버거킹·투썸·메가커피 등 개인정보법 위반…과징금 15.6억원

원격예약·키오스크 확산 속 관리 부실…식음료 10곳 제재 아동 정보 무단 수집·마케팅 오남용 적발 개인정보위 “프라이버시 중심 설계·즉시 파기 필요”

[서울타임즈뉴스 = 허성미 기자] 개인정보보호위원회가 버거킹과 투썸플레이스, 메가커피 등 식음료 분야 10개 사업자의 개인정보 보호법 위반 행위에 대해 총 15억6,600만 원의 과징금과 1억1,130만 원의 과태료를 부과했다. 12일 연합뉴스에 따르면 개인정보위는 전날 전체회의를 열어 원격 예약·대기 플랫폼과 주요 프랜차이즈의 개인정보 처리 실태를 점검한 결과, 시정명령과 공표명령을 함께 의결했다고 밝혔다. 이번 조치는 음식점과 카페에서 원격 대기, 키오스크 주문 등 정보통신기술(ICT) 기반 서비스가 빠르게 확산되며 대규모 개인정보 처리가 늘어난 데 따른 것이다. 조사 결과 다수 사업자가 보유 기간이 지났거나 처리 목적이 달성된 개인정보를 파기하지 않는 등 기본적인 관리 의무를 소홀히 한 것으로 나타났다. 또 이용자 동의 없이 개인정보를 마케팅에 활용하거나, 법정대리인 동의 없이 만 14세 미만 아동의 개인정보를 수집·이용한 사례도 확인됐다. 일부 플랫폼 사업자는 온·오프라인에서 수집한 개인정보를 연동하는 과정에서 예약·대기 고객 정보가 외부에 노출될 수 있는 상태로 운영해 접근통제 등 안전조치 의무를 위반한 것으로 조사됐다. 프랜차이즈 본사 역시 개인정