샤넬, 대기고객의 과도한 개인정보 수집, 과태료 부과
안녕하세요.
개인정보보호위원회가 샤넬코리아(샤넬)의 개인정보보호법 위반 행위에 대해 과태료 360만 원 부과를 의결했습니다.
샤넬은 매장 입장을 원하는 고객과 동행인 등 모든 대기 고객에게 생년월일, 거주국가 정보를 필수 수집 항목으로 정했습니다. 이 때문에 개인정보 제공에 동의하지 않으면 샤넬 매장에 입장할 수 없게 조치하였는데요.
샤넬 필요한 범위 이상의 개인정보 수집은 개인정보보호법 위반 행위
개인정보보호위원회는 샤넬이 대기고객 관리 등 목적에 필요한 범위를 벗어난 개인정보를 필수적으로 수집한 것과 수집 미동의 시 서비스 제공을 거부한 것은 개인정보보호법 위반 행위라고 판단하였습니다.
또한 개인정보보호위원회 측은 "사업자들은 서비스에 꼭 필요한 최소한의 개인정보만 수집해야 한다"며 "수집 목적과 관계없는 개인정보 제공에 미동의한다는 이유로 고객에게 서비스 제공을 거부해서는 안 된다"고 설명하였습니다.
정보 수집 미동의한 대기 고객 서비스 제공 거부 역시 개인정보보호법 위반
정보 수집에 미동의한 대기 고객에게 서비스 제공을 거부한 건 개인정보보호법 위반에 해당한다고 밝혔습니다.
개인정보보호위원회는 “사업자들은 서비스에 꼭 필요한 최소한의 개인정보만 수집해야 하며, 수집 목적과 관계없는 개인정보 제공에 미동의한다는 이유로 고객에게 서비스 제공을 거부해서는 안 된다는 점을 다시 한 번 인식하게 하는 계기가 될 것으로 기대한다”고 밝혔습니다.
샤넬은 2021년에도 해킹당해 고객들의 정보가 탈취된 이력이 있음
이에 앞서 지난 2021년 10월 샤넬은 해킹을 당해 고객 8만명 이상의 전화번호·주소 등을 유출한 것으로 드러나 개인정보보호위로부터 1억여원의 과징금 처분을 받기도 했습니다. 당시 개인정보보호위는 샤넬코리아가 1년 이상 장기 미이용자의 개인정보를 파기하거나 별도 저장·관리하지 않은 점, 국내 고객 개인정보를 미국으로 이전한 사실을 당사자에 알리지 않은 점 등도 확인됐다고 밝혔습니다.
저는 샤넬을 가본지가 오래되어서 몰랐는데 구경할 때도 개인정보를 적으라는건 너무 과하다고 생각하네요. 물론 이번에 과태료를 물긴 했지만 지난 해킹 사건도 있고 고객들의 정보를 안전하게 관리하는지도 의문입니다.
명품브랜드라는 명성에 걸맞게 개인정보 침해 사고를 예방하고 피해를 최소화할 수 있는 방안을 마련했으면 좋겠네요.
이번 사건을 계기로 샤넬이 개인정보 보호에 대한 중요성을 인식하였으면 좋겠습니다.
감사합니다.