개인정보위, 다이렉트 자동차보험 판매 12개 손해보험사 제재처분
현대해상화재보험 등 적법한 동의 없이 개인정보를 마케팅에 이용
[서울=뉴시스]송혜리 기자 = 현대해상화재보험 등 다이렉트 자동차보험 판매 12개 손해보험사가 적법한 동의 없이 개인정보를 수집, 보험 마케팅에 이용하고 또 사용 기간 이후 개인정보를 파기하지 않았다는 이유로 정부로부터 과징금 제재를 받았다.
개인정보보호위원회는 이같은 행위로 관련법을 위반한 현대해상화재보험 등 다이렉트 자동차보험 판매 12개 손해보험사에 대해 제재처분을 의결했다고 12일 밝혔다.
처분을 받은 12개 회사는 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험, 롯데손해보험, 삼성화재해상보험, DB손해보험, KB손해보험, 메리츠화재해상보험, 한화손해보험, 흥국화재해상보험, 캐롯손해보험 등이다.
개인정보위는 자동차 손해보험사들이 불필요하거나 과도한 고객 개인정보를 요구한다는 보도와 함께 이용자 권리침해 우려가 지속 제기됨에 따라, 지난해 8월부터 12개 자동차 손해보험사에 대한 조사를 실시했다.
이 결과, 12개 보험사 중 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험 등 4개 보험사는 적법한 이용자 동의절차 없이 개인정보를 수집해 마케팅에 활용하고 있었다.
이들 4개사는 이용자가 동의를 거부한 경우 이를 번복하도록 유도하는 방식으로 개인정보 처리 동의를 얻었으나, 이 과정에서 법적 고지사항이 누락되고 이용자의 의사 확인 절차가 미흡했던 것으로 드러났다.
또 이렇게 적법하지 않게 동의받은 개인정보를 이용해서 자동차보험뿐 아니라 운전자보험, 건강보험, 치아보험 등 자신들이 운영하는 다른 보험 마케팅에도 활용했다.
이중 자동차보험에만 국한해도 문자, 전화 등 약 3000만건의 마케팅을 실시한 것으로 확인됐으며, 그 결과 위반기간 동안 이와 관련한 스팸 신고 규모도 적지 않았다고 개인정보위는 설명했다.
위원회는 이들에게 과징금 92억770만원을 부과하기로 했다. 현대해상화재보험이 61억9800만원, 악사손해보험이 27억1500만원, 하나손해보험이 2억7300만원, 엠지손해보험이 2170만원의 과징금을 각각 처분받았다.
또 개인정보위는 조사과정에서 이들이 개인정보 보호책임자(CPO)가 동의절차 개선 내용 등에 대해 검토·통제하지 못한 사실도 확인해 CPO의 내부통제 역할도 강화하도록 시정명령했다.
아울러, 조사 대상 12개 보험사 모두 보험료 계산을 중단하거나 보험 계약을 체결하지 않은 이용자 정보를 파기하지 않고 1년간 보유하고 있었다. 개인정보위는 보유기간을 개선하도록 시정명령하는 한편, 1년이 넘어도 이용자 정보를 파기하지 않은 롯데손해보험에는 과태료 540만원도 부과했다.
개인정보위는 "이번 자동차 보험사에 대한 조사·처분에서 알 수 있듯이, 적법한 동의를 받기 위해서는 정보주체에게 명확히 알리고 자유로이 결정권을 행사할 수 있도록 해야 한다"고 강조했다.
◎공감언론 뉴시스 chewoo@newsis.com