카카오페이와 애플이 사용자 동의 없이 개인정보를 알리페이로 전송한 사실이 밝혀졌는데요. 어떤 사건인지, 자세히 들여다 보겠습니다.
도대체 무슨 일이 있었나요?
카카오페이가 2018년부터 2023년까지 무려 542억 건의 개인정보를 알리페이로 전송했는데요 . 더 놀라운 건, 카카오페이를 실제로 사용하지 않는 사람들의 정보까지 모두 포함됐다는 사실입니다.
개인정보 무단 전송의 경위
- 카카오페이는 2018년부터 2023년까지 알리페이로 사용자의 결제 정보를 전송해왔어요.
- 2018년 4~7월: 3차례에 걸쳐 전체 사용자 정보 전송
- 2019년 6월~2023년 5월: 매일 자동 전송
- 누적 전송 건수는 542억 건에 달합니다.
- 이 과정에서, 전체 카카오페이 사용자(약 4000만 명)의 정보를 전송했지만, 애플에 결제 수단으로 등록한 사용자는 20%도 채 되지 않았어요.
- 즉, 비사용자 정보까지 모두 포함된 셈입니다.
애플도 예외는 아니었습니다. 결제 시스템 개발을 위해 알리페이에 개인정보 처리를 맡기면서, 이 사실을 우리에게 알리지 않았죠.
- 애플은 결제 수단 연동과 관련된 시스템 개발과 NSF 점수(자금 부족 가능성 판단용 점수) 산출 업무를 알리페이에 위탁하며 개인정보를 처리했어요.
- 이 과정에서 개인정보 처리 위탁 및 국외 이전에 대해 사용자들에게 고지하지 않았습니다.
어떤 처벌을 받게 됐나요?
개인정보보호위원회가 칼을 빼들었습니다.
위법 사항
- 카카오페이:
- 사용자 동의 없이 개인정보를 알리페이에 제공
- 국외 이전 과정에서 적법 처리 근거가 없었음
- 애플:
- 개인정보 국외 이전 및 처리에 대해 공개 및 고지 의무 위반
제재 내용
- 카카오페이: 과징금 59억 6800만 원
- 애플: 과징금 24억 500만 원 및 과태료 220만 원
- 알리페이: NSF 점수 산출 모델 파기 명령
우리가 주목해야 할 문제점
(1) 사용자 동의 없는 개인정보 전송
카카오페이는 애플 결제 시스템과 무관한 사용자 정보까지 알리페이에 제공했어요. 이는 사용자 동의를 기본으로 하는 개인정보보호법을 위반한 사례로 지적받고 있습니다.
(2) 국외 이전 고지 의무 위반
애플은 개인정보 국외 처리를 위탁하면서 이를 사용자에게 알리지 않았습니다. 이는 서비스 이용자들이 자신의 정보가 어떻게 활용되고 있는지 알 권리를 침해한 행위예요.
(3) 거대 플랫폼의 책임 회피
글로벌 기업인 애플과 알리페이의 역할이 명확히 드러나며, 플랫폼 간 협력 과정에서의 개인정보 보호 문제가 부각됐습니다.
앞으로 달라지는 점
개인정보 국외 이전의 새로운 기준 제시
개인정보위는 이번 사건을 통해 글로벌 플랫폼 기업들이 개인정보를 국외로 이전할 때 사용자 동의 및 적법 요건 준수가 필수적임을 재확인했어요.
소비자 권리 보호 강화
이번 처벌은 기업들이 개인정보 활용에 있어 투명성을 높이고, 소비자 권리를 존중하도록 하는 계기가 될 것입니다.
우리는 어떻게 해야 할까요?
- 개인정보 관리의 중요성 증가
- 사용자들은 앞으로 개인정보가 국외로 이전되는 경우 이를 명확히 고지받을 권리가 강화될 것으로 보입니다.
- 서비스 선택 시 신중함 필요
- 결제 수단이나 플랫폼 선택 시, 개인정보 관리 및 보호 수준을 꼼꼼히 따져봐야 할 것입니다.
이번 사건은 거대 플랫폼 기업들이 개인정보 보호 의무를 가볍게 여길 경우 어떤 후폭풍을 맞게 되는지 보여주는 사례입니다. 앞으로 기업들이 사용자 동의 및 개인정보 고지 의무를 더욱 철저히 지키는 계기가 됐으면 하는 바람입니다.
