개보위는 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 현대해상, 악사손해보험, 하나손해보험, 엠지손해보험 등 4개 손보사에 대해 과징금 92억770만 원을 부과하기로 했다.
개보위에 따르면 4개 보험사는 상품소개를 위한 동의에 미동의 의사를 표시한 이용자에게 동의의 변경을 유도하는 팝업창(이하 재유도 창)을 운영하면서 동의의 변경은 오인할 수 있는 표현과 개인정보 자기결정권을 제한했다고 판단했다.
특히 이러한 재유도 창으로 개인정보 수집·이용과 제공에 대한 동의를 받으면서도 재유도창에는 '개인정보처리' 표현이나 동의에 필요한 법정 고지사항이 없어 이용자는 마케팅 활용을 위한 개인정보 처리라는 사실을 알 수 없었다는 설명이다.
이렇게 4개 보험사가 재유도 창을 운영한 기간 동안 이용자의 마케팅 동의율은 31.42%에서 61.71%로 30.4%포인트나 상승한 것으로 나타났다.
이 외에도 적법하지 않게 동의받은 개인정보를 이용해서 자동차보험뿐 아니라 운전자보험, 건강보험, 치아보험 등 해당 보험사에서 운영하는 다른 보험 마케팅에도 활용했다고 개보위는 지적했다.
또한 이 과정에서 개인정보 보호책임자(이하 CPO)의 내부통제도 제대로 작동하지 않은 것으로 나타났다.
이 외에도 조사 대상 12개 손보사는 다이렉트 자동차 보험을 판매하기 위해 보험료 계산서비스를 제공하고 있는데 이 과정에서 수집한 개인정보를 계산을 중단하거나 계산 후 계약을 체결하지 않더라도 1년 간 보유하고 있는 사실도 확인됐다.
다만 12개 손보사는 손해보험협회와 협의해 개선 방안을 마련해 개인정보위에 공식 의견으로 제출하고 내년 초부터 자진 시정할 계획임을 밝혀 보유기간 개선 이행에 대한 시정명령이 내려졌다.
그러나 롯데손해보험은 동의 유효기간인 1년이 만료되었음에도 32만명의 개인정보를 파기하지 않아 과태료 540만 원이 부과됐다.
개보위는 "개인정보 처리 관련 이번 자동차 보험사에 대한 조사‧처분은 적법한 동의를 받기 위해서는 정보주체에게 명확히 알리고 자유로이 결정권을 행사할 수 있도록 해야 한다"고 강조했다.
[소비자가만드는신문=서현진 기자]
