지난해 개인정보 분쟁은 어떻게 해결됐나
ㄱ씨 등은 지자체 공무원이 개인정보를 외부 업체에 유출한 것에 대한 손해배상을 요구하는 분쟁조정을 신청하였고, 분쟁조정위원회는 신청인들의 개인정보 유출에 대한 정신적 고통을 인정하여 손해배상금을 지급하도록 조정했다. 개인정보 분쟁조정위원회는 지난해 국민들의 일상생활 속에서 발생한 다양한 유형의 개인정보 분쟁에 대한 조정사례를 엮은 '2022 개인정보 분쟁조정 사례집'을 발간했다고 9일 밝혔다. 분쟁조정위는 개인정보와 관련된 분쟁을 사전에 예방하기 위한 목적으로 매년 사례집을 발간하고 있다. 올해 발간된 사례집에는 침해유형별로 총 79건의 사례가 수록되어 있는데, 실생활에서 자주 발생하는 사건들과 개인정보 처리 시 쉽게 간과될 수 있는 개인정보 권리 침해내용을 선별해, 사례별로 사건개요, 합의 혹은 결정 내용, 분쟁조정위의 조정의견 등이 상세히 기술돼 있다. 수록된 사례 수를 보면, ①동의 없는 개인정보 수집·이용, ②개인정보의 목적외 이용 혹은 제3자 제공, ③개인정보취급자의 누설·유출·훼손 등의 침해 유형이 상대적으로 자주 발생하는 것으로 보인다. 동의 없는 수집·이용의 사례로서, 서비스 가입 시 동의 절차를 누락했거나 광고성 정보를 동의 없이 전송하는 등의 전형적 사례뿐만 아니라 정보 주체의 사진·영상을 동의 없이 누리소통망(SNS)·유튜브 등에 게시해 불특정 다수에게 노출 시키는 사례 등이 들어있다. 가장 많은 사례가 수록된 ②개인정보의 목적 외 이용 또는 제3자 제공의 경우, 직원의 개인정보를 수집목적과 다른 용도로 썼거나 민원인의 개인 정보를 업체 직원에게 제공한 사례 등이 있다. ③개인정보취급자의 누설·유출·훼손 사례로는 개인정보가 포함된 업무용 전자우편을 수신자 전체에게 일괄 전송한 사례, 업무담당자가 개인정보를 외부업체에 유출한 사례 등이 있다. 특히 이들 침해사례는 최근 민간·공공의 영역에서 개인정보를 활용한 서비스가 증가하면서 가장 큰 폭으로 조정사건의 신청이 증가하고 있는 유형이라는 것이 분쟁조정위의 설명이다. 최근 개정된 개인정보 보호법에 따르면, 올 9월 부터는 개인정보 분쟁조정 의무참여 대상이 공공기관뿐 아니라 민간까지 확대되고, 분쟁조정위가 필요하다고 판단하면 직접 현장 사실조사도 가능해진다. 이인호 분쟁조정위 위원장은 “마이데이터 확산, 인공지능 활용 확대 등 데이터 신경제 시대의 도래로 개인정보 활용환경의 혁신적 변화가 기대되고 있는 만큼 개인정보 분쟁사례도 큰 폭으로 증가하고 다양해질 것”이라며 “지속적인 사례집 발간이 개인정보 보호의 중요성에 대한 국민 모두의 인식을 높이고, 서로 신뢰 가능한 개인정보 처리 기반을 구축해 나가는 데 도움이 될 것으로 기대한다”고 말했다. 이번 사례집은 개인정보 포털과 분쟁조정위 누리집에서 내려받아 이용할 수 있으며, 정부부처·공공기관과 금융·통신·쇼핑 등 주요 업종별 협회·단체 등 총 199개 기관에 배포됐다.