적법한 동의없이 고객들의 개인정보를 수집해 마케팅에 활용한 자동차 손해보험사들이 과징금 92억원을 부과받았다.
개인정보보호위원회(개인정보위)는 개인정보보호법을 위반한 다이렉트 자동차보험 판매 12개 손해보험사(이하 보험사)에 대해 제재처분을 내린다고 12일 밝혔다.
제재 내용을 보면 현대해상화재보험에 61억9800만원의 가장 많은 과징금 처분이 내려졌으며 △악사손해보험(과징금 27억1500만원) △하나손해보험(과징금 2억7300만원) △엠지손해보험(과징금 2170만원) △롯데손해보험(과태료 540만원) △삼성화재해상보험(이하 개선권고) △DB손해보험 △KB손해보험 △메리츠화재해상보험 △한화손해보험 △흥국화재해상보험 △캐롯손해보험 등이 제재 대상에 포함됐다. 모두 위반사항에 대한 시정명령을 함께 받았다.
과징금 총 92억770만원이 부과된 △현대해상화재보험 △악사손해보험 △하나손해보험 △엠지손해보험 등 4개 보험사는 이용자에게 동의 변경을 유도하는 팝업창을 운영하면서 적법한 동의 없이 개인정보를 수집해 마케팅에 활용했다.
이들 수법은 상품 소개를 위한 동의란에 ‘미동의’ 의사를 표시한 이용자들에게 선택 변경을 유도하는 ‘재유도 팝업창’을 운영했다. 하지만 팝업창에는 개인정보 처리 표현이나 동의에 필요한 법정 고지사항 없이 ‘상품 소개 항목에 동의’라는 문구만 기재했다. 재유도 팝업창에서 ‘확인’ 버튼을 누르면 개인정보 수집·이용과 개인정보의 제3자 제공 및 광고성 정보 수신을 승인하는 것으로 처리됐지만, 고객들은 이를 알지 못했다.
수집된 고객 개인정보는 자동차보험뿐 아니라 운전자보험, 건강보험, 치아보험 등 다른 보험 마케팅에도 활용됐다. 이 과정에서 회사 개인정보보호책임자(CPO)의 검토 등 내부 통제도 제대로 작동하지 않았다.
이외에도 해당 4개 업체를 포함한 12개 보험사는 ‘자동차 보험료 계산 서비스’를 통해 이용자의 이름, 주민등록번호, 휴대전화번호 등을 수집했다. 이들은 이용자가 보험료 계산을 중단하거나, 계산 뒤 계약을 체결하지 않은 경우에도 수집한 개인정보를 1년간 보유해 개보위의 시정명령 처분을 받았다.
