2018년 11월 ‘블랙프라이스데이’ 이벤트에서 20명의 고객 개인정보가 노출된 사건에 대해 개인정보위가 18.5억 원의 과징금을 부과했는데요. 개인정보위의 행정처분에 대해 대법원이 과징금의 기준이 되는 ‘관련 매출액’의 범위는 적정하나 과징금은 과도하다는 판결을 내렸어요. 과징금 부과 관련 중요한 판결이에요.
특금법에 따르면, 법집행기관에 정보를 제공한 지 10일 이내에 본인 통보를 하는 것이 기본 의무이고, 법집행기관의 요구에 따라 1년까지 통보 유예할 수 있는 예외 요건이 있는데, 예외가 50%를 넘었다고 해요. 법집행기관에서 오히려 법의 취지를 무력화하는 모습으로 보여요.
경북대생 2명이 15개 대학과 기관을 해킹한 사건(7월 다섯 번째 뉴스레터)에서 개인정보 보호조치가 미흡한 5개 대학과 1개 단체가 개인정보위의 행정처분을 받았어요. SQL인젝션으로 개인정보가 유출된 신일전자, 필수·선택사항을 구분하지 않고 동의를 받은 국민은행도 행정처분을 받았어요.
