사실 이런저런 일로 공공기관에 개인정보를 제공할 일이 많은데, 이런 기사를 보면 정말 찜찜하지요. 정부, 공공, 학교, 병원 등 국민들이 어쩔 수 없이 개인정보를 제공해야 하는 쪽은 개인정보 관리를 잘할 수 있도록 지원도 하고, 책임도 철저히 물어야 할 것 같아요.

올해 들어서 개인정보처리자의 개발이나 운영의 오류로 개인정보 노출(유출) 사고가 여러 건 발생했어요. 단지 개발팀이나 IT운영팀의 문제가 아닐 수도 있으니 각 회사 관점에서 점검해 볼 필요가 있어요.

개인정보위와 이탈리아, 캐나다, 아일랜드 정부에서 ChatGPT로 인한 개인정보 침해 문제를 검토하고 있어요. 일부 기업은 중요 정보가 유출되지 않도록 발빠르게 가이드라인을 마련했어요. 주의 깊게 살펴야 할 이슈예요.

개인정보보호법 제40조에 따라 설치·운영되는 개인정보 분쟁조정위원회에서 매년 내는 사례집이에요. 연간 분쟁조정 통계, 각 사례의 요약도 분쟁조정위 사이트에서 찾아볼 수 있어요.

2021년 12월, 수원시 공무원이 개인정보를 흥신소에 팔아넘겨 시민이 살해당한 사건이 발생하자 정부가 발표한 대책이 구체화됐어요. 원래 개인정보위는 고유식별정보를 처리하는 정부 부처와 공공기관을 정기적으로 조사할 책임이 있어요(개인정보보호법 제24조(고유식별정보의 처리 제한) 제4항, 시행령 제21조 제2항~제3항)

틱톡이 영국에서 부모의 동의를 받지 않고 13세 미만의 아동의 개인정보를 수집해, 영국 데이터보호법 위반으로 1,270만 파운드의 과징금을 부과받았어요. 2020년에 국내에서도 비슷한 이유로 과징금을 부과받은 적이 있어요.

‘핀둬둬’(PDD홀딩스)라는 중국 전자상거래업체의 앱에서 상당한 수준의 악성코드가 발견됐다고 해요. 월 평균 7.5억 명이 사용한다는데, 아직 국내에서는 잘 알려지지 않은 업체예요.