“기업들이 개인정보를 제 때 파기 안한다고요? 제대로 알고 말씀하시죠. 요즘엔 이메일 등으로 개인정보를 파기한다고 사전에 통보까지 해준다고요.”
최근 국회 한 토론회에서 발제자가 인터넷, 통신 기업들의 부실한 개인정보 관리 실태를 비판하자 인터넷기업협회 정책실장이 기업 편에서 '버럭'한 일이 있었습니다.
회원 개인정보를 제 때 파기하거나 별도 보관해야 함에도 기업들이 태만하다는 지적이 불편했는지, 협회 정책실장은 발제자에게 “제대로 알고 말하라”는 식의 면박을 줬습니다.
둘 중 누구의 말이 맞을까요. 정답부터 말하면 발제자의 말이 참이고, 협회 정책실장의 말이 거짓입니다. 많은 독자분들이 짐작하고 계셨겠지만 여러분의 개인정보는 여전히 제 때 파기 되지 않기 일쑤며, 마케팅에 활용되거나 기업들의 돈벌이 수단이 되기도 합니다.
일례로 SK텔레콤, LG유플러스, 카카오, 롯데홈쇼핑, 쿠팡 등 대기업조차 유효기간이 지난 회원들의 개인정보를 제 때 파기 하지 않았습니다. 이 기업들을 포함해 많은 통신, 인터넷, 홈쇼핑 회사들은 유효기간이 지난 개인정보를 제 때, 제대로 파기 하지 않아 방송통신위원회로부터 올해 시정명령과 과태료 처분을 받은 사실이 있습니다.(▶'SKT·LGU+ 등 개인정보 위반 ‘과태료’ 부과') 심지어 롯데홈쇼핑의 경우는 제3자 제공 동의도 없이 약 3만개의 고객 개인정보를 보험사에 팔아 넘기기까지 했고요.(▶'롯데홈쇼핑, 3만 고객정보 보험사에 팔아')
이름만 들어도 누구나 잘 아는 기업들이 약관에는 “이용자의 개인정보에 대해 개인정보의 수집이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다”라고 명시해놓고도 고객들을 기만하고 속인 겁니다. 만약 조사 범위를 확대했다면 더 많은 기업들이 불명예 명단에 이름을 올렸을 겁니다.
지난해 8월18일부터 정보통신망법이 개정되면서 1년 이상 로그인 하지 않은 개인정보는 폐기해야 하는 '개인정보 유효기간제'가 시행됐습니다. 그럼에도 많은 통신, 인터넷 기업들이 이를 준수하지 않았습니다.
방송통신위원회 ‘개인정보 유출 현황’ 자료에 따르면 지난 2008년 사이버보안 관련 조직 전면 개편 이후 개인정보 유출 피해 규모는 1억7572만 명이었습니다.
국민 1인당 3번꼴로 개인정보가 유출된 셈이니 개인정보를 개인의 것이라 불러야 할지, 우리 모두의 것이라 바꿔 불러야 할지 모르겠습니다.
이렇게 개인정보 유출 사고가 빈번한데도 정보통신망법이 정한 개인정보 유효기간마저 기업들은 제대로 지키지 않았습니다. 기업 스스로 자신들이 명시한 약관과 약속을 어기고 고객을 호갱으로 무시한 셈입니다.
흔히 사업자와 이용자가 분쟁이 발생할 경우 회사는 이용 약관을 내세웁니다. 불리한 순간 깨알 같이 작은 글씨의 약관을 들이밀며 “고객님이 동의하셨잖아요”라고 따져 묻기도 합니다.
회사도 제대로 지키지 않는 약관, 호갱은 지켜야 한다는 모순된 논리입니다.
이번 호갱작전 기사를 준비하면서 방통위로부터 시정명령을 받은 대표 기업들에게 이메일을 통해 위반 유형과 현재 개선 상태 등을 물었습니다.
대부분의 기업들이 방통위 제재 이후 휴면 고객들의 개인정보를 적법하게 처리하고 있다는 답변을 보내왔습니다. 개인정보 보안에도 다양한 노력들을 기울인다고 알려왔습니다.
관련기사
- 스마트폰 보험 들고 스스로 호갱이 되는 법2016.11.04
- “잊혀질 권리, 법제화 수정 보완해야"2016.11.04
- 롯데홈쇼핑, 3만 고객정보 보험사에 팔아2016.11.04
- 휴대폰 바꾸기 이렇게 어려워야 하나?2016.11.04
그러면서도 과거의 잘못보다 현재의 개선된 내용을 기사에 부각시켜 달라는 부탁도 잊지 않았습니다.
그런데 말입니다. 인터넷·통신 서비스 이용 약관 동의, 이제는 반대로 고객이 사업자에게 내 개인정보를 제대로 관리하라는 약속을 받아야 하는 거 아닐까요.
