개인정보보호위원회가 가명정보 처리 특례 규정 위반을 이유로 대한적십자사와 국립중앙도서관에 과징금 철퇴를 내렸다.
개인정보위는 전체회의를 열고 대한적십자사와 국립중앙도서관에 대해 총 640만원의 과태료 부과와 시정명령 및 개선권고를 의결했다고 25일 밝혔다.
가명정보란 추가정보의 사용·결합 없이는 특정개인을 알아볼 수 없는 정보다. 가명정보 처리에 관한 특례 적용 대상이 된다.
대한적십자사는 헌혈자 행동데이터 통계분석을 토대로 헌혈참여 확산 등을 위한 과학적 연구를 위해 다른 기관과 업무협약(MOU)을 추진하던 중, 헌혈정보시스템(BIMS) 내에서 혈액형·성별·직업 등 특정 개인이 식별되지 않는 11개의 정보를 추출해 가명정보 약 176만 건을 생성하고, 이를 타 기관에 전송했다.
개인정보위는 대한적십자사가 가명정보의 처리내역을 작성·보관하지 않았고, 가명정보를 타 기관에 제공하면서 정상적인 결재 절차를 거치지 않았다고 봤다.
관련기사
- 개인정보위, '개인정보 안심구역 시범운영기관' 지정 공모2024.04.23
- 中 알리·테무, "법 준수 유예기간 달라"…개인정보위 '일축'2024.04.22
- 개인정보위, 개인정보 영향평가 수행안내서 발간2024.04.18
- 방통위, 개인정보위와 정책협의회 가동...불법스팸 공동 대응2024.04.16
국립중앙도서관은 빅데이터 통계 분석 등을 목적으로 '도서관 빅데이터 사업'과 '도서추천시스템(솔로몬시스템)'을 운영했다. 1천490여개 참여 도서관으로부터 출생연도, 우편번호, 성별 등 특정 개인이 식별되지 않는 11개 항목과 도서 대출데이터를 제공받고 있다.
개인정보위는 국립중앙도서관이 운영하는 솔로몬 관리자페이지에 접속할 때 안전한 접속 또는 인증수단이 적용되지 않았고, 접속기록 중 일부가 누락됐다. 가명정보 처리 내역이 작성·보관되고 있지 않은 사실을 확인해 과태료 540만원을 부과했다.
