지난 2018년 1월 9일 행정안전부는 개인정보보호법 위반기관을 적극적으로 공개한다는 원칙에 따라 이를 위반한 6개 기관의 행정처분 결과를 발표했다.
행정안전부가 선정한 개인정보보호법 위반한 기업들은 지난 2017년 2월부터 9월까지 개인정보의 안정성 확보조치 불이행 등으로 과태료, 시청조치 등 행정처분을 받은 132개 기관 중 과태료 1000만 원 이상 부과 받았다. 개인정보보호법을 위반한 6개의 기관은 부산도시공사, (주)케이알티, 좋은라이프 주식회사, 주식회사 케이디스포츠, 전쟁기념사업회, 경기도시공사이다.
행정안전부가 발표한 자료에 따르면 부산도시공사는 대표누리집의 고객의 소리게시판에 이름, 휴대폰, 전자메일 등 고객의 개인정보를 수집하면서 ‘개인정보의 수집·이용 목적 등 필수사항을 고지하지 않았다. 여기에 개인정보취급자가 대표누리집 관리자페이지 접속시 비밀번호 전송구간에 대한 암호화 조치를 하지 않은 점이 같이 적발돼 부산도시공사에 1200만원의 과태료가 부과되었다.
케이알티, 좋은라이프 주식회사, 주식회사 케이디스포츠, 전쟁기념사업회는 개인정보의 보유기간이 경과했음에도 불구하고 이를 파기하지 않아 1200만 원에서 1600만 원의 과태료를 지불해야 했다.
특히, 경기도시공사는 토지분양신청 누리집에 주민등록번호 송신하는 과정과 저장 과정에서 암호화 조치를 하지 않아 6개의 기관 중 가장 높은 과태료인 2700만 원이 부과되기도 했다.
이번 2018년 1월 9일 행정안전부가 발표한 개인정보보호법 위반 대상 공표 기준은 위반 내용, 위반 정도, 위반 기간, 위반 횟수, 피해 범위, 피해 결과, 시정 조치 총 7개로 구성되어 있다.
지난 2015년 국내 대형마트인 홈플러스는 경품 행사과정에서 개인정보를 유출했다. 또한 롯데마트와 이마트 역시 이와 같은 행위를 저질러 논란이 되기도 했다. 하루에도 수백통 날라오는 스팸 문자, 스팸 메일 등 개인정보보호가 아직도 미흡한 상태이다. 이를 막기 위해 중앙정부 및 지자체가 나서서 철저히 단속하고 단순히 과태료 부과가 아닌 강화된 처벌로 엄중히 개인정보를 다루는 기업 및 기관들을 살펴봐야 할 것으로 보인다.