매장 직원이 메모한 전화번호(개인정보)가 파기되지 않고 유출된 일을 겪었습니다. 백화점은 '개인정보보호 관리 소홀과 유출'에 대한 백화점 책임이 없다고 합니다.
며칠 전, 모르는 휴대전화 번호로 전화가 왔습니다. 전화를 건 곳은 을지로입구에 있는 백화점에 입점한 매장이었습니다. '고객님이 문의했던 제품이 도착해 연락을 드린다'고 했고, 저는 문의한 적이 없다고 답변했죠. 해당 매장에서 제 번호를 어떻게 알고 전화한 것인지 묻자, 메모가 잘못 기재된 것 같다고 답했습니다. 발신자는 상황 설명이나 사과 없이 정보를 바로 파기하겠다는 말만 했고, 근무 중인 상황이라 일단 통화를 종료했습니다.
전화를 끊고 생각해 보니 해당 매장은 한 달 전 방문했던 곳이었습니다. 당시 상품권으로 결제하려고 했는데 포스기 문제로 결제가 원활하게 이루어지지 않았습니다. 매장 직원은 다른 곳에서 결제하겠다고 현금영수증과 포인트 적립을 위해 휴대폰 번호를 포스트잇에 메모했습니다. 그때의 메모가 파기되지 않아 개인정보가 유출된 것 같았습니다. 제가 추측한 상황이 맞는지, 파기가 제대로 이루어졌는지 등을 확인하고자 백화점 고객센터에 문의하는 글을 남겼습니다.
다음날, 백화점 고객센터에서 연락이 왔습니다. 전화번호를 기재한 메모를 수첩에 보관하고 있었고, 그 메모에 다른 메모를 기재해서 직원이 제 번호로 연락을 했던 거라고 합니다. 메모는 전화를 끊은 이후 직원이 보관하고 있다가 백화점 담당자에게 보여주고 그 이후 파기를 했다고 합니다. 즉시 파기하겠다고 하고 계속 보관한 이유에 대해 물으니, 클레임이 올 수도 있을 것 같아서 제 개인정보를 보관했다고 합니다. 고객센터 직원 말로는 그 이후 백화점 담당자와 함께 정보를 파기했다고는 합니다. 백화점은 전화번호만으로도 많은 개인정보를 알 수 있는데, 개인정보를 파기하겠다는 말을 이행하지 않고 보관하고 있다가 백화점 담당자와 공유했다니 백화점 내에서는 개인정보보호 인식이 전혀 없는 것 같았습니다.
고객센터 직원은 해당 매장 직원 및 해당 층 직원들에게 개인정보 관련해 말을 했다, 앞으로 교육을 잘하겠다 등의 형식적인 말을 했습니다. 그리고 입점사 대표가 사과하고 싶어 한다고 말을 하며, 입점사 대표와의 통화를 몇 번이나 권합니다. 이미 유출된 전화번호이지만, 입점사 대표에게도 제 전화번호를 노출하는 것이 불편할 수 있는 상황인데 그 부분에 대해서는 고려하지 않고 '입점사 대표 사과'만을 강조합니다.
백화점 고객센터 직원은 계속 '입점사'의 잘못, '입점사 대표의 사과'만을 이야기합니다. 백화점의 잘못은 없는 것인지, 백화점의 책임은 없는 것인지 물었습니다. 사과를 하는 것처럼 말하지만 결국 '입점사만의 잘못'으로 치부하며 선을 긋는 백화점에 개인정보보호 위반 책임을 어떻게 질 거냐고 다시 물었습니다.
'금전적'으로 라는 단어를 백화점 측에서 꺼냈고, 저에게 어떻게 원하는지 말하라고 했습니다. 책임 결정을 왜 저에게 떠넘기는 건가 싶었고 더 통화할 수 있는 상황이 아니라서, 책임에 대해 백화점 측에서 정리해서 백화점 담당자가 다시 연락 달라고 했습니다.
몇 시간 후에 백화점 해당 층 담당자가 연락이 왔습니다. "죄송하게 생각한다."라는 표현을 쓰며, '죄송하다'는 직접적 사과의 말을 하지 않는 태도로 일관했습니다. 개인정보가 제대로 관리되지 않은 것은 입점사의 잘못이라고 선을 확실하게 그었습니다. 백화점 안에서 백화점 상품권 결제로 인해 일어난 일인데 왜 공동 책임이 아니냐고 물었지만, 담당자는 공동 책임이 아니라고 딱 잘랐습니다. 무엇을 담당하시냐고 물었을 땐, 해당 층 입점사를 관리하고 교육한다고 답을 했지만 '개인정보 교육'은 매장 책임이라고 합니다. 앞으로 교육을 잘 시키겠다, 층 직원들을 만나서 교육을 했다는 것은 '개인정보 교육'이 아닌 다른 교육인가 봅니다.
앞서 고객센터 직원이 말한 '책임과 보상'은 사라지고, 다시 '입점사 잘못'만을 이야기하고 있습니다. 이 부분에 대해 언급하자 백화점은 책임이 없다는 말만 반복되었습니다. 그리고 담당자는 "입점사에 강제로 금전적인 책임을 물을 수는 없다."는 말을 했습니다. 저는 백화점에 책임을 묻고 있었고, 입점사의 금전적 보상을 원한다는 이야기를 한 적도 없었는데 어떻게 저런 해석이 가능한가 싶었습니다.
더불어 전 법적 책임에 대해 논한 적도 없는데, 담당자가 먼저 '법'으로 문제가 없다고 말했습니다. '금전', '강제', '법'과 같은 단어들을 먼저 꺼내며 대화 속에 넣고 비슷한 말만 빙글빙글 돌리며 상황을 감정적으로 끌고 갔습니다.
담당자는 백화점 책임은 아니라고 하였고, 도의적 책임은 느낀다고 했습니다. 그렇지만 끝까지 책임은 없다고 강조했습니다. '책임'이 아닌 도의적 보상으로 10만 원 상품권을 주겠다고 합니다.
백화점에서 원하는 '금전적 보상'을 제시하라고 했던 것은 제가 먼저 금전을 제시하게 만들려는 것이었나 싶었습니다. 10만 원이 저의 개인정보가 한 달이나 방치되고, 유출된 것에 대한 보상 금액에 대한 제시인가를 생각해 보았을 때, 백화점은 '개인정보 위반'을 클레임이 아닌 불만 고객의 컴플레인으로 취급하는 것 같았습니다. 물론 이 부분은 제 개인적인 추측이지만, 제대로 된 사과도 없고 책임이 없다고 강조하며 10만 원을 제시한 것에 입장이 담겨있다고 생각합니다.
백화점 측의 입장에 저는 납득할 수 없음을 표현했고, 백화점은 끝까지 책임이 없다고 표현했습니다. 담당자는 '금전적 보상'을 '위로금'이라는 표현을 써서 말했고, '불쾌감'을 줬다면 죄송하다는 표현을 썼습니다. 물론 마지막까지 '개인정보보호 관리 소홀과 유출'에 대한 직접적 사과는 하지 않았습니다.
저는 법에 관해 잘 모르지만, '개인정보처리자'가 '입점사'로 되어서 입점사의 잘못이라고 한다면 백화점은 법적으로 문제가 없을지도 모릅니다. 하지만 백화점 안에서 백화점 상품권을 결제하면서 발생한 문제이고, 입점사의 관리와 교육은 백화점이 담당하기 때문에 입점사와 백화점의 공동 책임이라고 봅니다. 개인이 대기업을 상대할 수는 없는 게 현실이겠죠.
백화점에서 이런 일을 겪지 않도록 고객 스스로 조심하는 것 외에는 방법이 없는 것 같습니다.
백화점에서 포인트 적립, 현금영수증 발행 등으로 개인정보를 노출해야 할 일이 있다면, 가능하면 메모하지 않고 직접 입력하는 방법으로 진행하시는 게 좋을 것 같습니다. 메모해야 하는 상항이라면 메모를 직접 챙기시거나 꼭 파기를 확인하세요.
-------------------------------
위의 내용 중 사실만 요약하면 다음과 같습니다.
* 백화점 매장에서 상품권 결제 시 직원이 메모한 고객 개인정보(전화번호)가 파기되지 않고 계속 보관됨: 개인정보보호 관리 소홀 * 이 메모를 습득한 제3자가 기재된 다른 메모와 연락처를 착각해 휴대전화 번호로 연락함: 개인정보 유출 * 백화점 측은 백화점의 책임은 없다고 끝까지 말하며, 입점사 잘못으로만 입장을 고수함.
백화점에서 발생한 개인정보보호 위반
매장 직원이 메모한 전화번호(개인정보)가 파기되지 않고 유출된 일을 겪었습니다. 백화점은 '개인정보보호 관리 소홀과 유출'에 대한 백화점 책임이 없다고 합니다.
며칠 전, 모르는 휴대전화 번호로 전화가 왔습니다. 전화를 건 곳은 을지로입구에 있는 백화점에 입점한 매장이었습니다. '고객님이 문의했던 제품이 도착해 연락을 드린다'고 했고, 저는 문의한 적이 없다고 답변했죠. 해당 매장에서 제 번호를 어떻게 알고 전화한 것인지 묻자, 메모가 잘못 기재된 것 같다고 답했습니다. 발신자는 상황 설명이나 사과 없이 정보를 바로 파기하겠다는 말만 했고, 근무 중인 상황이라 일단 통화를 종료했습니다.
전화를 끊고 생각해 보니 해당 매장은 한 달 전 방문했던 곳이었습니다. 당시 상품권으로 결제하려고 했는데 포스기 문제로 결제가 원활하게 이루어지지 않았습니다. 매장 직원은 다른 곳에서 결제하겠다고 현금영수증과 포인트 적립을 위해 휴대폰 번호를 포스트잇에 메모했습니다. 그때의 메모가 파기되지 않아 개인정보가 유출된 것 같았습니다.
제가 추측한 상황이 맞는지, 파기가 제대로 이루어졌는지 등을 확인하고자 백화점 고객센터에 문의하는 글을 남겼습니다.
다음날, 백화점 고객센터에서 연락이 왔습니다. 전화번호를 기재한 메모를 수첩에 보관하고 있었고, 그 메모에 다른 메모를 기재해서 직원이 제 번호로 연락을 했던 거라고 합니다. 메모는 전화를 끊은 이후 직원이 보관하고 있다가 백화점 담당자에게 보여주고 그 이후 파기를 했다고 합니다. 즉시 파기하겠다고 하고 계속 보관한 이유에 대해 물으니, 클레임이 올 수도 있을 것 같아서 제 개인정보를 보관했다고 합니다. 고객센터 직원 말로는 그 이후 백화점 담당자와 함께 정보를 파기했다고는 합니다. 백화점은 전화번호만으로도 많은 개인정보를 알 수 있는데, 개인정보를 파기하겠다는 말을 이행하지 않고 보관하고 있다가 백화점 담당자와 공유했다니 백화점 내에서는 개인정보보호 인식이 전혀 없는 것 같았습니다.
고객센터 직원은 해당 매장 직원 및 해당 층 직원들에게 개인정보 관련해 말을 했다, 앞으로 교육을 잘하겠다 등의 형식적인 말을 했습니다. 그리고 입점사 대표가 사과하고 싶어 한다고 말을 하며, 입점사 대표와의 통화를 몇 번이나 권합니다. 이미 유출된 전화번호이지만, 입점사 대표에게도 제 전화번호를 노출하는 것이 불편할 수 있는 상황인데 그 부분에 대해서는 고려하지 않고 '입점사 대표 사과'만을 강조합니다.
백화점 고객센터 직원은 계속 '입점사'의 잘못, '입점사 대표의 사과'만을 이야기합니다. 백화점의 잘못은 없는 것인지, 백화점의 책임은 없는 것인지 물었습니다. 사과를 하는 것처럼 말하지만 결국 '입점사만의 잘못'으로 치부하며 선을 긋는 백화점에 개인정보보호 위반 책임을 어떻게 질 거냐고 다시 물었습니다.
'금전적'으로 라는 단어를 백화점 측에서 꺼냈고, 저에게 어떻게 원하는지 말하라고 했습니다. 책임 결정을 왜 저에게 떠넘기는 건가 싶었고 더 통화할 수 있는 상황이 아니라서, 책임에 대해 백화점 측에서 정리해서 백화점 담당자가 다시 연락 달라고 했습니다.
몇 시간 후에 백화점 해당 층 담당자가 연락이 왔습니다.
"죄송하게 생각한다."라는 표현을 쓰며, '죄송하다'는 직접적 사과의 말을 하지 않는 태도로 일관했습니다. 개인정보가 제대로 관리되지 않은 것은 입점사의 잘못이라고 선을 확실하게 그었습니다. 백화점 안에서 백화점 상품권 결제로 인해 일어난 일인데 왜 공동 책임이 아니냐고 물었지만, 담당자는 공동 책임이 아니라고 딱 잘랐습니다. 무엇을 담당하시냐고 물었을 땐, 해당 층 입점사를 관리하고 교육한다고 답을 했지만 '개인정보 교육'은 매장 책임이라고 합니다. 앞으로 교육을 잘 시키겠다, 층 직원들을 만나서 교육을 했다는 것은 '개인정보 교육'이 아닌 다른 교육인가 봅니다.
앞서 고객센터 직원이 말한 '책임과 보상'은 사라지고, 다시 '입점사 잘못'만을 이야기하고 있습니다. 이 부분에 대해 언급하자 백화점은 책임이 없다는 말만 반복되었습니다. 그리고 담당자는 "입점사에 강제로 금전적인 책임을 물을 수는 없다."는 말을 했습니다. 저는 백화점에 책임을 묻고 있었고, 입점사의 금전적 보상을 원한다는 이야기를 한 적도 없었는데 어떻게 저런 해석이 가능한가 싶었습니다.
더불어 전 법적 책임에 대해 논한 적도 없는데, 담당자가 먼저 '법'으로 문제가 없다고 말했습니다. '금전', '강제', '법'과 같은 단어들을 먼저 꺼내며 대화 속에 넣고 비슷한 말만 빙글빙글 돌리며 상황을 감정적으로 끌고 갔습니다.
담당자는 백화점 책임은 아니라고 하였고, 도의적 책임은 느낀다고 했습니다. 그렇지만 끝까지 책임은 없다고 강조했습니다. '책임'이 아닌 도의적 보상으로 10만 원 상품권을 주겠다고 합니다.
백화점에서 원하는 '금전적 보상'을 제시하라고 했던 것은 제가 먼저 금전을 제시하게 만들려는 것이었나 싶었습니다. 10만 원이 저의 개인정보가 한 달이나 방치되고, 유출된 것에 대한 보상 금액에 대한 제시인가를 생각해 보았을 때, 백화점은 '개인정보 위반'을 클레임이 아닌 불만 고객의 컴플레인으로 취급하는 것 같았습니다. 물론 이 부분은 제 개인적인 추측이지만, 제대로 된 사과도 없고 책임이 없다고 강조하며 10만 원을 제시한 것에 입장이 담겨있다고 생각합니다.
백화점 측의 입장에 저는 납득할 수 없음을 표현했고, 백화점은 끝까지 책임이 없다고 표현했습니다. 담당자는 '금전적 보상'을 '위로금'이라는 표현을 써서 말했고, '불쾌감'을 줬다면 죄송하다는 표현을 썼습니다. 물론 마지막까지 '개인정보보호 관리 소홀과 유출'에 대한 직접적 사과는 하지 않았습니다.
저는 법에 관해 잘 모르지만, '개인정보처리자'가 '입점사'로 되어서 입점사의 잘못이라고 한다면 백화점은 법적으로 문제가 없을지도 모릅니다. 하지만 백화점 안에서 백화점 상품권을 결제하면서 발생한 문제이고, 입점사의 관리와 교육은 백화점이 담당하기 때문에 입점사와 백화점의 공동 책임이라고 봅니다.
개인이 대기업을 상대할 수는 없는 게 현실이겠죠.
백화점에서 이런 일을 겪지 않도록 고객 스스로 조심하는 것 외에는 방법이 없는 것 같습니다.
백화점에서 포인트 적립, 현금영수증 발행 등으로 개인정보를 노출해야 할 일이 있다면, 가능하면 메모하지 않고 직접 입력하는 방법으로 진행하시는 게 좋을 것 같습니다. 메모해야 하는 상항이라면 메모를 직접 챙기시거나 꼭 파기를 확인하세요.
-------------------------------
위의 내용 중 사실만 요약하면 다음과 같습니다.
* 백화점 매장에서 상품권 결제 시 직원이 메모한 고객 개인정보(전화번호)가 파기되지 않고 계속 보관됨: 개인정보보호 관리 소홀
* 이 메모를 습득한 제3자가 기재된 다른 메모와 연락처를 착각해 휴대전화 번호로 연락함: 개인정보 유출
* 백화점 측은 백화점의 책임은 없다고 끝까지 말하며, 입점사 잘못으로만 입장을 고수함.