개인정보위, '홍채정보 불법수집' 월드코인에 11억 과징금
개인정보위, '홍채정보 불법수집' 월드코인에 11억 과징금
개인정보보호위원회가 합법적인 처리 근거 없이 국내 고객의 홍채정보를 수집하고, 이를 국외로 이전하는 과정에서 개인정보보호법을 위반한 ‘월드코인’에 십억원대의 과징금을 부과했다.
www.etnews.com
- 개요
- 개인정보보호위원회는 월드코인이 홍채정보를 불법적으로 수집하고 국외로 이전하는 과정에서 개인정보보호법을 위반한 사실을 확인
- 이에 따라 11억 400만 원의 과징금을 부과하고 시정명령 및 개선 권고를 내림
- 홍채정보 불법 수집 및 처리 위반
- 월드코인 재단은 홍채 촬영 후 홍채코드를 생성하는 과정에서 수집·이용 목적 및 보유·이용 기간을 제대로 고지하지 않음
- 홍채코드는 개인을 식별할 수 있는 민감정보로, 별도 동의 절차와 안전성 확보조치가 필요하지만 이를 위반
- 국외 이전 관련 법규 위반
- 국외로 개인정보를 이전할 때 법적 고지사항을 알리지 않음
- 월드코인 재단과 툴스 포 휴머니티(TFH) 는 사용자의 개인정보를 독일 등 국외로 이전하면서 관련 절차를 위반
- 미흡한 개인정보 보호 조치
- 홍채코드 삭제 및 처리 정지 요구 방법을 마련하지 않음
- 만 14세 미만 아동의 연령 확인 절차가 미흡한 것으로 지적됨
- 조치 및 권고 사항
- 월드코인 재단은 민감정보 처리 시 별도 동의 절차 마련, 개인정보 삭제 기능 제공 등의 조치 요구
- TFH에는 연령 확인 절차 도입 권고
- 두 기업 모두에 개인정보 국외 이전 시 법정 고지사항 충분히 알리도록 시정명령 및 개선 권고
- 향후 계획 및 입장
- 개인정보위는 기존에 수집된 홍채 정보의 원본이 모두 파기된 것을 확인
- 월드코인은 개인정보 보호를 최우선으로 하겠다고 입장을 표명
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 한국사회복지협의회 개인정보 유출 사고 (2) | 2024.09.27 |
|---|---|
| 데이팅 앱 '아만다'의 고객 사진 도용과 개인정보보호법 위반 관련 보안 사고 (1) | 2024.09.27 |
| 정부 관리 보안장비 노후화 문제와 보안 위험 (0) | 2024.09.27 |
| 軍 보안사고, 중국산 부품 관련 보안 문제와 대응 (0) | 2024.09.27 |
| 독일 경찰의 토르 네트워크 침투 의혹 (5) | 2024.09.26 |