본문 바로가기
개인정보보호 분쟁조정 사례

[분쟁조정] 통신사 대리점에서 동의없이 개인정보 수집한 사례로 20만원 배상 결정

써치미 2011. 5. 23. 16:21

개인정보에 대한 여러분의 이해를 돕고자 실제 개인정보보호 분재조정된 사례를 올려드립니다.

분재조정은 한국인터넷진흥원 분쟁조정위원회에서 결정된 사례들입니다.

Ⅰ. 동의 없는 개인정보 수집

 

사례1

통신사 하부 영업점에서 본인 동의 없이 개인정보를 수집하여 광고성

우편물을 발송한 행위에 대한 손해배상 요구

1

1. 사건개요 

◦신청인은 2010년 8월 21일에 피신청인(통신사 하부영업점)에게 자신의 성명과 주소가

적힌 A사의 서비스광고 우편물을 받은 후,

 

- A사의 영업점에서 자신의 개인정보를 유출 한 것이라고 여기고 A사에 문의를 하

니, A사는 “피신청인은 과거 B사의 영업점이었고, 그 때 수집한 개인정보를 이용

하여 광고성 우편물을 발송하였다”고 답변함

 

- 이에 신청인은 B사에 전화로 확인하였으나, 역시 “자사의 영업점으로 확인되지 않

는다”라고 답변함으로, 이에 자신의 개인정보가 어디서 유출이 되었는지를 확인하

여 줄 것과, 문제 해결을 요구하는 분쟁조정을 신청함

 

2. 피신청인 주장

 

◦피신청인은 자사에 근무하였던 영업직원이 회원 관리를 위하여 신청인의 개인정보를

개인적으로 보유하고 있던 걸로 확인되며,

 

- 해당 영업직원이 신청인의 개인정보를 수집한 경위와 일시는 정확하지 않으나, 현

재는 신청인에 관련된 모든 문서는 폐기된 상태라고 소명함

※ 해당 영업직원은 과거 B사에 근무하였으며, 현재는 퇴사하였다고 소명함

 

3. 사실조사

 

가. 피신청인이 신청인의 개인정보를 수집․ 보유한 경위

 

◦피신청인은 자사의 영업직원이 과거 B사에서 근무를 하였는데, 신청인이 B사에 가입

시 개인정보를 수집하게 되었으며,

 

- 수집한 개인정보는 상품확인(인터넷 품질 및 서비스 만족도 확인)을 위하여 파기하

지 않고 소유하고 있었다고 소명함(피신청인의 구두 답변)

 

- 이에 대한 진위여부는 확인하기 곤란하였으나, 피신청인이 “신청인과 관련한 모든

문서는 폐기된 상태이며, 어떠한 이력도 가지고 있지 않다”고 소명한 것에 비추어

보면 피신청인은 해당 영업직원이 신청인 등 고객의 개인정보를 보유하고 있었음

을 알고 있었다고 추정됨

 

나. 피신청인이 신청인에게 광고성 우편물을 보낸 경위

 

◦피신청인의 영업직원이 개인적으로 보관하던 주소와 성명을 이용하여 신청인에게 발

송하였음

 

다. 피신청인의 영업직원과 B사의 관계

 

◦피신청인은 해당 영업직원이 기존에 B사의 직원이었다고 소명하고 있으나, 이에 대한

입증자료가 없어

 

- 이 사건에서 B사에 대한 책임유무를 판단하기 곤란함

 

4. 위원회 의견

 

가. 피신청인에 대한「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 “정

보통신망법”) 적용 여부

 

◦피신청인은 통신3사의 하부영업점(판매점)으로서, 정보통신서비스제공자의 대리점 등과

사실상 위탁관계를 맺어 영업을 하는 업체로써 정보통신망법의 적용대상이라고 볼 것임

 

나. 신청인의 개인정보를 동의 없이 수집하고 광고성 우편물을 발송한 피신청인에 대

한 책임 유무

 

◦정보통신망법은 제22조에서 이용자의 개인정보를 이용하려고 수집하는 경우에는 이용

자의 동의를 얻어야 하며,

 

- 같은 법 제24조는 이용자의 개인정보는 그 수집한 목적 범위 내에서 이용되어야

한다고 규정함

 

◦이 사건에서 피신청인의 영업직원은 신청인의 개인정보를 동의 없이 수집하여, 신청

인에게 광고성 우편물을 발송한 사실이 인정되므로, 정보통신망법 제22조 및 제24조

규정을 적절히 준수하지 아니하였다고 판단됨

 

5. 위원회 결정

 

◦피신청인은 영업직원이 출처와 목적이 불명하게 보유하고 있던 개인정보를 이용하여

신청인에게 광고성 우편물을 발송함으로써, 신청인에게 정신적인 피해를 입혔다고 인

정되므로

 

- 피신청인은 신청인에게 손해배상금으로 금200,000원을 지급할 것이며,

 

- 아울러, 피신청인은 직원들을 대상으로 개인정보보호 교육을 강화하고 세심하게 관

리·감독하여 개인정보의 엄격한 보호가 이루어지도록 제도를 개선할 것을 조정 결

정함



개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)

저작자표시 비영리 변경금지

'개인정보보호 분쟁조정 사례' 카테고리의 다른 글

유선 전화 사업자가 배우자 동의로 부과서비스 무단가입 시킨 분쟁조정 사례  (0) 2011.06.14
인터넷서비스사업자가 이용자의 동의 없이 이용자를 부가서비스에 무단 가입시킨 분쟁 조정 사례  (0) 2011.06.13
금융기관의 수신거부에도 광고성 문자 발송한 동의 목적 외 개인정보 이용 분쟁 조정 사례  (1) 2011.06.10
성형외과 병원의 성형전후 사진을 동의 받은 개인정보 목적 외 이용 분쟁조정 사례  (1) 2011.06.09
부가서비스 무단가입한 개인정보 목적 외 이용 분쟁조정 사례  (0) 2011.05.26

'개인정보보호 분쟁조정 사례' Related Articles

티스토리툴바