개인정보보호위원회 제공

개인정보보호위원회가 온라인 사기 피해 조회 서비스 업체 더치트의 사기 의심자 개인정보 수집이 개인정보보호법 위반이 아니라고 판단했다.

개인정보위는 9일 전체회의에서 더치트가 사기 의심자의 개인정보를 피해자로부터 수집·처리한 것이 제삼자의 급박한 재산상 이익을 위해 필요한 것이라고 보고 이같이 의결했다고 10일 밝혔다.

개인정보보호법 제15조 제1항 제5호에 따르면 정보 주체나 제삼자의 급박한 생명, 신체, 재산의 이익을 위해 필요하다고 명백히 인정되는 경우 개인정보의 수집·이용이 가능하다. 다만 개인정보위는 더치트에 수집한 개인정보를 사기 피해 방지 목적으로만 제공하고 개인정보 보유·공개 기간을 최소한으로 설정하라고 권고했다. 또 사기 의심자가 실제 사기 피해가 없는 것을 소명한 이후 개인정보 삭제를 요청하면 등록 정보를 삭제해주는 등의 조치를 하도록 했다.

이 밖에 개인정보위는 더치트가 회원가입과 피해사례 등록을 구분하지 않고 포괄 동의를 받고 있던 점과 개인정보 처리방침에서 일부 항목이 누락한 사실을 확인하고 과태료 480만원과 시정 조치를 명령했다.

개인정보위는 종합소득세 환급 대행 서비스를 제공하는 토스인컴, 지앤터프라이즈, 자비스앤빌런즈에 대해서도 개인정보보호법을 위반하지 않았다고 판단했다. 앞서 이 3개사가 이용자로부터 주민등록번호를 처리하는 방식이 개인정보보호법 위반 소지가 있다는 민원이 제기됐다.

그러나 개인정보위는 3개사가 이용자로부터 주민등록번호를 홈택스 등에 전달하도록 명시적 위임을 받았다고 봤다. 또 입력받은 주민등록번호를 전달만 하고 저장하지 않았다는 점을 확인했다고 전했다.

다만 개인정보위는 3개사에 주민등록번호 입력 최소화 방안을 마련하라고 권고했다. 또 토스인컴·지앤터프라이즈에는 개인정보 처리 방침상 개인정보 보유 기간을 명시할 때 구체적인 법률 조항을 기재하라고 개선 권고했다. 개인정보위는 시정명령과 개선 권고 이행 여부를 점검해 사업자들의 개인정보 보호 강화를 지속해 유도할 계획이다.