규정 위반사업자 처분내역 ? 주민등록번호의 사용 제한 법 §23조의2 ? 시정명령 ? 과태료 부과 500∼1,000만원 - 법적근거 없이 이용자의 주민등록번호 수집 ㈜드림스퀘어/㈜디코비즈/미라클네트웍스/ ㈜시연정보통신/㈜신화정보통신/㈜에스알/ ㈜에이지텔레콤/㈜에이케이넷/㈜와요샵/㈜유엔제이/㈜이룸파트너스/진텔레콤/㈜코코넷글로벌/㈜태영넷/㈜투니고/㈜파워엘/플라잉네트웍스 (17개사) ? 개인정보의 보호조치 (내부관리계획 수립·시행) 법 §28①제1호 ? 시정명령 ? 과태료 부과 500∼1,500만원 - 내부관리계획 미수립 시행령§15① 고시 §3③ 지성㈜ (1개사) ?개인정보 보호조치(접근통제) 법 §28①제2호 - 개인정보처리시스템 접근권한 최소부여 원칙 위반 ※ 피심인의 자회사인 ㈜미디어로그의 채권추심업무를 위탁받은 ㈜미래신용정보 상담시스템에서 상담메모 검색 시 피심인의 상담정보 열람 시행령§15②제1호 고시 §4① ㈜엘지유플러스 (1개사) - 취급자가 외부에서 정보통신망을 통해 개인정보처리시스템 접속 시 안전한 인증수단 미적용 시행령§15②제1호 고시 §4④ ㈜디코비즈/㈜멀티텔레콤/㈜시연정보통신/ ㈜신화정보통신/㈜에스알/㈜에이지텔레콤/㈜에이케이넷/㈜와요샵/㈜유엔제이/㈜코코넷글로벌/㈜태영넷/㈜투니고 (12개사) - 개인정보처리시스템 침입차단 및 탐지시스템 미설치·미운영 시행령§15②제2호 고시 §4⑤ ㈜멀티텔레콤/㈜시연정보통신/㈜에이지텔레콤/㈜에이케이넷/㈜태영넷/㈜투니고 (6개사) ?개인정보 보호조치(암호화) 법 §28①제4호 - 이용자의 계좌번호 등 개인정보 미암호화 저장 시행령§15④제2·4호 고시 §6②·④ ㈜드림스퀘어/㈜디코비즈/렉스텔레콤/미라클네트웍스/㈜멀티텔레콤/㈜시연정보통신/ ㈜에스알/에스엠정보/㈜에이지텔레콤/㈜에이케이넷/㈜와요샵/㈜유엔제이/㈜이룸파트너스/진텔레콤/㈜코코넷글로벌/㈜태산당/ ㈜투니고/㈜파워엘/플라잉네트웍스 (19개사) - 개인정보 전송구간 미암호화 시행령§15④제3호 고시 §6③ ㈜디코비즈/㈜멀티텔레콤/㈜신화정보통신/ ㈜에스알/㈜에이지텔레콤/㈜에이케이넷/㈜와요샵/㈜유엔제이/㈜태영넷(9개사) ?개인정보의 파기 법 §29①제1호 ? 시정명령 ? 수사기관 이첩 ㈜디코비즈 등 8개사 - 수집·이용 목적을 달성한 개인정보 미파기 ㈜드림스퀘어/㈜디코비즈/땡큐통신/렉스텔레콤/㈜멀티텔레콤/미라클네트웍스/㈜시연정보통신/㈜에스알/에스엠정보/㈜에이지텔레콤/㈜에이케이넷/㈜와요샵/㈜유엔제이/ ㈜이룸파트너스/진텔레콤/㈜코코넷글로벌/ ㈜태산당/㈜투니고/㈜파워엘/플라잉네트웍스/㈜신화정보통신/㈜태영넷(22개사) |
|||
| 이전글 | 과기정통부?방통위, 가상통화거래소에 대한 사이버보안 및 개인정보보호 체계 강화 추진 2017-12-20 |
|---|---|
| 다음글 | 방통위, 전기통신사업자 이용자 보호업무 평가 결과 공개 2017-12-21 |
- 만족도평가
- 지금 보고 계시는 화면의 정보와 사용 편의성에 만족하십니까?
항목관리자 이용자정책총괄과 02-2110-1512
13809 경기도 과천시 관문로 47, 2동
민원안내 : 02-500-9000(평일 09:00~18:00), 팩스 : 02-2110-0153
Copyright © Korea Communications Commission. All Rights reserved.
