개보위, 버거킹·메가커피 등 총 15억여원 과징금 부과 … 개인정보 관리 미흡

개인정보보호위원회는 식음료 분야 10개 사업자이 개인정보 보호법 위반 행위로 총 15억6600만원의 과징금을 부과했다고 12일 밝혔다. 

개인정보위는 앱 서비스 이용률과 안전조치의무 등 개인정보 보호법 위반 이력을 고려해 원격 예약·대기 플랫폼 앱과 프랜차이즈 사업자 10곳의 개인정보 처리실태를 조사했다.

대상자는 원격 예약과 대기 플랫폼 앱 중 캐치테이블과 테이블링, 야놀자에프앤비솔루션(도도포인트, 나우웨이팅)을 비롯해 프랜차이즈 업체 ▲스타벅스 ▲버거킹 ▲메가MGC커피 ▲맥도날드 ▲투썸플레이스 ▲이디야 ▲빽다방이다.

이들 대부분의 식음료 사업자들이 개인정보를 보유기간이 경과하거나 처리목적을 달성한 후에도 파기하지 않는 등 미흡하게 관리하고 있었다. 또한 앱 등 온라인 서비스 제공과정에서 개인정보를 동의 없이 홍보·마케팅에 이용하거나, 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보를 수집·이용하는 등 보호법 준수를 소홀히 한 사례도 확인됐다.

사업자별로 버거킹은 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보를 수집·이용했다. 메가MGC커피는 회원가입 시 마케팅 활용에 동의하지 않은 경우에도 자동으로 동의 처리가 되도록 설정해 미동의 회원에게 마케팅 메시지를 발송했다.

또한 캐치테이블과 테이블링, 야놀자에프앤비솔루션과 맥도날드는 API 설계·운영을 미흡하게 하는 등 접근통제를 소홀히 한 사실이 확인됐다.

투썸플레이스는 매장 주문 시 휴대전화번호를 입력하지 않으면 주문·결제가 불가능하도록 서비스를 운영했다. 빽다방은 회원가입시 마케팅 동의와 맞춤형 서비스 동의 등 별도 동의를 받아야 할 사항을 포괄적으로 동의 받았고, 개인정보처리 수탁자에 대한 관리·감독을 소홀히 했다.

개인정보위는 버거킹에 9억2400만원을, 메가MGC커피에는 6억4200만원의 과징금을 부과했다.또한 사업자들의 기타 보호법 위반행위에 대해 총 과태료 1억1130만원을 부과하고, 재발방지를 위해 공표 명령도 함께 처분했다.

개인정보위는 “앞으로도 국민 실생활과 직결된 분야를 중심으로 상시 점검과 사전 예방 활동을 강화해 나갈 방침”이라고 말했다.