[09/09] 개인 정보 보호법 위반 싱가포르 광고회사, 약 1,200만원 벌금 물어

싱가포르 개인 정보 보호위원회(PDPC)는 O2 Advertising 이외에도 다수 기업이 개인 정보 보호법을 위반했다고 발표함

  • O2 Advertising의 개인 정보 보호법 위반
    • 광고를 위한 고객 개인 데이터 소유 과정에서 더 이상 필요하지 않은 개인 데이터를 파기하지 않았으며 데이터 내용은 다음과 같음
      • 이름과 국가 등록 신분증(NRIC) 번호
      • 이메일 주소 및 휴대폰 번호
      • 거주지 주소
    • 개인 데이터 DB는 공개적 액세스가 가능한 403명의 데이터를 포함하여 무단 액세스 위험이 있는 DB에 1,165명의 데이터가 저장되어 있었음
    • 8월 28일 약 1,200만원의 벌금 부과 이외에 데이터 보호 담당자 임명과 데이터 보호 정책 및 대응책 마련에 대한 PDPC의 지침을 받았음
  • Executive Link Services의 개인 정보 보호법 위반
    • 구직회사인 해당 조직 내에 데이터 보호 담당자 부재와 개인 정보 보호법 준수를 위한 필요 정책 및 관행 관련 문서화를 진행하지 않아 8월 23일 약 600만원의 벌금을 부과 받았음
    • 구직자들의 임시 계약서 사본에 대해 액세스와 검색이 가능하였고 약 367명의 개인정보가 유출되었으며 개인정보는 다음과 같음
      • 이름
      • 이메일 주소 및 연락처
      • 거주지 주소
      • 교육 수준
      • 예상 급여 및 고용 내역
  • SingHealth(싱가포르 최대 의료기관 그룹)와 IHeS(통합 건강 정보 시스템)
    • 18년 6월 사이버 공격으로 인해 총리를 포함한 150만명의 환자 개인 정보가 유출되었고 올해 1월 벌금을 부과 받았음
  • 그 외 5개 회사가 7월에 개인 정보 보호법 위반으로 총 약 1억 4천만원의 벌금을 부과 받았음
    • Horion Fast Ferry(페리 서비스 제공 회사)
      • 약 6400만원의 벌금을 부과 받았음

[출처 : The Straits Times]

댓글 남기기