'車보험료 계산만' 해도 1년간 개인정보 저장…12개사 시정명령
개인정보위 "계산만 한 이용자 정보 1년 보유, 근거 없다"
4개 보험사 재유도 창 화면./사진=개인정보위 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
"내 차 보험료 계산만 해도 경품 드린다"고 광고했던 손해보험사들이 뚜렷한 근거 없이 개인정보를 장기간 보유하거나, 일부 손보사들은 추가 마케팅 용도의 개인정보 제공에 동의하지 않은 이용자에게도 헷갈리는 문구의 '재동의'를 유도한 것으로 나타났다.
개인정보보호위원회는 지난 11일 전체회의를 열어 이 같은 내용으로 '개인정보보호법' 위반한 다이렉트 자동차보험 판매 12개 손보사에 제재 처분을 의결했다고 12일 밝혔다.
앞서 개인정보위는 자동차 손보사들이 불필요하거나 과도한 고객 개인정보를 요구한다는 우려가 제기됨에 따라 작년 8월부터 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험, 롯데손해보험, 삼성화재해상보험, DB손해보험, KB손해보험, 메리츠화재해상보험, 한화손해보험, 흥국화재해상보험, 캐롯손해보험 등 12개곳에 대한 조사를 실시했다.
조사 결과, 12곳 중 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 현대해상, 악사손보, 하나손보, 엠지손보 등 4개사는 과징금 92억 770만 원을 부과하기로 했다. 이들은 '상품소개를 위한 동의'에 미동의 한 이용자에게 새 팝업창을 띄웠는데, 여기에는 별도로 '개인정보 수집·이용, 제공' 등의 표현이나 동의에 필요한 법정 고지사항이 없었다.
특히 새 팝업창에서 '확인' 버튼을 누르면 당초 의사와 달리 개인정보 수집·이용은 물론 개인정보 제3자 제공, 광고성 정보수신 등을 한꺼번에 동의한 것으로 바뀌도록 했다. 과거에는 '확인' 버튼을 누르면 미동의 상태로 다음 절차로 넘어가고 '취소' 버튼을 누르면 이전 화면으로 돌아갔는데, 2022년 7월 현대해상이 '확인'과 '취소' 버튼의 효과를 바꿔 이용자가 오인하도록 유도한 것을 다른 사업자들이 벤치마킹했다. 개인정보위는 "모호한 표현 등으로 인해 이용자의 의사에 따른 동의 변경으로 볼 수 없다"고 설명했다.
4개사는 새 팝업창을 운영하는 기간 동안 마케팅 동의율이 최대 30%p(31.42%→61.71%) 상승했고, 새 팝업창을 삭제한 뒤에는 동의율이 최대 35%p(62.91%→27.62%) 감소했다. 아울러 이렇게 취득한 개인정보를 운전자보험, 건강보험, 치아보험 등 손보사의 다른 상품 마케팅에도 활용했다.
개인정보위는 "통상 보험사들이 상품소개 동의 시 1건당 5000∼1만원 상당의 상품권이나 쿠폰을 지급한 것을 고려하면, 4개사는 상당한 마케팅 비용 절감 이익을 얻었다"며 "정보주체의 자기결정권을 중대하게 침해한 행위로 판단, 개인정보보호법 상 동의 의무 위반으로 보고 과징금을 부과했다"고 설명했다.
아울러 개인정보위는 새 팝업창 장치는 마케팅 부서에서 기획했는데, 이 과정에서 CPO(개인정보보호책임자)의 검토나 통제 없이 설계돼 CPO가 형식적으로만 존재하거나 독립적으로 역할을 수행하지 않은 것으로 판단했다. 이에 4개 보험사에 대해 CPO의 '내부통제 절차가 적정하게 이뤄지고 독립적으로 역할을 수행할 수 있도록' 시정명령했다고 밝혔다.
이와 함께 12개 보험사 모두 다이렉트 자동차보험료 계산서비스를 제공하면서 이름·주민등록번호·휴대전화번호(삼성화재는 미수집) 등 개인정보를 필수로 수집하는데, 보험사들은 이용자가 계산을 중단하거나 계산 후 계약을 체결하지 않더라도 1년 간 보유하고 있는 것으로 나타났다.
개인정보위는 "보험료 계산만 하고 계약하지 않은 개인정보를 1년 간 보유할 근거가 명확하지 않고, 1년이 개인정보 보유의 최소 기간이라고 보기 어렵다"고 평가했다. 그러나 12개사가 손해보험협회와 협의해 이름·주민등록번호는 6개월, 그 외 정보는 5일~1개월 내 파기하는 것으로 내년 초부터 자진 시정하기로 한 만큼 시정명령을 결정했다. 다만 롯데손보는 가입설계 동의 유효기간인 1년이 만료된 32만명의 정보를 파기하지 않아 과태료 540만원을 부과했다.
변휘 기자 hynews@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.