반복영역 건너뛰기
지역메뉴 바로가기
주메뉴 바로가기
본문 바로가기

비즈니스 정보

비즈니스 정보

중국 진출에 도움이 되는 비즈니스 컨설팅 자료와 업종 별 최신 시장 동향 분석 및 틈새시장 정보 자료를 제공합니다.

중국 국가인터넷정보판공실, 개인정보보호법 위반으로 디디추싱에 약 1조 원의 벌금 부과

2022-08-16

• 2022년 7월 21일, 중국 국가인터넷정보판공실(国家互联网信息办公室)은 배차 서비스 대기업 디디추싱(滴滴全球)에게 개인정보보호법 등의 위반으로 약 80억 2,600만 위안(한화 약 1조 5,475억 원)의 벌금을 부과했다고 발표함

- (주요내용) 이는 2021년 11월 개정 개인정보보호법이 시행된 이후 최초로 부과된 행정처벌 사례임
(1) 위법행위 요약
∙ 사용자 휴대폰 앨범에서 스크린샷 정보 불법 수집 약 1,196만 3,900건
∙ 사용자 클립보드 및 어플리케이션 목록 정보의 과도한 수집 약 83억 2,300만 건
∙ 얼굴 인식에 의한 승객 정보 약 1억 700만 건, 연령 계층 정보 약 5,350만 9,200건, 직업 정보 약 1,633만 5,600건, 친족 관계 정보 약 138만 2,900건, 자택 및 회사 주소 정보 약 1억 5,300만 건의 과도한 수집
∙ 승객의 운전 대행서비스 평가 시, 어플리케이션 백그라운드 실행 시, 휴대전화 비디오 레코더 연결 시에 정확한 위치(경도·위도) 정보의 과도한 수집 약 1억 6,700만 건
∙ 운전자 학력 정보의 과도한 수집 약 14만 2,900건, 운전자 신분증 정보의 부적절한 저장 약 5,780만 2,600건
∙ 승객에게 고지 없이 이동 정보 약 539억 7,600만 건, 상주 도시 정보 약 15억 3,800만 건, 출장·관광 정보 약 3억 400만 건의 수집·분석
∙ 이용자에게 배차 서비스와 무관한 ‘전화 권한’의 빈번한 요구

(2) 행정처벌을 결정한 주요 근거
(위법행위 성격) 디디추싱은 사이버안전, 데이터안전, 개인정보보호의 의무를 이행하지 않고 심각한 위험을 초래하였으며 감독 당국의 시정명령에도 아직 전면적인 개혁을 진행하지 않아 그 죄질이 나쁨
(위법행위 기간) 위법행위가 2015년부터 7년간 지속되어 2017년 6월 시행된 네트워크안전법(网络安全法), 2021년 9월 및 11월 시행된 데이터안전법(数据安全法), 개인정보보호법(个人信息保护法)을 위반함
(위법행위 피해) 디디추싱은 사용자 클립보드 정보, 앨범 스크린샷 정보, 가족관계 정보 등 개인정보를 불법적으로 수집해 사용자의 프라이버시와 개인정보 권익을 심각하게 침해함
(위법행위 양) 디디추싱이 개인정보를 불법 처리한 건수는 약 647억 900만 건으로 얼굴 인식 정보, 정확한 위치 정보, 주민등록번호 등 민감한 개인정보를 포함하는 엄청난 양임
(위법행위 범위) 디디추싱의 위법행위는 개인정보 과다 수집, 민감한 개인정보의 강제 수집, 어플리케이션의 빈번한 권리 요구, 개인정보처리 고지의무 불이행 등 광범위한 경우를 포괄함  

목록