개인정보 과다 수집, 스타벅스 본사 시정명령

개인정보보호위원회개보위는 미국 스타벅스 본사가 납품업체 직원 개인정보를 과다하게 수집하고 처리한 행위에 대해 시정명령을 내렸다. 이번 조치는 기업의 정보보호 책임 강화와 함께, 글로벌 기업의 국내 개인정보 처리 방식에 대한 감시가 강화될 것이라는 신호탄으로 해석된다.

이번 시정명령은 스타벅스 미국 본사가 납품업체 직원들의 개인정보를 불필요하게 수집하고 활용했다는 점을 핵심으로 한다. 구체적으로, 스타벅스는 납품업체의 직원 정보이름, 연락처, 직무 등를 수집하여 매장 운영 효율성 분석, 직원 성과 관리 등에 활용한 것으로 드러났다. 개보위는 이러한 정보 수집이 개인정보보호법에 위반되며, 납품업체 직원들의 동의 없이 진행되었다고 판단했다. 개보위는 스타벅스 본사에 정보 수집 범위 축소, 개인정보 처리 방침 개선, 정보 주체에게 알림 등의 시정 조치를 명령했다.

이번 조치는 단순히 스타벅스에 국한된 문제가 아니다. 글로벌 기업의 국내 사업 운영 방식과 관련된 개인정보 처리 관행 전반에 대한 점검의 필요성을 제기했다. 특히, 스타벅스와 같이 프랜차이즈 사업을 운영하는 기업의 경우, 본사와 가맹점, 그리고 납품업체 간의 정보 공유 및 활용 과정에서 개인정보보호 관련 위험이 상존할 수 있다. 이번 시정명령을 계기로, 기업들은 개인정보 수집 및 활용의 필요성을 재검토하고, 투명하고 책임감 있는 정보 처리 체계를 구축해야 할 것이다.

업계 한 관계자는 “이번 조치는 기업들이 개인정보보호법을 준수하는 것뿐만 아니라, 정보 주체의 권리를 존중하고 신뢰를 구축하는 것이 얼마나 중요한지를 보여준다”고 밝혔다. 또한, “글로벌 기업의 경우, 각 국가별 개인정보보호법규를 철저히 준수하고, 현지 법률 전문가의 자문을 받아 정보 처리 방침을 수립해야 한다”고 덧붙였다. 향후 개보위는 기업의 정보보호 책임 강화와 개인정보 침해 예방을 위한 감시를 더욱 강화할 것으로 예상된다. 이번 조치는 기업의 정보보호 체계 강화 및 개인정보 보호 수준 향상에 기여할 것으로 전망된다.

@Meerae AI 빅데이터 연구소 meerae.info@gmail.com