방송통신위원회(위원장 최성준)가 지난 14일(목) 제2차 전체회의를 개최하여 개인정보 유효기간제를 준수하지 않아「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 정보통신망법) 및 시행령을 위반한 8개 사업자에 대해 과태료 1억 1,000만원과 시정조치 명령을 부과하기로 의결했다.

이는 정보통신망법 시행령 개정으로 이용자의 개인정보 보관기간이 기존 3년에서 1년으로 단축됨에 따라 방통위는 5개(통신·포털·미디어·게임·쇼핑) 업종별 총 27개 주요 사업자의 개인정보 유효기간제 준수 여부에 대한 기획 조사(’15.10.26.∼’15.12.3.)를 실시한 결과, 8개 사업자가 정보통신망법을 위반한 사실을 확인함에 따라 이루어진 시정조치이다.

(표)조사대상  : 5개 업종 총 27개 사업자

위반유형을 보면 ①시행일인 2015.8.18. 이후에도 개인정보 유효기간제를 시행하지 않은 경우 ②개인정보 유효기간제 시행주기(매일 시행하는 것이 원칙이나, 사업자의 편의를 고려 영업일 기준 5일)를 위반한 경우(분기·월별) ③개인정보 유효기간제를 일부 이용자에게만 적용한 경우 ④광고 이메일을 단순 클릭해도 이용으로 인정한 경우 등이다.

방통위는 통신, 포털 사업자 등 대규모 사업자가 앞장서서 개인정보보호 관련 법령을 준수하여야 함에도 위법행위가 나타난 것은 큰 문제라고 판단하여 7개 주요 사업자에 대해서는 현행 법령에서 정하고 있는 최고 금액인 1,500만원의 과태료를 부과하였다.

방통위는 앞으로도 과다한 개인정보 보유를 방지하기 위해 도입된 개인정보 유효기간제가 철저히 준수되도록 지속적으로 점검해 나간다는 계획이다.  

한편, 이번 회의에서는 지난 2014. 12.경부터 2015. 6.경 폰팅업체 직원에 의해 개인정보가 유출된 060 전화부가서비스 결제대행사업자에 대하여 조사를 실시한 결과, 개인정보 처리시스템의 관리자 아이디/비밀번호 관리소홀 등 기술적·관리적 보호조치를 위반한 4개 사업자에 대하여 시정조치 명령과 총 5천만원(과징금 3천만원, 과태료 2천만원)의 과징금 및 과태료 부과를 심의·의결했다.