연합뉴스개인정보보호위원회는 10일 전체회의에서 올해 상반기 중 이행 기간이 도래한 108건의 시정명령(권고), 개선권고, 공표명령 등 내용에 대한 이행실태를 점검한 결과, 약 95.3%인 103건이 이행되거나 이행계획이 제출됐다고 밝혔다.
시정명령 등이 이행되거나 이행계획이 제출된 건은 개인정보보호법 상 안전조치 의무(58.3%, 62건), 개인정보 파기(20.3%, 22건), 합법처리 근거 (14.8%, 13건) 순이었다.
이번 이행점검에는 이용자의 적법한 동의 없이 종교·정치관, 동성애 등 민감정보를 수집·생성하고 이를 맞춤형(타겟팅) 서비스·광고 등에 활용한 메타 (Meta) 처분 건이 포함됐다.
개인정보위의 시정명령 처분에 대해 메타는 민감정보 기반 맞춤형 광고 타겟팅 옵션을 삭제했다고 개인정보위는 전했다.
현대해상화재보험과 악사손해보험, 하나손해보험 등 12개 손해보함사의 경우 보험료 계산 시 상품소개·혜택안내 미동의자에 대한 동의 재유도 팝업 화면 삭제 등 동의 절차를 개선하고, 보험료 계산을 중단하거나 미계약한 경우는 개인정보 자동 파기 조치도 병행했다.
올해 6월 안전조치 의무 소홀로 개인정보가 유출돼 과징금, 시정명령 등 처분을 받은 전북대와 이화여대도 주요 정보시스템을 대상으로 모의해킹 훈련을 하고 안전조치를 강화했다.
또 아마존(AWS)과 마이크로소프트(Azure), 네이버클라우드(Naver Cloud Platform) 등 클라우드 사업자의 경우 보호법 상 안전조치 의무를 준수할 수 있도록 클라우드 서비스 내 추가 설정 및 별도 솔루션 구독 내용 등이 담긴 '이용사업자용 가이드라인'을 마련하는 등 사전 실태점검 결과 이뤄진 개선권고를 모두 이행한 것으로 파악됐다고 개인정보위는 전했다.