고학수 개인정보보호위원회 위원장이 11일 서울 종로구 정부서울청사에서 열린 '2024년 제21회 개인정보보호위원회 전체회의'에서 의사봉을 두드리고 있다. 사진 제공=개인정보보호위원회
적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 현대해상화재보험 등 4개 손해보험사가 92억 원의 과징금을 물게 됐다.
개인정보보호위원회는 11일 정부서울청사에서 전체회의를 열고 개인정보 보호법을 위반한 다이렉트 자동차보험 판매 12개 손해보험사에 대해 제재 처분을 의결했다고 12일 밝혔다.
12개사 중 적법한 동의 없이 개인정보를 수집해 마케팅에 활용한 현대해상화재보험, AXA손해보험, 하나손해보험, MG손해보험 등 4개 사에는 과징금 92억 770만 원을 부과했다. 4개 사는 홈페이지에서 ‘상품 소개를 위한 정보 제공 동의’에 미동의한 이용자들을 동의하도록 유도하는 과정에서 불법 행위를 한 혐의를 받는다. 이들은 동의를 재유도하는 팝업창을 운영하면서 개인정보 수집·이용·동의 시 개인정보가 마케팅에 활용된다는 사실을 모호하게 표현하고 정보를 제대로 확인할 수 없도록 한 것으로 나타났다. 이를 통해 문자·전화 등으로 약 3000만 건의 마케팅을 실시했다.
한편 개인정보위는 4개 사를 비롯해 조사 대상인 12개 보험사에 대해서도 이용자 정보를 제대로 파기하지 않았다며 시정을 명령했다.