어라? 이것도 개인정보 침해!…알고 대처하자

인터넷 시대를 맞이해 개인정보의 이용은 이제 필수불가결한 요소가 됐다. 대부분의 인터넷 서비스를 이용하기 위해서는 개인정보 입력이 반드시 필요한 상황이다. 그러나 최근 빈번하게 발생하고 있는 개인정보 유출 사건으로 이용자들의 불안감이 커지고 있다. 이로 인해 정책 당국은 지난 9월 30일부터 개인정보보호법을 시행해 개인정보 보호기준을 강화하고 법 적용 대상을 확대해 보호 수위를 한층 강화하고 나섰다.

24일 관련업계에 따르면, 개인정보 이용기준을 일반인들은 명확하게 알지 못하기 때문에 피해사례가 발생하더라도 잘 모르고 넘어가는 경우가 많다. 개인정보 침해가 의심되지만 무엇이 문제점인지 파악하지 못하기 때문에 항의하지 못하고 넘어가는 경우도 비일비재하다는 것이다.

그렇다면 우리 주변에서 흔히 일어날 수 있는 개인정보 침해 어떤 것들이 있을까?

■병원서 휴대폰 번호 수집에도 동의 필요

# 얼마 전 심한 독감에 걸려 병원에서 진료를 받았던 하모㉜씨. 이틀 뒤 병원으로부터 문자메시지를 한 통을 받았다. 자신의 진료예약 상황에 대한 안내 문자였다. 처음에는 무심코 넘겼지만, 검사결과 등 여러 가지 개인 건강정보에 대한 문자가 수신되자 조금 꺼림직한 생각이 들었다.

개인정보보호법이 시행되면서 의료기관에서도 예외없이 개인정보보호 동의 절차를 준수해야만 한다. 위 사례처럼 휴대폰 번호는 개인정보에 해당되기 때문에 당연히 의료기관에서는 사전에 개인정보 이용 동의를 본인으로부터 받아야 한다. 환자 입장에서는 의료기관에서 휴대폰 번호는 물론 환자 개인 건강신상에 대한 정보까지 취급되면서 당연히 프라이버시 유출이나 남용에 대한 부분까지 우려할 수 있기 때문이다.

만일 의료기관에서 사용자 동의 없이 휴대폰 번호를 이용한 것이라면 이는 정보통신 이용촉진 및 정보보호 등에 관한 법룰 제 25조, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제12조에 위반된다.

이 때문에 의료기관에서도 환자의 개인정보를 취급하기 위해서는 반드시 환자에게 이용사항을 명시해주고 동의를 얻어야 한다. 구두로 동의를 얻을 경우, 증거자료가 남지 않기 때문에 서면이나 전자패드 등을 통해 동의 여부를 체크 받아야 한다.

■지긋지긋한 스팸 원천...경품 이벤트

# 한 업체에서 주최한 경품이벤트에 응모한 권모㊿씨는 그 이후부터 계속 이벤트 및 행사 안내와 관련된 전화를 받게 됐다. 무심코 참여한 경품행사였는데 지속적으로 전화가 빗발치자 몹시 화가 났다. 또한 경품 응모 당시에 기재한 권씨의 개인신상정보에 대해서도 텔레마케터가 모두 파악하고 있어 타인에게 무방비 상태로 개인정보가 노출된 것 같아 불쾌하다.

누구나 한번 쯤은 겪었을 만한 일이다. 대부분의 사람들은 경품 응모나 물건 구입 후에 이런 전화를 받은 경험이 있을 것이다. 이벤트 응모 한번에 여러명의 텔레마케터로부터 전화가 걸려온다면 고객입장에서는 유쾌하지 않다. 그것도 자신의 신상정보를 상대가 알고있다면 말이다.

응모는 직접했더라도 응모시 기재한 개인정보에 대해서는 서비스제공자가 엄연히 보호할 책임이 있다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 28조와 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 제 15조에 따라 해당 사업자는 개인정보 보호조치에 따라 이용자 개인정보에 대한 접근 및 관리에 필요한 절차를 마련해야 한다.

아울러 서비스제공자는 고객의 개인정보를 취급하는 권한을 가진 ‘개인정보관리책임자’를 지정해 내부적인 체계를 갖추어 이를 이용하여야 한다. 만일 이러한 보호절차나 체계가 없는 상태에서 소속 직원이 업무를 수행했다면 이는 명백한 개인정보 침해가 되는 것이다.