마케팅 '미동의' 사용자에 팝업창 띄워 동의 받아내다이렉트 車보험 판매 손보사 4곳에 92억 과징금
  • ▲ 지난 11일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 고학수 위원장이 발언하고 있다.ⓒ개인정보보호위원회
    ▲ 지난 11일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의에서 고학수 위원장이 발언하고 있다.ⓒ개인정보보호위원회
    자동차보험을 판매하는 손해보험사들이 '팝업창'을 이용해 소비자의 개인정보를 과도하게 수집하고 이를 마케팅에 활용한 것이 적발돼 92억원의 과징금을 물게 됐다.

    개인정보위원회는 12일 개인정보보호법을 위반한 다이렉트 자동차보험 판매 손보사 12곳에 대해 과징금과 시정명령 등 제재 처분을 의결했다고 밝혔다.

    처분 대상 손보사는 △현대해상 △AXA손해보험 △하나손해보험 △MG손해보험 △롯데손해보험 △삼성화재 △DB손해보험 △KB손해보험 △메리츠화재 △한화손해보험 △흥국화재 △캐롯손해보험이다.

    개인정보위가 이들 12개 손보사에 대해 지난해 8월부터 조사를 실시한 결과 개인정보 수집 동의를 유도하는 팝업창을 활용해 마케팅에 활용한 현대해상, AXA손보, 하나손보, MG손보 등 4개 보험사에 과징금 92억770만원이 부과됐다.

    개인정보위는 이 보험사들이 상품 소개를 받지 않겠다고 '미동의' 의사를 표시한 이용자에게 '동의'로 변경을 유도하는 팝업창을 띄워 개인정보 자기결정권을 제한했다고 판단했다. 팝업창에는 '개인정보 수집·이용. 제공'이라는 표현이나 동의에 필요한 법정 고지사항이 표기되지 않았다.

    이러한 팝업창을 운영하는 동안 이용자의 마케팅 동의율은 31.42%에서 61.71%로 급증한 것으로 나타났다. 이렇게 확보된 개인정보는 자동차보험 뿐 아니라 운전자보험, 건강보험 등 다른 보험 마케팅에도 활용됐다. 개인정보위는 이 보험사들의 CPO(개인정보 보호책임자)에 대해서는 내부통제 역할 강화 시정명령도 내렸다.

    또 개인정보위는 조사 대상인 12개 보험사가 자동차 보험료 계산 서비스를 제공하면서 이용자의 이름, 주민등록번호, 휴대전화번호를 수집했고 고객이 보험 계약을 체결하지 않았더라도 이 정보를 파기하지 않고 1년간 보유한 점을 들어 보유기간 개선 시정을 명령했다. 1년이 넘게 32만명의 개인정보를 파기하지 않은 롯데손보에는 과태로 540만원을 부과했다.

    남석 개인정보위 조사조정국장은 "과징금 결정 단계에서 손보사들의 매출 규모와 행위의 경중 등 여러 가중 요소를 반영했다"며 "위원회 조사 과정에서 해당 보험사들이 팝업창 운영을 중지하거나 변경하는 등 시정을 완료했다"고 설명했다.