방통위,SKT,KT,LGU+ 개인위치정보 제공 위치정보보호 법 위반 시정조치 의결
카테고리 없음 2012. 6. 21. 16:47
방통위,
SK텔레콤, KT, LGU+ 개인위치정보 제공관련 위치정보보호 법규 위반행위에 대해
시정조치 의결
2012년 06월 21일 -- 방송통신위원회(위원장 이계철)는 ’12. 6. 21(목) 제34차 전체회의를 개최하여 SK텔레콤(주)(이하 “SKT), (주)KT(이하 ”KT), (주)LG유플러스(이하 LGU+)가 개인위치정보를 제공하면서 개인위치정보주체의 동의를 확인하지 않은 행위에 대해 시정할 것을 의결함
방송통신위원회는 지난 3월 8일 서울지방경찰청 광역수사대가 중간 발표한 ‘휴대폰 위치정보 매매사건’과 관련, 이동통신사의 개인위치정보 운영·관리 실태에 관해 조사한 결과,
※ 휴대폰 위치정보 매매사건 : KT·SKT 가입자 휴대폰 실시간 위치 정보 등을 조회할 수 있는 프로그램이 유출되어, 동 프로그램을 통해 조회된 정보들이 브로커, 심부름센터 등에 판매됨
SKT, KT, LGU+(위치정보사업자)는 위치정보를 이용한 서비스("친구찾기“ 등) 제공을 위해 자사와 계약한 사업자(위치기반서비스사업자)가 이용자의 개인위치정보 제공 요청시, 해당 휴대폰 이용자의 동의여부를 확인하지 않고 위치정보를 제공하고 있어 해당 이동통신사의 모든 가입자의 위치정보가 남용될 우려가 있으며, 이러한 절차상 미비로 인해, SKT은 ’11. 4월 ~ ’12. 2월 기간 동안, KT는 ’11. 3월 ~ ’12. 1월 기간 동안, 위치정보 활용에 동의한 이용자의 개인위치정보만을 제공한다는 이용약관의 범위를 넘어 제3자에게 개인위치정보를 제공하여 심부름센터 등에 불법 유출(SKT : 21,209건, KT : 12,014건으로 추정)된 원인을 제공하였음
⇒ SKT, KT : 위치정보법 제21조(개인위치정보 등의 이용·제공의 제한 등)
SKT, KT, LGU+ : 동법 시행령 제25조(위치정보의 요청 및 제공)제2항 위반
방송통신위원회는 이동통신사로 하여금 해당 가입자의 동의 여부를 확인하고 위치정보를 제공하도록 한 위치정보법상 의무가 명확하게 이행되도록 하고, 협력사 등을 통한 개인위치정보 유출사건의 재발방지를 위해 다음과 같이 시정토록 조치하였음
□ 위치정보 제공동의 체크 시스템 구축·운영
- 이동통신사가 정보 제공 전, 위치기반서비스사업자의 이용자 동의 DB를 직접 조회하거나, 위치기반서비스사업자와 해당 DB를 상호 공유하여 실시간으로 해당 서비스의 위치정보 이용 동의여부를 인증하도록 하여 동의받지 않은 개인위치정보가 제공되지 않도록 함
□ 이용자에게 위치정보 조회사실을 SMS 통지
- 이동통신사가 위치기반서비스사업자에게 개인위치정보를 제공할 때, 해당 위치조회 대상자에게 그 사실(조회자, 제공일시 등)을 SMS 통지하도록 하여 이용자가 자신의 위치정보 조회사실을 즉시 알 수 있게 함
□ 상기 개선조치를 6개월 이내(12월 말)에 완료
금번 시정조치를 통해, 민감 정보인 개인위치정보 조회시, 협력사와 이동통신사가 2단계로 이용자 동의여부 확인을 거치게 되어 유출 가능성을 최소화 할 수 있으며, 협력사를 통해 불법 조회된 경우에도 이용자는 이통사로부터 SMS 통지를 받게 되어 즉시 대처할 수 있게 되는 등 개인위치정보가 보다 안전하게 관리 될 수 있을 것으로 기대됨
방송통신위원회는 지난 3월 8일 서울지방경찰청 광역수사대가 중간 발표한 ‘휴대폰 위치정보 매매사건’과 관련, 이동통신사의 개인위치정보 운영·관리 실태에 관해 조사한 결과,
※ 휴대폰 위치정보 매매사건 : KT·SKT 가입자 휴대폰 실시간 위치 정보 등을 조회할 수 있는 프로그램이 유출되어, 동 프로그램을 통해 조회된 정보들이 브로커, 심부름센터 등에 판매됨
SKT, KT, LGU+(위치정보사업자)는 위치정보를 이용한 서비스("친구찾기“ 등) 제공을 위해 자사와 계약한 사업자(위치기반서비스사업자)가 이용자의 개인위치정보 제공 요청시, 해당 휴대폰 이용자의 동의여부를 확인하지 않고 위치정보를 제공하고 있어 해당 이동통신사의 모든 가입자의 위치정보가 남용될 우려가 있으며, 이러한 절차상 미비로 인해, SKT은 ’11. 4월 ~ ’12. 2월 기간 동안, KT는 ’11. 3월 ~ ’12. 1월 기간 동안, 위치정보 활용에 동의한 이용자의 개인위치정보만을 제공한다는 이용약관의 범위를 넘어 제3자에게 개인위치정보를 제공하여 심부름센터 등에 불법 유출(SKT : 21,209건, KT : 12,014건으로 추정)된 원인을 제공하였음
⇒ SKT, KT : 위치정보법 제21조(개인위치정보 등의 이용·제공의 제한 등)
SKT, KT, LGU+ : 동법 시행령 제25조(위치정보의 요청 및 제공)제2항 위반
방송통신위원회는 이동통신사로 하여금 해당 가입자의 동의 여부를 확인하고 위치정보를 제공하도록 한 위치정보법상 의무가 명확하게 이행되도록 하고, 협력사 등을 통한 개인위치정보 유출사건의 재발방지를 위해 다음과 같이 시정토록 조치하였음
□ 위치정보 제공동의 체크 시스템 구축·운영
- 이동통신사가 정보 제공 전, 위치기반서비스사업자의 이용자 동의 DB를 직접 조회하거나, 위치기반서비스사업자와 해당 DB를 상호 공유하여 실시간으로 해당 서비스의 위치정보 이용 동의여부를 인증하도록 하여 동의받지 않은 개인위치정보가 제공되지 않도록 함
□ 이용자에게 위치정보 조회사실을 SMS 통지
- 이동통신사가 위치기반서비스사업자에게 개인위치정보를 제공할 때, 해당 위치조회 대상자에게 그 사실(조회자, 제공일시 등)을 SMS 통지하도록 하여 이용자가 자신의 위치정보 조회사실을 즉시 알 수 있게 함
□ 상기 개선조치를 6개월 이내(12월 말)에 완료
금번 시정조치를 통해, 민감 정보인 개인위치정보 조회시, 협력사와 이동통신사가 2단계로 이용자 동의여부 확인을 거치게 되어 유출 가능성을 최소화 할 수 있으며, 협력사를 통해 불법 조회된 경우에도 이용자는 이통사로부터 SMS 통지를 받게 되어 즉시 대처할 수 있게 되는 등 개인위치정보가 보다 안전하게 관리 될 수 있을 것으로 기대됨
출처: 방송통신위원회홈페이지: http://http://www.kcc.go.kr
예판넷 : 6개월간 조심 ㅠ.ㅠ