“개인정보 제공 미동의 고객에 서비스 제한도 위법”
[금융소비자뉴스 김나연 기자] 매장 입장을 위해 기다리고 있던 고객뿐만 아니라 동행인에게도 개인정보를 요구한 샤넬코리아가 과태료 처분을 받았다.
개인정보보호위원회는 지난 22일 열린 전체회의에서 개인정보보호법을 위반한 샤넬코리아에 과태료 360만원을 부과하기로 의결했다고 23일 밝혔다.
개인정보보호위 조사 결과, 샤넬코리아는 지난 6월 서울의 한 백화점에 있는 샤넬 매장에서 입장을 대기하는 구매자와 동행자에게 이름과 연락처, 생년월일, 거주지역(국가) 등을 요구했다.
이에 과도한 개인정보를 수집이라는 지적과 함께 고객을 예비 범죄자로 취급하는 것이 아니냐는 비판이 제기됐다.
당시 샤넬코리아는 1인당 구입 물량이 한정돼 있어 대리구매를 방지해야 한다는 목적이었다고 해명했다.
그러나 개인정보보호위는 샤넬코리아의 이런 개인정보 수집 행위가 대기고객 관리 등의 목적에 필요한 범위를 벗어난 행위로, 수집에 동의하지 않은 대기고객에게 서비스 제공을 거부한 것은 개인정보보호법을 위반한 행위라고 판단했다.
개인정보보호위는 “사업자들은 서비스에 꼭 필요한 최소한의 개인정보만 수집해야 하며, 수집 목적과 관계없는 개인정보 제공에 미동의한다는 이유로 고객에게 서비스 제공을 거부해서는 안 된다”고 밝혔다.
한편 2021년 10월 샤넬코리아는 해킹을 당해 고객 8만명 이상의 전화번호·주소 등을 유출한 것으로 드러나 개인정보보호위로부터 1억여원의 과징금 처분을 받기도 했다.
당시 개인정보보호위는 샤넬코리아가 1년 이상 장기 미이용자의 개인정보를 파기하거나 별도 저장·관리하지 않은 점, 국내 고객 개인정보를 미국으로 이전한 사실을 당사자에 알리지 않은 점 등도 확인됐다고 밝혔다.
