아동 정보 수집·비동의 고객에도 마케팅 알림...식음료 기업 10곳 제재 작성일 02-12 46 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">버거킹, 법정대리인 동의 없이 아동 정보 수집<br>캐치테이블 등은 고객정보 외부 노출 위험<br>스타벅스·메가MGC커피·투썸·빽다방 등<br>프랜차이즈 사업자 대규모 위반 사례 확인</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="U4lGAQNdv4"> <figure class="figure_frm origin_fig" contents-hash="254f0af70fe7bae192466927885502c170e21198e313329a3240b9da4642c2ba" dmcf-pid="uQy5DekLyf" dmcf-ptype="figure"> <p class="link_figure"><img alt="버거킹 로고. <연합뉴스>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/12/mk/20260212132109305sjxc.png" data-org-width="600" dmcf-mid="0yVx3ltWS6" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/12/mk/20260212132109305sjxc.png" width="658"></p> <figcaption class="txt_caption default_figure"> 버거킹 로고. <연합뉴스> </figcaption> </figure> <div contents-hash="6eeee4c692e187b3ba9050119ab2cf9598fdc086e7dae899f3ed9f1c3fd47e2d" dmcf-pid="7xW1wdEoWV" dmcf-ptype="general"> 식음료 기업들이 운영하는 원격 예약 서비스나 주문용 키오스크 서비스 등에서 대거 개인정보 관리 미흡 사례가 발견됐다. </div> <p contents-hash="19f3fcac4767c9ee95d35060bfa6e559a893d8ebb196147ec46f6dbc27594e26" dmcf-pid="zMYtrJDgv2" dmcf-ptype="general">버거킹은 만 14세 미만 아동의 개인정보까지 동의 없이 수집했으며, 메가MGC커피는 마케팅 활용에 동의하지 않은 경우에도 마케팅 메시지를 발송한 것이 확인됐다.</p> <p contents-hash="bc7d04b5d6e7cc73fd9aa7b818e489e530bc853f584879fffdfc6a8eb168d017" dmcf-pid="qRGFmiwaS9" dmcf-ptype="general">개인정보보호위원회는 지난 11일 제3회 전체회의를 열고 식음료 분야 10개 사업자의 개인정보보호법 위반 행위에 대해 총 15억6600만원의 과징금과 1억1130만원의 과태료를 부과를 의결했다고 12일 밝혔다.</p> <p contents-hash="640282c9aa234bb28dbaaf4dc54fbbd4838a7cdef0586993454601c593676d4b" dmcf-pid="BeH3snrNyK" dmcf-ptype="general">이번 건은 개인정보위가 식음료 분야를 대상으로 진행한 개인정보 실태조사에 따른 후속 조치다.</p> <p contents-hash="4357717fd605bf44490f9d2b953d613e5868fdb61f94e40a23a94d164c86c9df" dmcf-pid="bdX0OLmjCb" dmcf-ptype="general">최근 음식점과 카페에서 원격 예약 및 대기를 위한 서비스와 키오스크 주문 방식이 확산되면서 개인정보위는 대규모 개인정보 처리가 수반되는 해당 서비스들이 적합하게 개인정보를 수집하고 처리하는지 점검했다.</p> <p contents-hash="838e50d362af8264f171602ab4722490401824ba0138eed4e8c80c17667c2052" dmcf-pid="KJZpIosAWB" dmcf-ptype="general">조사 결과 와드(캐치테이블), 테이블링(테이블링), 야놀자에프앤비솔루션(도도포인트·나우웨이팅) 등 3곳의 플랫폼 사업자와 에스씨케이컴퍼니(스타벅스), 비케이알(버거킹), 엠지씨글로벌(메가MGC커피), 한국맥도날드(맥도날드), 투썸플레이스(투썸플레이스), 이디야(이디야), 더본코리아(뺵다방) 등 7곳의 프랜차이즈 사업자가 개인정보보호법 위반으로 제재를 받았다.</p> <p contents-hash="f13714f4924599cd56b8371ca3fd0fb4eeca6e73f4b2c5f854dfa6a4e5159b94" dmcf-pid="9i5UCgOcyq" dmcf-ptype="general">식당 원격 예약이나 대기를 위해 활용하는 플랫폼 서비스의 경우 오프라인과 온라인에서 수집된 개인정보를 연동하면서 원격 예약과 현장 대기 고객의 개인정보가 외부에 노출된 상태로 운영한 것으로 나타났다.</p> <p contents-hash="1359283752a0d716a2cba8e91ca5f5bbf990c872adf96b3ded42d8efa49dea93" dmcf-pid="2n1uhaIkvz" dmcf-ptype="general">버거킹은 법정대리인 동의 없이 모바일 앱 회원가입 과정에서 만 14세 미만 아동의 개인정보를 법정대리인 동의 없이 수집하고 이용한 것으로 조사되면서 이번 처분 중 가장 큰 규모인 9억2400만원 과징금과 과태료 1530만원을 부과받았다.</p> <figure class="figure_frm origin_fig" contents-hash="3defbd19da7ea7f8c30f565aad0bcac001d6419ca12d4d191398272d2dfc09bd" dmcf-pid="VLt7lNCEh7" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 마포구에 있는 한 메가MGC커피 매장. <메가MGC커피>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/12/mk/20260212132110611hlea.png" data-org-width="700" dmcf-mid="pHJN21KpW8" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/12/mk/20260212132110611hlea.png" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 마포구에 있는 한 메가MGC커피 매장. <메가MGC커피> </figcaption> </figure> <div contents-hash="c673b634c439480e0a90a74291608708d1908fe0b89b342aa316b691eb728180" dmcf-pid="frK61IZvhu" dmcf-ptype="general"> 메가MGC커피는 회원가입 시 마케팅 활용에 동의하지 않은 경우에도 자동으로 동의 처리되도록 설정하면서 미동의 회원에게 마케팅 메시지를 발송했다. 메가MGC커피에는 과징금 6억4200만원과 과태료 1530만원이 부과됐다. </div> <p contents-hash="c29c215f53f663f1351c51e2f43b322a24c523284d10dad5c0db23770004a262" dmcf-pid="4m9PtC5TCU" dmcf-ptype="general">이외에도 매장 키오스크 주문 시 휴대전화번호를 입력하지 않으면 주문이 불가능하도록 서비스를 운영한 투썸플레이스, 마케팅 동의 등 별도 동의 사항을 포괄적으로 동의받은 빽다방 같은 사례도 확인됐다.</p> <p contents-hash="9085e29476ea69cd214dda07dd279e31199cdbab8ff36596c0c4b342605295a5" dmcf-pid="8s2QFh1yhp" dmcf-ptype="general">특히 대부분 사업자는 보유기간이 경과하거나 처리목적이 달성된 개인정보를 파기하지 않고 보관하고 있었으며, 접근권한 관리와 접근통제, 접속기록 보관 등 안전조치 의무를 소홀히 한 사실도 확인되면서 과태료 처분이 내려졌다.</p> <p contents-hash="e178dc05ab35a4491942fa2401bcb6eed8652da31ae494c771a2ff135ca8d547" dmcf-pid="6OVx3ltWl0" dmcf-ptype="general">개인정보위는 과징금·과태료 처분과 함께 재발 방지를 위해 사업자들에게 시정명령과 공표명령도 함께 처분했다.</p> <p contents-hash="b4af2501d9d61fa3171a6a1183474c182d198dc8c28a5d3e601335662cae7dc6" dmcf-pid="PIfM0SFYy3" dmcf-ptype="general">이정은 개인정보위 조사2과장은 “앞으로도 국민 실생활과 직결된 분야를 중심으로 상시 점검과 사전 예방 활동을 강화해 나가겠다”고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 '파반느' 변요한 "문상민과 키스 신 후 잠시 멀어져…처음 느끼는 감정" 02-12 다음 Celltrion Seeks Approval to Retire Treasury Shares 02-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
