소비자단체協, 홈플러스·英 테스코 조사촉구 서한 발송

한국소비자단체협의회, “홈플러스, OECD 정보보호 가이드라인 위반한 것”

[아시아경제 최서연 기자] 한국소비자단체협의회 10개 소비자단체는 개인정보 유출과 관련해 홈플러스와 운영주체인 테스코(TESCO)사의 경제협력개발기구(OECD) 가이드라인 위반 행위에 대한 OECD 사무국 차원의 조사를 요청하는 서한을 발송했다고 23일 밝혔다.

홈플러스와 운영주체인 테스코는 영국과 한국의 대기업으로 모두 OECD 가입국이다. OECD는 정보보호를 위한 가이드라인을 제정하고 각 회원국에게 준수를 권하고 있다.

OECD 정보보호 가이드라인에 따르면 개인정보를 다루는 데 있어 ▲당사자 동의 등 정당한 절차를 거친 수집만 인정되는 ‘수집 제한의 원칙 ▲수집 목적은 반드시 특정하고, 목적에 맞지 않게 되면, 즉시 파기해야 하는 ‘수집 목적의 명확성 원칙 ▲사용 목적과 정확하게 맞아야 하고 목적에 필요한 범위 안에서만 보관 돼야 하는 ‘정확성의 원칙 ▲개인정보는 특정한 목적 이외의 다른 목적을 위해 공개, 이용, 제공 될 수 없는 ‘이용제한의 원칙’ 등이 인정된다.

한국도 OECD 가이드라인을 기초로 해 2011년 개인정보보호법을 제정했다. 단체들은 “홈플러스는 고객으로부터 제3자 정보제공 동의를 받았음을 이유로 항변하나, 경품행사장이 매우 어수선한 경우가 다반사이고, 고객들이 응모권을 꼼꼼히 살피지 않는다는 것을 악용했다”고 설명했다.

이어 “고객들이 개인정보 제공에 동의했다고 하더라도 홈플러스가 고객 개인정보를 제3자에게 파는 것까지 동의한 것이라고 볼 수는 없다”며 “이는 OECD 정보보호 원칙 중 제1원칙인 ‘수집 제한의 원칙’을 위반한 것”이라고 말했다.

아울러 “수집한 개인정보를 보험사에 판매해 수익 용도로 사용한 것 역시 OECD 정보보호 가이드라인의 ‘수집 목적의 명확성 원칙’, ‘정확성의 원칙’ 및 ‘이용제한의 원칙’을 위반한 것”이라고 했다.

한편, 한국소비자단체협의회 10개 소비자단체는 이미 지난 3월13일 홈플러스의 모기업인 영국 TESCO사에 대해 ‘홈플러스 개인정보 불법매매사건’의 구체적 경위를 설명하며 비도덕적 기업행위에 대한 조사를 촉구하는 서한을 발송했다.

한국소비자단체협의회 10개 소비자단체는 3월 18일 개인정보분쟁조정위원회에 521명에 대한 집단분쟁조정신청서를 제출했으며, 현재 2차 원고인단 모집을 계속하고 있다.

최서연 기자 christine89@asiae.co.kr