개인정보보호위원회가 메타의 고객 개인정보 동의 정책에 위법 여부가 없는지 검토 중이다.22일 업계에 따르면 개인정보보호위원회는 주요 온라인 광고 플랫폼의 개인정보 제공 동의 문제를 점검 중인데, 그 일환으로 메타의 개인정보 강제 동의 관련 문제도 검토하는 것으로 나타났다.메타는 앞서 5월 부터 개인 정보 수집·동의 절차를 개편하면서 이용자들에게 7월 26일까지 모든 항목에 필수 동의하지 않으면 계정을 중단시키겠다고 통보했다. 메타가 운영하는 소셜미디어 인스타그램도 마찬가지다. 하지만 메타의 이 같은 행보에 이용자들 사이에서 탈퇴 움
국민의 개인정보를 고의로 유출하거나 부정 이용하는 공무원은 단 한 번만 적발되더라도 파면 혹은 해임된다.개인정보보호위원회는 14일 한덕수 국무총리 주재로 개최된 제3회 국정현안점검조정회의에서 공공부문 개인정보 유출 방지대책을 보고했다.이번 대책은 공공부문 개인정보 유출 근절을 목표로 ▲취급자에 대한 처벌 강화 ▲공공부문 개인정보처리시스템 보호 강화 ▲사각지대 없는 보호 관리체계 구축 ▲공공부문 개인정보 보호기반 구축 등을 핵심 내용으로 담고 있다.공공부문은 국민의 개별적 동의가 아닌, 법령에 따라 다양하고 민감한 개인정보를 처리하고
개인정보 유출 논란에 휩싸였던 인기 의류 쇼핑몰 브랜디가 과징금 철퇴를 맞았다.개인정보보호위원회는 13일 제12회 전체회의를 열고, 개인정보 보호법규를 위반한 2개 사업자에 총 3억 8900만원의 과징금과 1380만원의 과태료를 부과하기로 결정했다.개보위 조사 결과, 의류 및 육아쇼핑몰을 운영하는 브랜디의 경우 해커가 알 수 없는 방법으로 확보한 클라우드서비스(AWS) 관리자 접근권한(Access key)을 활용해 개인정보처리시스템에 접근했다. 이 해커는 639만건에 달하는 고객 개인정보(ID, 암호화된 비밀번호, 이메일)를 가져갔
개인정보보호위원회가 유럽정보보호이사회(EDPB) 의장과 장관급 회의를 열고 협력 강화를 위한 정기적인 소통 채널을 만들기로 합의했다.윤종인 개인정보보호위원회 위원장과 디디에 레인더스 유럽연합(EU) 집행위원회 사법총국 커미셔너(장관)는 7일(현지시각) 유럽연합 본부가 소재한 벨기에 브뤼셀에서 2021년 12월 17일 최종 채택·발효된 유럽연합 적정성 결정을 잇는 후속 조치와 한국-유럽연합 간 협력 강화방안을 논의했다.적정성 결정은 타국의 개인정보보호 수준을 평가해 자국의 개인정보 이전이 가능한 국가(화이트 리스트)로 승인하는 제도다
#영국 런던에 소재하는 A사(지사)는 영국 대상 맞춤형 쇼핑 대행업을 하고 있다. 고객들이 선호할 것으로 예상하는 상품을 선정하기 위해 고객의 개인정보를 자체 분석하는 데 어려움이 있어 한국 본사에 분석을 의뢰했다. 하지만 영국 고객정보를 한국으로 이전하기 위해 표준계약 조항을 활용할 수밖에 없어, 시간과 비용의 부담, 법 위반 우려로 인해 소극적으로 영업활동을 했다. 하지만 이번 적정성 결정으로 A사는 한국 본사로 영국 고객정보를 보내는 과정이 간소화됐다. 표준계약조항을 이용하지 않아도 됨에 다라 비용과 시간, 법적 리스크 감소로
국민 일상과 밀접한 정보통신, 교육, 유통, 문화·여가, 국토·교통 분야에서 마이데이터 표준화를 우선 추진한다.마이데이터 표준화는 전 분야 마이데이터 도입을 위해 분야 간 상이한 데이터 형식과 전송방식 등을 표준화해 데이터의 원활한 이동과 연계를 가능하게 하는 필수과정이다.개인정보보호위원회 관계 부처와 함께 5일 정부서울청사에서 전 분야 마이데이터 도입을 위한 제3차 마이데이터 표준화 협의회(이하 협의회)를 개최한다고 4일 밝혔다. 이번 협의회에서는 올해 우선 추진할 마이데이터 표준화 분야를 확정하고, 전 분야 마이데이터 도입을 위
개인정보보호위원회는 지방자치단체의 개인정보 보호 수준과 책임성 강화를 위한 ‘시도 개인정보 보호 표준 조례안’을 14일 열린 제2회 중앙·지방 정책협의회를 통해 각 지자체에 안내했다.최근 공공기관의 연이은 개인정보 유출사고 발생으로 공공기관의 안전한 개인정보 관리에 대한 사회적 요구가 높아지는 상황이다. 하지만 개인정보 보호 조례를 운영하는 지방자치단체는 전체 지자체의 9%(23개/243개)에 불과하는 등 지자체의 개인정보 보호 체계는 아직 미흡한 실정이다.개인정보위는 지자체 개인정보 보호체계 강화를 위해 개인정보의 보호와 처리에
개인정보보호위원회는 8일 제10회 전체회의를 열고, 개인정보보호 법규를 위반한 3개 사업자에 총 3700만원의 과징금과 2140만원의 과태료를 부과하기로 결정했다.이번 조사는 해당 사업자들이 한국인터넷진흥원(KISA)에 개인정보 유출 사실을 신고함에 따라 진행됐다.조사 결과, 위더스교육, 뉴지스탁, 창비는 웹쉘과 에스큐엘 주입(SQL 인젝션) 공격 등 해킹으로 인해 개인정보가 유출된 것으로 확인됐다.웹셸은 시스템에 명령을 내릴 수 있는 코드로서 웹서버 취약점을 통해 서버 스크립트가 게재되면 해커들은 보안 시스템을 피해 별도 인증 없
개인정보가 유출되지 않도록 안전조치 의무를 다하지 않고, 개인정보 유출 사실을 정보주체인 이용자에게 제대로 알리지 않은 사업자들이 제재 처분을 받았다.개인정보보호위원회 11일 제8회 전체회의를 열고 개인정보보호 법규를 위반한 5개 사업자에게 총 2933만원의 과징금과 3240만원의 과태료 부과처분을 의결했다.행정 처분을 받은 사업자는 지티지엔터프라이즈, 예스콜닷컴, 아디다스코리아, 리얼마케팅, 트렌비 등이다. 지티지엔터프라이즈는 개인정보처리시스템을 운영하면서 안전한 인증수단을 적용하지 않았으며, 접근권한을 아이피(IP)로 제한하지
법무부가 출입국 심사 인공지능(AI) 시스템을 개발하는 과정에서 1억 7000만건 가량의 개인정보를 민간업체에 넘긴 것에 대해 적법하다는 판단이 나왔다.개인정보보호위원회는 27일 정부서울청사에서 제7회 전체회의를 열고 법무부 인천공항 출입국·외국인청(이하 법무부)의 개인정보 보호법규 위반행위에 대해 심의하고 그 결과를 발표했다.개인정보위는 언론보도를 계기로 지난해 말 법무부·과학기술정보통신부 등 관계기관과 사업참여기관에 대한 대대적인 조사에 착수한 바 있다. 조사결과를 보면 법무부는 과학기술정보통신부와 업무협약을 체결해 출입국 심사
정부가 전 분야 마이데이터 도입을 위한 이종 산업 간 마이데이터 표준화를 본격 추진한다.개인정보보호위원회(개인정보위)는 12일 정부서울청사에서 ‘마이데이터 형식·전송방식 표준화 사업’의 착수보고회를 개최한다고 밝혔다.마이데이터 표준화는 모든 참가기관이 같은 의미로 데이터를 이해하도록 서로 다른 데이터 형식과 전송방식 등을 통일해 분야 간 데이터 이동을 원활하게 하는 작업이다. 표준화는 금융·공공 등 일부 분야에만 도입된 마이데이터를 전 분야로 확산시키기 위해 반드시 필요한 과정이다.개인정보위는 마이데이터 데이터 표준화 방안에 따라
정부는 방역당국이 2020년 6월부터 2022년 2월 누적 수집한 42억2000만건의 개인정보가 2월 28일 기준으로 모두 파기되고 데이터베이스에도 저장되지 않음을 확인했다고 밝혔다.개인정보보호위원회는 코로나19 상황에서 방역당국이 불가피하게 수집된 다중이용시설 출입명부에 대한 파기 여부와 수집중단 여부를 3월 10일부터 3월 30일까지 집중 점검했다. 개인정보위는 다중이용시설의 전자출입명부를 수집하는 한국사회보장정보원, 네이버, 카카오, KT, SK텔레콤, LG유플러스, 비바리퍼블리카에 대해 파기와 수집중단 여부를 점검했다.점검
전산상 외부침입(해킹) 또는 업무 담당자의 실수로 개인정보가 유출된 총 16개 사업자에 과징금과 과태료 처분이 내려졌다.개인정보보호위원회는 23일 제5회 전체회의를 열고 개인정보를 유출한 16개 사업자에 총 2370만원의 과징금과 9200만원의 과태료 부과 처분을 하기로 의결했다고 밝혔다.이번 조사는 모두 사업자들이 한국인터넷진흥원(KISA)에 유출 사실을 신고함에 따라 진행했다. 조사 결과 유출 원인으로는 해킹이 12건이었으며, 업무상 과실이 4건이었다.캔바 등 4개 사업자는 아마존 클라우드서비스(AWS)를 이용하면서 안전한 인증
고객의 개인정보를 수집해놓고 관리를 제대로 하지 않아 대규모 유출 사고를 일으킨 데이팅앱 ‘골드스푼' 운영 사업자가 과징금 제재와 함께 수사기관에 고발 조치됐다. 개인정보보호위원회는 23일 제4회 전체회의에서 데이팅앱 ‘골드스푼’을 운영하는 트리플콤마에 대해 총 1억2979만원의 과징금, 1860만원의 과태료를 부과하기로 결정했다.트리플콤마는 주민등록번호 등 고유식별정보와 민감도 높은 개인정보를 처리했지만, 이에 상응하는 보호조치를 소홀히해 개인정보가 유출됐다. 이로 인해 해커의 이용자 협박 등 2차 피해까지 발생했다.개인정보위는
소득분배·의료·장애인복지·친환경차 등 4대 사례 선정17개 기관 참여개인정보보호위원회와 관계부처는 안전한 데이터 활용을 위한 가명정보 제도를 확산시키기 위해 2021년 시범사례에 이어, 2022년 가명정보 결합 4대 중점 선도사례를 추진한다고 18일 밝혔다.2020년 8월 ‘개인정보 보호법’을 비롯한 데이터 3법이 개정·시행됨에 따라 개인정보위는 이종 산업간 데이터의 안전한 연계를 통해 새로운 부가가치를 창출하는 가명정보 결합제도를 도입했다.개인정보위는 관계부처와 함께 국민 생활에 도움이 될 수 있도록 1기 시범사례에 이어 2기 가
개인정보보호위원회가 잇따른 개인정보 유출 사고로 인한 국민의 불신 해소를 위해 공공기관의 개인정보 관리체계 개선에 나선다. 윤종인 개인정보보호위원회 위원장은 17일 열린 출입기자단 간담회에서 "공공의 개인정보 과다수집을 막기 위해, 국민 생활 밀접분야 법령(2178개 법령 기조사)에 대한 적정성 분석 및 개선 권고를 확대하고, 공공기관의 민감한 개인정보 활용사업의 위험성과 적합성을 사전에 확인하는 서비스를 추진하겠다"며 "국가와 지방자치단체의 CCTV 등 인공지능 활용 생체정보(안면·홍채 등) 수집과 활용 실태를 점검하고 관리 기준
시민단체들이 개인정보보호위원회에 개인 정보 유출을 최소화할 수 있는 안전조치를 시스템화하고, 공공기관 개인 정보 침해에 대한 관리와 감독을 강화해 달라고 요청했다.개인정보보호위원회(개인정보위)는 25일 정부서울청사에서, 2022년 새해를 맞아 개인정보 전망과 과제에 대해 논의하기 위해 ‘신년 시민단체 개인 정보 정책 간담회’를 개최했다.이번 간담회에는 오병일 진보네트워크 대표, 정지연 한국소비자연맹 사무총장, 이지은 참여연대 선임간사, 윤명 소비자시민모임 사무총장, 민주사회를 위한 변호사모임(이하 민변) 김은진 디지털정보위원회 위원
개인정보보호위원회(이하 개인정보위)는 26일 제2회 전체회의를 열고 개인정보보호 법규를 위반한 사업자 3곳에 총 2680만원의 과태료 부과 결정을 내렸다. 처분 대상은 해외 구매대행 업체인 플라이팝콘과 쇼핑몰인 피씨유, 알럽스킨 등이다. 3사는 개인정보의 기술적·관리적 보호조치를 다하지 않는 등 안전조치의무를 위반했다.개인정보위는 사업자의 유출신고를 계기로 조사에 착수했으며, 3개 사업자 모두 관리자페이지 접속 시 안전한 인증 수단을 적용하지 않거나 누리집(홈페이지) 취약점 점검을 수행하지 않았다. 개인정보처리시스템에 대한 접근통제
ICT 주무부처인 과학기술정보통신부와 방송통신위원회가 2021년 정부 업무평가에서 상반된 성적을 보였다. 과기정통부는 호평가를 받았지만, 방통위는 낮은 평가 결과를 받았다. 국무조정실은 25일 ‘2021년도 정부업무평가 결과’를 발표했다. 이번 평가는 45개 중앙행정기관의 2021년도 업무성과를 일자리·국정과제, 규제 혁신, 정부 혁신, 정책소통 등 4개 부문으로 나누어 평가하고 이를 기관별로 종합한 것이다. 민간 전문가 평가단(210명)이 참여하고 일반국민(2만8761명) 대상 국민만족도 조사 결과 등을 활용했다.평가 결과는 정부
공공부문 개인 정보보호 상시 점검 시스템 구축과 마이데이터 지원책 마련이 필요하다는 개인 정보 전문가들의 의견이 제기됐다.개인정보보호위원회는 14일 정부서울청사에서 2022년 새해를 맞아 개인 정보 전망과 과제에 대해 논의하기 위해 ‘신년 개인정보 정책 간담회’를 개최했다. 이날 간담회에는 이규호 한국정보법학회장, 최경진 개인정보보호법학회장, 이성엽 한국데이터법정책학회장, 이옥연 한국정보보호학회장 등 개인 정보 유관학회장이 참여했다.코로나19 위기 속에서 디지털 전환이 가속화된다. 개인정보 보호·활용 패러다임에 대한 혁신 필요성이