행자부, 휴가철을 맞아 숙박업소 개인정보 관리실태 집중점검

숙박업 분야의 개인정보 관리수준 제고 기대

휴가철이면 늘 반복되는 문제 중 하나가 개인정보 유출 문제다. 해마다 이맘쯤이면 인터넷진흥

원(KISA) 개인정보침해신고센터에는 ‘리조트 회원탈퇴와 개인정보 삭제를 한 뒤에도 계속 회원

권 광고 문자를 받았습니다. 이거 위법 아닌지요?’와 같은 내용의 신고가 빗발친다.     

이처럼 리조트나 콘도 등에 회원가입을 하거나 예약을 한 뒤 이용자들이 광고성 문자 등으로

불편을 겪는 경우가 허다하다.

이에 행정자치부는 여름 휴가철을 맞아 지난 7월 14일부터 26일까지 숙박·음식업종 개인정보

관리실태 전반에 관하여 집중점검을 실시했다. 해킹 등으로 인해 개인정보 유출사고가 발생했

거나, 언론보도 및 민원 등으로 점검 필요성이 꾸준히 제기된 리조트, 호텔, 외식프랜차이즈 업

체를 점검대상으로 삼았다

행정자치부는 이번 점검을 통해 ▲개인정보 수집·제공 시 동의여부 ▲개인정보 보관·파기의 적

정성 ▲개인정보처리시스템의 안전성 확보 조치▲기타 개인정보보호법 위반 여부 등을 집중

적으로 살폈다. 점검 결과, 법 위반사항이 적발된 업체에 대해서는 즉각 시정토록 하고, 과태료

등 엄정히 행정처분 할 계획이다.

행자부 이인재 전자정부국장은 “리조트, 호텔은 멤버십, 결제정보 등 중요한 개인정보가 많고

해킹 등으로 인한 정보유출이 있었다”라며, “이번 현장점검으로 숙박업 분야의 개인정보 관리

수준이 한층 제고되기를 바란다”고 밝혔다.

한편 정보통신망법 제23조 제2항에 의거하면 정보통신서비스 제공자는 이용자의 개인정보를

수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 범위에서 최소한의 개인정보만

수집하여야 한다. 또한 이용자의 개인정보를 수집 또는 이용하거나 제3자에게 개인정보를 제

공하기 위해서는 이용자의 명시적인 동의를 받아야 한다. 이때 이용자로부터 개인정보의 수집

및 이용에 관한 동의를 얻는 경우에는 그 대상이 되는 개인정보의 항목을 구체적으로 고지하

여야 하며, 이용자가 그 내용을 알 수 없을 정도로 포괄적으로 고지하는 것을 금하고 있다.

따라서 홍보 및 마케팅을 목적으로 고객의 개인정보를 수집하려는 숙박사업자는 개인정보보

호법 및 정보통신망법에서 정한 내용과 절차를 준수하여 향후 문제가 발생하지 않도록 주의해

야 한다.