개인정보위는 유출 사고 외에도 쿠팡의 온라인 행태정보 수집 관행에 문제가 있다고 판단했다. 쿠팡은 제휴 마케팅 서비스인 '쿠팡 파트너스'를 운영하면서 회원 1117만명의 타사 웹사이트·앱 방문기록(URL·앱 이름), 접속시간, IP주소 등을 수집해 이용자별 광고 데이터베이스(DB)에 저장해온 것으로 나타났다.
특히 개인정보위는 쿠팡이 일부 광고 파트너의 이른바 '납치광고'를 적절히 관리·감독하지 않아 이용자 의사와 무관하게 개인정보가 수집되도록 했다고 봤다. 이용자가 광고를 닫으려 해도 쿠팡 페이지로 이동하거나 앱이 실행되는 방식이다.
이 밖에도 개인정보위는 쿠팡의 유출 통지 의무 위반과 개인정보 파기 의무 위반, 개인정보보호책임자(CPO) 독립성 보장 위반, 조사 과정에서의 자료 삭제 등 조사 방해 행위도 확인했다고 밝혔다.
쿠팡풀필먼트서비스(CFS)의 경우 경찰청 출입기자단 명단 71명을 수집해 취업제한 목록으로 관리한 행위와 근로자 체중정보를 산업재해 소송 과정에서 활용한 행위 등이 개인정보보호법 위반으로 인정됐다.
개인정보위는 "대규모의 개인정보를 다루는 플랫폼 기업의 기본적인 안전조치 소홀과 개인정보 자기결정권 침해 행위에 대해 그에 상응하는 책임이 따른다"면서 "국내 소비자의 개인정보를 다루는 기업이라면 국·내외 기업을 막론하고 동일한 기준과 엄격한 법적 책임이 적용되어야 한다는 것이 원칙"이라고 말했다.
https://naver.me/xQJdxeGM
다음검색
