[함용남의 개인정보위의 소리] 개인정보 보호 미흡 ‘비대면진료 플랫폼’

오피니언 뉴스


[함용남의 개인정보위의 소리] 개인정보 보호 미흡 ‘비대면진료 플랫폼’

한성규기자 기사등록일 :
10일 개인정보보호위원회에 따르면 비대면 진료 플랫폼의 개인정보 보호 현황을 조사한 결과 안전조치를 미흡하게 한 플랫폼 5개 앱에 대해 과태료 3천660만원을 부과했다.

개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관이다. 이번 조사는 비대면 진료 플랫폼에 대한 국회와 언론의 지적에 따라 이루어졌다. 

한 플랫폼은 회원가입 시 이용자로부터 개인정보 수집·이용 또는 제공, 민감정보 및 고유식별정보 처리 등을 포괄적으로 기재한 개인정보처리방침에 대해 일괄 동의를 받았다. 이는 정보주체가 신중한 의사결정을 할 수 있도록 통상의 동의와 구분해 별도 동의를 받도록 규정한 개인정보보호법 위반에 해당한다.

다른 플랫폼은 개인정보처리시스템에 대한 접근통제를 소홀히 했으며, 접속기록을 보관하지 않거나 주민등록번호와 계좌번호를 암호화하지 않았다. 또 다른 업체는 의·약사의 자격 확인을 위해 면허증을 수집·저장하면서 가림처리 없이 주민등록번호를 처리한 사례도 있었다.

한편, 정보주체는 개인정보의 처리에 관한 정보를 제공받을 권리, 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리, 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람을 요구할 권리를 갖는다. 또한, 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리, 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리도 지닌다.