[침해사례] 제3자 제공 동의 위반, 카카오T 과태료 및 시정조치 처분

지난 11월, 카카오T의 제3자 제공 필수 동의 논란에 대해 전해 드렸었는데요. 단순 개발자의 실수 해프닝으로 끝나는 줄 알았는데, 이에 대해 개인정보보호위원회가 600만 원의 과태료 처분을 내렸다는 소식입니다.

무슨 상황이었냐면

작년 11월, 카카오T 앱에서 🚖택시 호출 서비스를 클릭하면 ‘추가 동의가 필요해요’라는 팝업이 뜨며 개인(위치)정보 제3자 제공 동의를 요구했어요. 내 위치정보와 전화번호를 ‘현대자동차’와 ‘오토노머스에이투지’에 제공함에 동의하라는 거였죠.

개인정보 보호법 위반인 이유

• 제3자 제공의 목적을 정확히 알리지 않았어요 – 제3자 제공 동의를 추가로 받으려던 이유는 카카오T가 준비 중인 “자율주행 택시 호출”이란 신규 서비스를 위해서예요. 그렇다면 자율주행 택시 호출 서비스를 이용하려는 사용자에게만 동의를 받아야 하는데, 기존 택시 호출 서비스를 선택했을 때에도 이 동의창이 뜬 거죠. 이때, 제공 목적에 ‘서비스 내 이용자 식별, 탑승 관리 및 운영 전반’이라고만 적혀 있어 이용자들은 기존 택시 호출 서비스 이용에 필요한 제공 동의로 오인했을 소지가 컸어요.

• 이용자에게 선택권을 주지 않았어요 – 제3자 제공에 동의하지 않으면 기존 택시 호출 서비스도 사용할 수 없었어요. 기존 택시 호출 서비스에는 제3자 제공이 전혀 필요하지 않아 선택 동의로 구성되어야 함에도 불구하고, 필수 동의사항으로 구성된 거죠.

• 제3자 제공 동의를 미리 받았어요 – 아직 자율주행 택시 호출 서비스는 카카오T에서 정식으로 시행되고 있는 서비스도 아니었어요. 사용자는 서비스를 이용할 수도 없는데 개인정보는 넘어가는 거죠.

최근 개인정보보호위원회가 선택적으로 동의할 수 있는 사항에 동의하지 않으면, 서비스 제공을 거부한 사업자들에게 제재를 내리는 경우가 잦아요. 개인정보에 대한 권리는 정보 주체에게 있기 때문에 개인정보처리자는 항상 서비스 기획 단계에서부터 동의 화면을 세심하게 설계할 필요가 있어요.