개인정보보호위원회는 14일 정부서울청사에서 전체회의를 열고 코빗에 과태료와 함께 시정명령 처분을 내렸다.
개인정보위 조사 결과 코빗은 개인정보 최소 수집 원칙을 위반했다. 개인정보보호법에 따르면 개인정보를 처리할 경우, 그 처리 목적과 비례해 적절한 범위에서 개인정보를 최소한으로 수집해야 한다.
|
코빗은 당초 이메일 인증만으로 회원가입이 가능하도록 했으나, 휴면계정으로 전환된 이용자가 해제를 요청할 경우 신분증 사진과 신분증을 들고 있는 사진을 요구하고, 제공하지 않을 시 휴면계정 해제를 거부한 사실이 확인됐다.
업비트, 빗썸, 코인원 등의 거래소는 휴면계정 해제시 신분증 사진정보를 요구하지 않고 있다.
송상훈 개인정보위 조사조정국장은 “앞으로도 개인정보 최소 수집 원칙이 잘 지켜질 수 있도록 엄정한 법 집행과 사업자들의 인식 제고를 위해 노력해 나가겠다”고 말했다.