2014년 1월 터진 카드 3사 개인정보 유출 사건의 소송전이 아직 계속되고 있어요. 이 사건의 범인 소속사인 KCB에 대해 국민카드가 낸 민사소송의 대법원 판결이 났어요. 위탁자가 수탁자의 법령 위반 행위로 발생한 비용을 먼저 지급한 뒤 수탁자에 손해배상을 청구했고, 업무 대행 수수료 증가분, 법률비용, 피해 고객에게 지급한 손해배상금, 신용 훼손에 따른 손해 등을 포함한 손해 발생을 인정받았어요.

해킹으로 개인정보가 유출된 참좋은여행과 루안코리아가 각각 1억 5000만 원이 넘는 과징금을 부과받았어요.

안전한 인증수단을 미적용, 침입탐지시스템 미설치, 암호화 적용 대상 개인정보의 평문 저장 등의 법 위반 행위가 있었어요. 상세한 위반 내용과 다른 업체의 제재 내용은 개인정보위의 보도자료를 참고하세요.

의사면허 소지자의 전부에 해당하는 14만 명에게 스팸 문자가 보내지는 사건이 발생했어요. 이 명단을 가진 곳은 보건복지부와 의사협회밖에 없다는데, 발송자는 한 마케팅 회사의 직원으로 밝혀졌어요. 개인정보의 유출 경로에 대한 수사가 필요해 보여요.

플랫폼기업의 대표주자인 쿠팡이 개인정보보호법 위반 건으로 종종 기사가 나오고 있어요. 이번에는 일용직 직원 정보에 대한 파기 의무 위반, 목적 외 이용에 관한 기사예요. 주요 플랫폼 기업이 임직원 개인정보뿐 아니라 엄청나게 많은 고객 개인정보를 보유할 텐데, 초보적인 법령조차 위반했다면 상당한 문제가 되겠어요.

대표적인 플랫폼 기업인 배달의민족에서 협력업체가 판매자 개인정보를 도용(?)하여 부가서비스를 가입시켰다는 기사예요. 기사를 보면, 배민이 해당 업체에 개인정보를 제3자 제공한 것 같은데, 개인정보 처리방침에는 제3자 제공을 한다는 내용을 찾아볼 수 없어요. 처리방침이 잘못됐든, 제공받은 업체가 제공받은 개인정보를 목적 외 이용(법 제19조 위반)한 것 같아요.

학습 데이터의 확보가 관건인 인공지능 시대에 익명정보를 활용할 수 있다는 제안이에요.

가명정보의 한계도 지적하고 있어요. 전반적으로 흥미로운 이야기라 관심 있는 분들은 살펴보세요.