단순한 매장 방문 고객에게도 이름, 생년월일, 연락처 등 개인정보를 요청한 명품 브랜드 샤넬이 개인정보보호법 위반으로 과태료 처분을 받았다.
개인정보보호위원회 22일 제19회전체회의를 열고, 개인정보보호 법규를 위반한 샤넬코리아에 과태료 360만원을 부과하기로 의결했다.
개인정보위는 샤넬코리아가 매장 입장을 원하는 구매자와 동행인 등 모든 대기 고객에게 생년월일, 거주지역(국가) 정보까지 필수적으로 수집했고, 이를 제공하지 않은 경우 매장 입장이 불가하도록 한 사실을 확인했다.
이는 대기고객 관리 등의 목적에 필요한 범위를 벗어난 개인정보를 필수적으로 수집하는 한편, 수집에 동의하지 않은 대기고객에게는 서비스 제공을 거부한 것으로 '개인정보 보호법'을 위반한 행위라고 판단했다.
앞서 서울의 한 백화점의 샤넬 매장은 대기 번호를 발급하면서 구매자 본인뿐 아니라 동행자의 이름과 연락처, 생년월일 등 개인정보를 요구해 논란이 됐다. 개인정보 등록 거부 시 입장 대기 등록을 거부하기도 했다.
샤넬코리아는 2021년 화장품 구매 고객 8만1654명의 개인정보 유출 사고를 일으켰다. 당시 이름, 전화번호, 생일, 주소, 성별, 이메일 등이 외부 해킹에 의해 유출되면서 과징금 1억2616만원과 과태료 1860만원이 부과됐다.
개인정보위 관계자는 “사업자들은 서비스에 꼭 필요한 최소한의 개인정보만 수집해야 하며, 수집 목적과 관계없는 개인정보 제공에 미동의한다는 이유로 고객에게 서비스 제공을 거부해서는 안 된다는 점을 다시 한 번 인식케하는 계기가 될 것으로 기대한다"고 설명했다.
이승진 기자 promotion2@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>