개인정보 보호위원회

영국 ICO, 지난해 18개 기업에 과징금 240억 원 이상 부과

▶ 영국 개인정보 감독기관(ICO)이 ‘23년 한 해 동안 18개 기업을 대상으로 개인정보 오용에 대한 과징금 1,430만 파운드(약 240억 2,543만 원) 이상 부과 

  • 사이버보안 및 개인정보보호 컨설팅업체인 CSS Assure의 분석에 따르면, ‘23년 한 해 동안 ICO는 18개 기업에 개인정보 오용에 대해 과징금 1,430만 파운드 이상을 부과

- 이 외에도 ICO는 개인정보보호법 위반 혐의에 대해 ▲36개 기업에 견책 조치(reprimand) ▲19개 기업에 대해 집행통지(enforcement notice) ▲4명의 개인에 대해 형사사건으로 기소(prosecution)

  • 가장 많은 과징금을 부과받은 대상은 TikTok으로, ICO는 아동의 개인정보 사용 시 개인정보보호법을 위반한 사안에 대해 과징금 1,270만 파운드(213억 3,727만 원) 부과

- ‘20년 영국에서 최대 140만 명의 13세 미만 아동이 TikTok 앱을 사용할 수 있었던 것으로 추정

- 동 사례는 아동과 관련된 개인정보의 합법적인 사용과 적절한 보호 장치 구현의 중요성을 강조

  • 특히 ICO는 ’23년 한 해 동안 소비자에게 원치 않는 스팸 전화 및 문자를 전송하는 등의 불법 텔레마케팅 관행과 연관된 개인정보보호 위반사례에 대해 과징금을 다수 부과

- 세 개의 마케팅 회사는 기업을 대상으로 총 48만 3,051건의 마케팅 전화를 발신하고 구직자에게 1억 7천만 건의 스팸 이메일을 전송한 혐의로 총 31만 파운드(5억 2,624만 원)의 과징금을 부과받음

- 두 개의 에너지 공급업체는 영국의 마케팅 전화 거부목록(TPS)*에 등록된 개인과 기업에 불법 마케팅 전화를 발신한 혐의로 총 25만 파운드(4억 2,439만 원)의 과징금을 부과받음

    * Telephone Preference Service: 영국에서 소비자가 원치 않는 통신 판매용 전화를 수신 거부할 수 있는 서비스

- 한 비즈니스 지원 컨설팅 업체는 유효한 동의 없이 55만 8,354건의 직접 마케팅 SMS 메시지를 전송한 혐의로 3만 파운드(5,092만 원)의 과징금을 부과받음

- 한 가전제품 서비스 및 수리 업체는 170만 건이 넘는 직접 마케팅 전화를 발신한 혐의로 20만 파운드(3억 3,951만 원)의 과징금을 부과받음

- ‘23년 하반기에는 10개 기업이 총 469만 8,841건의 원치 않는 문자 메시지와 3,990만 6,342건의 이메일을 발송하고 193만 7,028건의 마케팅 전화를 발신한 혐의로 총 80만 파운드(13억 5,805만 원) 이상의 과징금을 부과받음

  • 샬롯 라일리(Charlotte Riley) CSS Assure 기술정보보안책임자는 ’개인정보의 잘못된 취급이 개인정보 보호법을 위반할 뿐만 아니라 소비자의 신뢰도 악화한다‘고 언급

[출처]

  • RDG Today, “Businesses fined £14.3m for data misuse”, 2024.01.10.

  • ICO, Enforcement action, 2023.

※ 본 번역 요약본의 저작권은 개인정보보호위원회 및 한국인터넷진흥원에 있으며, 본 요약본을 활용하실 경우에는 출처를 반드시 밝혀주시기 바랍니다.