개인정보보호위원회는 14일 정부서울청사에서 전체회의를 열고 코빗에 과태료와 함께 시정명령 처분을 내렸다.
개인정보위 조사 결과 코빗은 개인정보 최소 수집 원칙을 위반했다. 개인정보보호법에 따르면 개인정보를 처리할 경우, 그 처리 목적과 비례해 적절한 범위에서 개인정보를 최소한으로 수집해야 한다.
|
코빗은 당초 이메일 인증만으로 회원가입이 가능하도록 했으나, 휴면계정으로 전환된 이용자가 해제를 요청할 경우 신분증 사진과 신분증을 들고 있는 사진을 요구하고, 제공하지 않을 시 휴면계정 해제를 거부한 사실이 확인됐다.
이에 코빗은 휴면계정 해제 즉시, 매매 거래가 가능하기 때문에 보이스피싱 등의 금융범죄 예방을 위해 신분증 사진정보를 수집하는 강화된 절차가 필요했다고 주장했다. 하지만 이용자가 휴면 계정을 해제하더라도 거래와 입출금을 위해선 휴대전화번호 인증을 추가로 요구해 신분증 사진 정보가 반드시 필요한 게 아닌 것으로 확인됐다는 게 개인정보위의 설명이다.
업비트, 빗썸, 코인원 등의 거래소는 휴면계정 해제시 신분증 사진정보를 요구하지 않고 있다.
송상훈 개인정보위 조사조정국장은 “앞으로도 개인정보 최소 수집 원칙이 잘 지켜질 수 있도록 엄정한 법 집행과 사업자들의 인식 제고를 위해 노력해 나가겠다”고 말했다.