국가정보_대만

Cases

1대만 소비자재단의 집단소송 사례

대만 개인정보보호법이 보장하는 집단소송 권리에 따른 첫 번째 집단소송은 ‘18년 3월 대만 소비자재단이 여행사 Lion Travel에 제기하였다. ’17년 5월 Lion Travel은 정체가 확인되지 않은 해킹 집단이 항공권과 여행상품 예약 명단에 접근하여 총 36만 건의 매출 자료가 유출되었다고 발표했으며, 유출된 자료에는 고객 이름과 연락처, 여행사에서 구매한 상품 내역 등이 포함된 것으로 알려졌다.

동 사건으로 인해 일부 고객은 사기 피해를 당했으며, 재단은 소비자 불만 접수 이후 해결을 요구하는 서한을 발송했으나 여행사는 기업 운영시스템에 방화벽 등 다층적인 보호조치를 취했으므로 데이터 유출 사건에 자사의 고의 또는 과실이 없다고 주장하며 소비자 손실에 대한 보상을 거부하였다.

이에 소비자재단은 사기 피해를 입은 18명을 포함해 총 25명의 피해자를 대신해 집단소송을 제기하고 총 450만 9,575NT$의 배상을 요구하였다. ‘19년 10월 대만 법원은 Lion Travel이 개인정보파일을 보호하기 위한 보안 제도를 수립하고 내부 감사 및 보안 담당자 교육을 실시했으며 컴퓨터 시스템의 비밀번호를 주기적으로 변경했다는 점을 들어 Lion Travel이 개인정보보호법을 위반하지 않았으며 데이터 유출에 대한 책임이 없다고 판결하였다. 이에 소비자재단은 고등법원에 항소를 제기했으나 ’20년 7월 Lion Travel과 일정액의 보상금에 합의하고 소송을 종결했다.

2금융감독위원회의 개인정보보호법 위반 제재

가. Hongtai Life Insurance

대만 금융감독위원회는 ‘20년 8월 11일 홈페이지를 통해 Hongtai Life Insurance에 대한 제재 조치를 공개했다. 개인정보와 관련된 Hongtai Life Insurance의 위반 내용은 데이터베이스의 개인정보에 대한 접근 기록이 불완전하여 개인정보에 대한 적절한 보안 조치를 요구한 개인정보보호법 제27조와 ‘금융감독위원회 지정 비공공기관 개인자료파일 보호방법’ 제14조의 규정을 위반했다는 것이다. 금융감독위원회는 이에 대해 1개월 내 시정을 명령하였다.

나. Forestar Insurance

대만 금융감독위원회는 ‘21년 9월 18일 홈페이지를 통해 Forestar Insurance에 대한 과태료 처분을 공개했다. 개인정보와 관련된 Forestar Insurance의 위반 내용은 개인정보 전송과정이 암호화 처리가 되어 있지 않으며 내부 운영규범에 부합하지 않는다는 것과 기업의 웹사이트가 적절한 암호화 조치 및 정보주체에 대한 통지 없이 개인정보를 수집했다는 것이다. 금융감독위원회는 이에 대해 1개월 내 시정을 명령하고 벌금 90만 NT$를 부과하였다.

top