개인정보보호위원회(이하 개인정보위)가 지난해 시정명령을 내린 후 메타(Meta)가 종교, 정치관, 동성애 등 민감정보에 기반한 맞춤형 광고를 중단했다.
개인정보위는 지난 10일 제26회 전체회의에서 올해 상반기 중 이행기간이 도래한 108건의 시정명령(권고), 개선권고, 공표명령 등의 이행실태를 점검한 결과 103건(약 95.3%)이 이행되거나 이행계획이 제출됐다고 11일 밝혔다.
이번 이행점검에는 지난해 11월 메타(Meta)에 과징금 216억원과 시정명령 등을 처분한 건이 포함됐다. 메타는 이용자의 적법한 동의 없이 민감정보를 수집·생성하고 이를 맞춤형(타겟팅) 서비스·광고 등에 활용했다. 메타는 민감정보 기반 맞춤형 광고 타겟팅 옵션을 삭제했다.
지난해 12월 개인정보 수집·이용 동의 위반으로 처분을 받은 현대해상화재보험, 악사손해보험 등 12개 손해보험사는 보험료 계산 시 상품소개·혜택 안내를 미동의한 사람에게 동의를 재유도하는 팝업 화면을 띄우던 것을 삭제하는 등 절차를 개선했다. 또 보험료 계산을 중단하거나 미계약한 경우 개인정보를 자동 파기하도록 조치했다.
지난 6월 안전조치 의무 소홀로 개인정보가 유출돼 과징금, 시정명령 등 처분을 받은 전북대와 이화여대는 안전조치를 갖추는 등 보안을 강화했다.
아마존(AWS), 마이크로소프트(Azure), 네이버클라우드 등 클라우드 사업자 사전 실태점검 결과 이루어진 개선권고도 모두 이행됐다. 이들은 클라우드 이용사업자가 보호법상 안전조치 의무를 준수할 수 있도록 클라우드 서비스 내 추가 설정과 별도 솔루션 구독 내용 등이 담긴 '이용사업자용 가이드라인'을 마련했다.
보유기간이 경과된 비회원 개인정보를 파기하지 않아 대규모 개인정보 유출에 영향을 끼쳐 지난 3월 처분받은 모두투어도 ERP(전사적 자원관리) 시스템의 정기점검 시 파기 사항을 추가해 개인정보가 자동 파기될 수 있도록 조치했다. 또 모두투어는 파기현황 점검과 함께 개인정보 보호책임자(CPO) 내부 결재 체계를 마련하는 등 개인정보 파기 프로세스를 개선했다.
소셜로그인 서비스 사전 실태점검 결과 지난 2월 개선권고를 받은 소셜로그인 사업자 5개도 소셜탈퇴 및 연동 해지 방법·기능을 개발자 문서 등에 안내하는 등 개선 노력을 보였다.
독자들의 PICK!
개인정보위는 "시정조치 점검 중인 피심인 5건의 이행 여부를 추가 확인하고 이행을 독려하는 한편 시정명령 유형화·구체화, 이행점검 체계 강화 등 시정명령 실효성 제고를 위한 제도개선도 병행할 예정"이라고 밝혔다.
