개인정보보호위원회에서 12개 손해보험사를 대상으로 제재를 가했다. 금융회사의 법규 위반은 금융감독원에서 처리하는게 일반적이나 "금융기관의 개인정보 처리라 하더라도 명백히 신용정보법상의 개인신용정보에 해당하지 않는 경우 일반법인 개인정보 보호법의 적용대상'임을 근거로 이뤄진 결과다.
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10853
개인정보보호위원회
다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아- 현대해상화재보험, 악사손해보험 등 적법한 동의 없이 개인정보를 마케팅에 이용한 4개 다이렉트 자동차
www.pipc.go.kr
주된 내용은 적법한 동의 없이 개인정보를 수집해 보험 마케팅에 이용한 점인데,
동의를 거부한 고객에게 동의를 재유도 할때도 법정 고지사항을 알리는 과정이 필요함을 잊지 않아야 한다.
즉, 이전 화면에서 알렸다는 이유만으로 동의버튼만 구현한다면, 이를 적법한 개인정보 수집/이용에 대한 동의로 간주할 수 없으며, 재유도 화면에서 법적 고지사항을 모두 알리거나 동의를 요청하는 (법적 고지사항이 모두 포함된)이전 화면으로 돌아가는 것과 같은 기능 구현이 필요함
'(개인)정보보호 동향' 카테고리의 다른 글
| [자료] 자동화된 결정에 대한 정보주체의 권리 안내서 (2) | 2024.12.17 |
|---|---|
| [자료] 개인정보의 안전성 확보조치 기준 안내서(2024.10.) (12) | 2024.11.05 |
| [자료] 개인정보 보호법 해석 사례집 1.0 (0) | 2024.07.07 |
| [자료] 2023년 개인정보 분쟁조정 사례집 (0) | 2024.05.14 |
| [자료] 해외사업자의 개인정보 보호법 적용 안내서(24.4.) (0) | 2024.05.01 |