현대해상 등 車보험 판매 손보사 12곳, 개인정보법 어겨 제재 처분

2024-12-12

적법한 동의 없이 개인정보 수집해 마케팅 활용

보험 중단 및 미체결 이용자 정보 파기않고 보유

현대해상화재보험 등 다이렉트 자동차보험을 판매한 손해보험사(이하 보험사) 12곳이 개인정보 보호법 위반으로 과징금을 포함한 제재 처분을 받게 됐다.

개인정보보호위원회(이하 개인정보위)는 지난 11일 제21회 전체회의를 열고 이같은 내용을 의결했다고 12일 밝혔다.

개인정보위 조사에 따르면 현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험 등 4개 보험사는 적법한 동의 없이 개인정보를 수집해 마케팅에 활용했다.

이들은 상품소개를 위한 동의에 미동의 의사를 표시한 이용자에게 동의의 변경을 유도하는 팝업창(이해 재유도 창)을 운영했다. 4개 보험사가 재유도 창을 운영한 기간 중 이용자의 마케팅 동의율은 최대 30%p(31.42%→61.71%) 급증했다.

이러한 방식으로 동의받은 개인정보는 운전자보험, 건강보험, 치아보험 등 해당 보험사에서 운영하는 다른 보험 마케팅에도 활용됐다. 자동차보험에만 국한해도 문자와 전화 등 약 3000만 건의 마케팅을 실시했다.

이 기간 중 스팸 신고 규모도 적지 않았다. KISA의 스팸신고 접수내역에 따르면 지난 2022년 7월 1일부터 2023년 9월 30일까지 ▲현대해상화재보험 1만3645건 ▲악사손해보험 548건 ▲하나손해보험 822건의 스팸신고가 있었다.

개인정보위는 이들에 대해 과징금 92억770만원을 부과하고, 개인정보 보호책임자의 내부통제 역할도 강화하도록 시정명령했다.

또, 이들 4곳을 비롯해 롯데손해보험, 삼성화재해상보험, DB손해보험, KB손해보험, 메리츠화재해상보험, 한화손해보험, 흥국화재해상보험, 캐롯손해보험 등 12개 보험사 모두 보험료 계산을 중단하거나 보험 계약을 체결하지 않는 이용자 정보를 파기하지 않고 보유하고 있는 것으로 확인됐다.

개인정보위는 이들에 보유기간을 개선하도록 시정명령하는 한편, 1년이 넘게 이용자 정보를 파기하지 않은 롯데손해보험에는 과태료 540만원을 부과했다.

개인정보위 측은 "적법한 동의를 받기 위해서는 정보 주체에게 명확히 알리고 자유로이 결정권을 행사할 수 있도록 해야 한다"고 강조했다.

Menu

Kollo 를 통해 내 지역 속보, 범죄 뉴스, 비즈니스 뉴스, 스포츠 업데이트 및 한국 헤드라인을 휴대폰으로 직접 확인할 수 있습니다.