판례/행정처분

by 법무법인 디라이트

개인정보 유출에 대한 집단분쟁조정절차 및 집단소송 사례

개인정보보호위원회는 2020년 11월 25일 미국의 SNS 기업 페이스북(Facebook, 현재 회사명 Meta)을 대상으로 67억원의 과징금을 부과와 함께 시정조치를 명령하고 수사 기관에 고발하는 처분을 내렸습니다. 개인정보보호위원회는 페이스북이 수집한 개인정보가 미국 대선(‘16년) 등에 불법적으로 활용되었다는 논란이 언론에서 제기된 것을 계기로 조사를 시작하였고, 조사…

더 보기

클라우드 서버를 사용하는 사업자들이 유의하여야 할 개인정보의 처리

개인정보보호위원회는 지난 9월 야놀자를 비롯한 4개의 사업자에게 AWS(Amazon Web Service)를 이용하여 데이터 관리를 하는 과정에서 개인정보 보호법을 위반하였다는 점을 근거로 과징금 및 과태료를 부과하고 시정명령 처분을 하였습니다. 해당 사업자들은 사업을 영위하는 과정에서 AWS를 이용하면서, 서비스 가입자들의 개인정보 또한 AWS에 보관하여…

더 보기

코빗 셀피인증은 개인정보 보호법 위반이 맞을까?

개인정보보호위원회의 코빗에 대한 과태료 처분 개인정보보호위원회(이하 ‘위원회’)는 2021년 7월 14일, 가상자산사업자 코빗(Korbit)에 대해 480만원의 과태료 부과와 함께 시정명령 처분을 의결했습니다. 그 이유는 2019년부터 지난해 말까지 휴면 계정 해제 신청 시 ‘신분증 사진과 신분증을 들고 있는 사진’을 요구함으로써 과도한 개인정보를 수집하였다는…

더 보기

개인정보 보호조치, 어떻게, 얼만큼?

[ 대상 판결: 서울행정법원 2016. 8. 18. 선고 2014구합15108 판결, 서울고등법원 2018. 8. 24. 선고2016누64533 판결, 대법원 2021. 8. 19. 선고 2018두56404 판결 ] 2013년부터 2014년까지, 해커들의 KT 웹사이트 해킹으로 인하여 무려 1,178만 건의 개인정보가유출되는 사건이 일어났습니다. 방송통신위원회는 KT가 「개인정보의…

더 보기

그 여름, 인터파크에 생긴 일

[ 대상 판결: 서울중앙지방법원 2020. 10. 29. 선고 2016가합563586 판결, 서울중앙지방법원 2020. 11. 20. 선고 2016가합547768 판결 ] 2016년 여름, 인터파크에 생긴 일 2016년 5월 3일 인터파크의 직원인 A씨는 동생으로부터 개인 이메일 계정으로 ‘우리가족.zip’이라는 파일이 첨부된 메일을 한 통 받았습니다.…

더 보기