제이씨현시스템, 라인프렌즈, 스타벅스커피 코리아(이하 스타벅스) 등 10개 사업자가 정보통신망법을 위반한 것으로 드러나 시정명령과 함께 과태료 2억2000만원을 부과받았다.
스타벅스는 애플리케이션 업데이트 과정에서 타인의 개인정보와 포인트 정보가 다른 사람에게 제공되는 등 개인정보 유출 사고가 있었다. 방통위는 과태료로 1000만원 부과를 의결했다. 방통위에 따르면 스타벅스는 보안 강화를 위해 모바일 앱 업그레이드를 했는데, 이 과정에서 예상치 못한 오류가 생기며 아이디·성명·휴대폰 번호 등 개인정보 537건이 유출됐다.
주민등록번호의 수집․이용제한 이전에 수집한 주민등록번호를 파기하지 않아 정보통신망법 제23조의2제1항(주민등록번호의 사용제한)을 위반한 제이씨커뮤니케이션과 투어로에는 시정명령과 함께 과태료 1000만원을 각각 부과됐다.
개인정보의 유출사실을 정당한 사유 없이 24시간을 지나 신고하는 등 정보통신망법 제27조의3제1항(개인정보 유출등의 통지·신고)을 위반한 제이씨커뮤니케이션 등 4개사 역시 시정명령과 함께 과태료 1000만원을 부과했다.
한편 방통위 상임위원들은 의결 과정에서 과태료·과징금 등 개인정보 유출에 대한 제재 수위가 낮은 점을 지적했다.
김석진 방통위 상임위원은 "피해액이 경미하고 노출 건수가 많지 않아도 대형 사업자가 보안에 소홀히 했다는 것은 이해할 수 없는 일이다"며 "개인정보 유출에 대한 경각심을 위해서라도 제재를 강화해야 한다"고 강조했다.