생체인식정보 중에서도 얼굴인식정보는 세계적으로 매우 민감하게 여겨지는 정보예요. 이걸 결제에 쓰려면 얼굴인식정보를 안전한 장치에 저장하여 안전하게 관리하고, 그 장치 외부로 얼굴인식정보가 유출되지 않는다는 것이 기술적으로 입증되어야 할 것 같아요.

2020년 이후 개인정보위가 부과한 과징금 등 행정처분에 불복해 행정소송 또는 행정심판을 진행하는 기업이 11개가 된다고 해요. 특히 G마켓은 행정소송에서 2심까지 승소했어요. 이 소송은 오픈마켓에서 판매자가 개인정보취급자인지 다투는데, 1심 소송 기사가 좀 더 상세해요.

해지고객의 쿠키를 6개월 동안 보관하는 것은 좀 과도해 보여요. 유럽연합 GDPR과는 달리 개인정보보호법에서는 쿠키를 “개인정보를 자동으로 수집하는 장치”의 하나로 보고, 그것의 사용·거부에 관한 사항을 개인정보 처리방침에 공개(법 제30조)하라고 할 뿐 쿠키 그 자체를 개인정보로 규정하지는 않아서 쿠키에 저장된 내용의 개인정보성을 따져야 할 것 같아요.

9월 15일 시행된 개인정보보호법과 시행령의 개정 안내서 초안이 나왔는데, 개정된 부분만 설명해요. 여러 의견을 반영하여 12월에 공식 안내서를 낸다고 해요. 내년 상반기에는 ‘알기 쉬운 개인정보 처리 동의 안내서’와 ‘개인정보 처리 위·수탁 안내서’의 개정판을 낸다고 해요. 이게 빨리 나와야 하는데 말이지요.

환자의 개인정보를 수집한 목적 외 이용한 것에 대해 개인정보보호법 제18조(개인정보의 목적 외 이용ㆍ제공 제한) 위반으로 벌금형이 내려졌어요. 개정법에서도 여전히 존재하는 형사처벌 조항(제71조(벌칙) 제2호)이에요.

지난 5월 공개 파일전송 소프트웨어인 MOVEit에서 심각한 취약점이 발견된 이후 이번에는 MOVEit 취약점을 통해 미국 비영리교육단체에서 대규모 개인정보가 유출됐어요. 얼마 전에는 프랑스 공공기관에서 대규모 개인정보가 유출됐지요. 심지어 피해자 목록을 유지하는 사이트도 있어요.