메타, 민감정보 광고 옵션 삭제…보험사는 동의 절차 개선
"시정명령 점검 체계 강화…시정명령 실효성 높일 것"
(서울=연합뉴스) 차민지 기자 = 개인정보보호위원회는 올해 상반기 중 이행 기한이 도래한 시정명령·시정권고·개선권고·공표명령 등 108건 가운데 103건(약 95.3%)이 이행되거나 이행계획이 제출된 것으로 확인됐다고 11일 밝혔다.
이번 이행점검에는 지난해 11월 종교·정치관·성적 지향 등 민감정보를 이용자의 적법한 동의 없이 수집·생성해 맞춤형 광고에 활용한 사실이 적발된 메타(Meta) 건이 포함됐다.
당시 개인정보위는 메타에 과징금 216억원과 시정명령을 내렸으며, 메타는 민감정보 기반 광고 타겟팅 옵션을 삭제해 시정조치를 이행했다.
지난해 12월 개인정보 수집·이용 동의 위반으로 처분을 받은 12개 손해보험사의 경우, 보험료 계산 화면에서 상품소개·혜택 안내 미동의자에게 동의를 재유도하는 팝업을 삭제하는 등 동의 절차를 개선한 것으로 확인됐다.
이들 보험사는 보험료 계산을 중단하거나 계약이 성사되지 않은 경우 관련 개인정보가 자동으로 파기되도록 개선했다.
올해 6월 안전조치 의무 소홀로 처분을 받은 전북대는 주요 정보시스템 대상 모의해킹 훈련, 취약점 점검·조치, 보안관제 플랫폼 구축 등을 완료했다.
이화여대도 학사행정시스템 인증 강화, 24시간 원격 보안관제 도입, 모의해킹 시행 등 보안 체계를 강화했다.
클라우드 사업자에 대한 사전 실태점검 결과에 따라 이뤄진 개선 권고도 모두 이행됐다.
아마존웹서비스(AWS), MS 애저(Azure), 네이버클라우드 등 주요 클라우드 사업자는 클라우드 서비스 내 추가 설정 및 별도 설루션 구독 내용 등이 담긴 가이드라인을 마련했다.
올해 3월 처분을 받은 모두투어는 자원관리시스템(ERP) 시스템 정기점검 시 파기 항목을 추가해 개인정보가 자동으로 삭제되도록 조치했다.
소셜로그인 서비스에 대한 사전 실태점검으로 개선 권고를 받은 소셜로그인 5개 사업자에서도 적극적인 개선 노력이 확인됐다고 개인정보위는 전했다.
이들 5개 사업자는 이용자가 소셜로그인 계정을 탈퇴하는 경우 개인정보가 적시에 파기될 수 있도록 소셜탈퇴 및 연동 해지 방법·기능을 개발자 문서 등에 안내했다.
개인정보위는 현재 시정조치 점검 중인 3개 피심인의 시정조치 이행 여부를 추가로 확인하고 이행을 독려할 방침이다.
아울러 시정명령을 유형별로 보다 구체화하고 점검 체계를 강화하는 등 시정명령의 실효성을 높이기 위한 제도 개선도 병행할 계획이다.
chacha@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
