21년 7월 15일자 개인정보보호위원회 보도자료 내용입니다.

-----------------------------------------------

□ 개인정보보호위원회는 7월 14일 개인정보 최소수집의 원칙을 위반한 가상자산 사업자인 (주)코O에 480만원 과태료 부과와

함께 시정명령 처분을 위결함

□ 이용자의 침해신고를 계기로 조사에 착수,

* (주)코O은 당초 이메일 인증만으로 회원가입 가능

* 휴면계정으로 전환된 이용자가 해제를 요청할 경우 '신분증 사진과 신분증을 들고 있는 사진'을 요구하며,

  이를 제공하지 않는다는 이유로 휴면계정 해제 서비스 제공을 거부한 사실 확인

□ (주)코O측은 휴면계정 해제 즉시, 매매 거래가 가능하기 때문에 보이스피싱 등의 금융범죄 예방을 위해

신분증 사진정보를 수집하는 강화된 절차가 필요하다고 주장,

그러나 이용자가 휴면계정을 해제하더라도 거래와 입출금을 위해서는 '휴대번화번호 인증'을 추가로 요규하고 있어

휴면계정 해제 시 신분증 사진정보가 반드시 필요한 정보는 아닌 것으로 확인됨

□ 개인정보위는 (주)코O이 휴면계정 해제 이후에도 '회원 들어가기(로그인)와 조회 서비스'만으로 가능함에도 

신분증 사진정보를 요구하고 이를 미제공시. 휴면계정 해제를 거부한 행위에 대해 개인정보보호법상

'개인정보 최소 수집의원칙'을 위반한 것으로 판단함

* 「개인정보보호법」에 따르면 개인정보를 처리할 경우, 그 처리 목적과 비례하여 적절한 범위에서

개인정보를 최소한으로 수집하여야 함

□ 시정조치안 : 시정명령, 과태료 480만원, 결과공표