AD
[베이징=뉴시스]박정규 특파원 = 프랑스 패션기업인 디올이 중국 내 사용자들의 개인정보를 무단으로 본사에 유출한 혐의로 중국 공안당국으로부터 행정처분을 받았다고 9일 중국 관영 신화통신이 보도했다.
보도에 따르면 중국 국가사이버안전통보센터는 공안당국의 조사 결과 디올의 상하이 자회사가 고객 개인정보 유출 과정에서 불법 행위를 한 것으로 드러났다고 이날 밝혔다.
이번 조사는 지난 5월 디올의 데이터 유출 의혹에 대한 보도와 함께 중국 사용자들이 디올로부터 공식 경고 문자 메시지를 받은 것과 관련해 이뤄졌다.
조사 결과 당국은 디올의 상하이 자회사가 데이터 유출과 관련한 안전 평가를 이행하지 않고 프랑스에 있는 본사로 고객 개인정보를 전송하거나 개인정보 유출에 대한 표준 계약, 개인정보 보호 인증 등의 규정을 제대로 지키지 않은 것으로 파악했다.
또 본사에 개인정보를 전달하기 전에 고객에게 개인정보를 어떻게 사용할 것인지에 대해 충분히 알리지 않고 별도의 동의를 받지 않았다는 점도 밝혔다.
아울러 수집된 개인정보를 암호화하거나 익명화하지 않는 등 보안 조치를 취하지 않은 점도 법 위반 혐의로 제시했다.
통신은 현지 공안당국이 개인정보보호법에 따라 디올 상하이지사를 상대로 법에 따른 행정처분을 내렸다고 밝혔다. 다만 처분에 대한 구체적인 내용은 밝히지 않았다.
처분 내용은 밝혀지지 않았지만 개인정보보호법 위반시 무거운 벌금을 부과받을 수 있다고 홍콩 사우스차이나모닝포스트(SCMP)는 전했다.
SCMP는 당국의 발표와 관련해 “2021년 11월부터 시행되고 있는 중국의 전면적인 개인정보보호법을 위반한 첫 번째 주요 사례”라고 덧붙였다.
앞서 디올은 지난 5월 한국과 중국 소비자들에게 자사 고객들의 성함·전화번호·이메일·구매 데이터 등 일부 정보에 권한이 없는 제3자가 접근한 사실을 발견했다며 고객정보 유출 사실을 공개한 바 있다.
◎공감언론 뉴시스 pjk76@newsis.com
