|
이번 점검은 2024년 10월부터 2025년 6월 사이 의결된 △시정명령 △개선권고 △공표명령 등을 대상으로 진행됐으며, 전체의 약 95.3%가 조치된 것으로 확인됐다.
분야별로 살펴보면 이용자의 적법한 동의 없이 민감정보를 수집해 맞춤형 광고에 활용했던 ‘메타’는 개인정보위 처분에 따라 민감정보 기반 맞춤형 광고 타겟팅 옵션을 삭제했다.
현대해상화재보험, 악사손해보험 등 12개 손해보험사는 보험료 계산 시 상품소개 등에 동의하지 않은 이용자에게 동의를 재유도하는 팝업 화면을 삭제하는 등 절차를 개선했다. 또한 보험료 계산을 중단하거나 계약하지 않은 경우 개인정보를 자동 파기하도록 조치했다.
안전조치 의무 소홀로 처분을 받았던 대학들도 보안 시스템을 강화했다. 전북대학교는 주요 정보시스템 대상 모의해킹 훈련과 사이버 위협 탐지·대응 시스템을 적용했으며, 이화여자대학교는 24시간 원격 보안관제 시스템 등을 도입했다.
클라우드 사업자인 △아마존(AWS) △마이크로소프트 △네이버클라우드는 이용사업자가 안전조치 의무를 준수할 수 있도록 돕는 ‘이용사업자용 가이드라인’을 마련해 개선권고를 이행했다.
개인정보 파기 의무와 관련해서는 모두투어가 전사적 자원관리(ERP) 시스템 점검 시 파기 대상을 추가해 정보가 자동 파기되도록 시스템을 개선했다. 소셜로그인 서비스를 제공하는 5개 사업자도 이용자가 계정을 탈퇴하거나 연동을 해지할 때 개인정보가 즉시 파기될 수 있도록 개발자 문서 등에 안내 기능을 보완했다.
개인정보위는 현재 시정조치 이행 여부를 점검 중인 △노원구(유출통지 의무) △컴티(안전조치 의무) △월드코인(아동 연령확인 절차 등)에 대해서도 추가 확인 및 이행 독려를 진행할 계획이다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
