[내외경제TV] 정동진 기자=지닥(GDAC)이 개인정보 보호법 위반 소지가 있다는 지적이 나온다.
내외경제TV는 지난해 3월 25일 특금법에 따른 트래블 룰 시행을 앞두고 금융정보분석원(FIU)에 신고된 바스프를 전수 조사한 바 있으며, 다시 시행 1년을 앞둔 시점에 재조사를 진행했다.
16일 관련 업계에 따르면 피어테크가 운영하는 지닥의 개인정보 처리방침에 개인정보 보호책임자의 소속 부서 연락처가 표기되지 않은 것을 확인했다. 이는 개인정보 보호법을 위반한 소지가 있어 다른 바스프와 배치되는 부분이다.
일반적으로 회원 가입이 필요한 웹사이트는 이용 약관과 별도로 개인정보 처리방침을 별도로 표기한다. 이미 한국인터넷진흥원과 개인정보보호위원회는 처리방침 작성 가이드라인을 공개하고 있으며, 이를 노출하지 않으면 현행법 위반으로 1천만 원 이하 과태료가 부과된다.
개인정보 보호위원회에 따르면 처리방침에 개인정보 보호책임자의 이름, 직책, 연락처를 기재해야 한다. 연락처는 전화번호, 이메일, 팩스번호 등을 표기해야 하며, 이메일 주소만 노출한다면 상식적으로 '연락처'로 간주하지 않는다.
위원회 측은 직통 연락처 외에 관련 부서의 연락처도 상관없다는 조항을 달았지만, 이메일 주소만 표기해도 좋다는 조항은 없다. 이러한 기준에 맞춰 지닥은 이메일 주소 외에 직통이나 관련 부서의 연락처가 없어 개인정보 보호법을 위반한 소지가 다분하다.
현재 사용 중인 개인정보 처리방침은 지난해 5월 개정된 것으로 앞서 스마트지원센터와 별도의 연락처를 표기했던 이전 방침이 존재, 지난해 12월 ISMS 인증 사후 심사 과정에서 이를 놓친 것으로 풀이된다.
또 지닥은 올해 12월에 만료되는 기존 ISMS 인증의 갱신 심사 혹은 바스프 전용 ISMS 최초 심사를 앞두고 있어 향후 논란의 여지가 남아있다.
① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.
6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다.
7. 제30조제1항 또는 제2항을 위반하여 개인정보 처리방침을 정하지 아니하거나 이를 공개하지 아니한 자
