국가정보_영국
피해 구제 체계
1개요
개인정보가 침해됐다고 판단되는 경우, ICO에 민원을 신청할 수 있다. ICO는 접수된 민원에 대해 적절한 조치 등을 취하기 위한 조사를 수행하고, 처리 경과 및 결과에 대해 신청인에게 적절히 통보해야 한다. ICO가 민원에 대해 적절한 조치를 취하지 못했거나 접수일로부터 3개월 내에 처리 과정 및 결과에 대한 통보를 하지 못했을 경우에는 민원인은 정보법원(tribunal)에 민원을 제기할 수 있다. 이때 정보법원은 ICO에게 민원 해결을 위한 적절한 조치를 취하거나 민원인에게 지정하는 기간 내 처리 과정 및 결과에 대해 통보할 것을 명령할 수 있다. 이 중 ICO를 대상으로 제기한 민원에 대해 ICO는 원활한 문제 파악과 해결을 위해 관련 사안이 발생한 3개월 이내에 민원을 제기할 것을 안내하고 있다. ICO는 민원 접수 후 10일(근무일 기준) 내 접수 확인 연락 후, 1차적으로 민원 발생 관련 담당 직원을 통해 문제 해결을 시도하고, 할 수 없는 경우 적절한 관리자에게 전달하여, 관리자가 민원 접수 후 30일 내에 해결 방법에 대해 안내한다.
ICO 홈페이지(ico.org.uk/concerns)를 통해 라이브 채팅 또는 전화 0303 123 1113(월~금 오전 9시부터 오후 5시까지 공휴일 제외 운영)로 신고 접수가 가능하다. 홈페이지에는 마케팅 전화 및 메시지, 공공정보 접근 및 재사용 문제 발생, 조직의 개인정보 관련 문제 및 우려 발생, 인터넷 검색 업체에게 개인정보 관련 링크를 제거를 요구했으나 이를 거부당한 경우, 웹사이트 쿠키 사용 관련 신고, EU-미국 프라이버시 실드(Privacy Shield) 프레임워크가 적용된 데이터 전송 및 처리 관련 신고(2020년 7월 16일 이전 발생한 건에 한정), ICO에 대한 불만 접수 등 항목별로 안내 정보가 제공되고 있으며, 항목별로 체크리스트 등을 통해 해당 질문에 응답함으로써 적절한 해결책을 찾을 수 있도록 지원하고 있다.
그럼에도 민원인이 해결과정이나 불만처리에 대해 만족하지 않는 경우에는 의회 및 건강 서비스 옴부즈맨(Parliamentary and Health Service)으로 민원을 접수할 수 있다(https://www.ombudsman.org.uk, 0345 015 4033). 이외에도 개인정보 침해에 따른 피해를 입은 경우 법원 소송을 통해 피해를 끼친 컨트롤러 등에 그에 대한 보상을 요구할 수 있다. 이때 피해는 물질적, 금전적 피해뿐만 아니라 정신적 고통 등 비물질적인 피해를 포함한다.
기업 및 조직을 위해서도 개인정보침해에 해당하는 사례 안내 및 조직 내 자가 진단 정보를 홈페이지를 통해 제공하고 있다. 개인정보침해 관련 우려 및 사고 발생 시 개인정보 위반 신고 양식(Personal data breach reporting form)을 다운로드 받아 온라인 신고 또는 전화로 접수 및 상담이 가능하다.
개인정보가 침해됐다고 판단되는 경우, ICO에 민원을 신청할 수 있다. ICO는 접수된 민원에 대해 적절한 조치 등을 취하기 위한 조사를 수행하고, 처리 경과 및 결과에 대해 신청인에게 적절히 통보해야 한다. ICO가 민원에 대해 적절한 조치를 취하지 못했거나 접수일로부터 3개월 내에 처리 과정 및 결과에 대한 통보를 하지 못했을 경우에는 민원인은 정보법원(tribunal)에 민원을 제기할 수 있다. 이때 정보법원은 ICO에게 민원 해결을 위한 적절한 조치를 취하거나 민원인에게 지정하는 기간 내 처리 과정 및 결과에 대해 통보할 것을 명령할 수 있다. 이 중 ICO를 대상으로 제기한 민원에 대해 ICO는 원활한 문제 파악과 해결을 위해 관련 사안이 발생한 3개월 이내에 민원을 제기할 것을 안내하고 있다. ICO는 민원 접수 후 10일(근무일 기준) 내 접수 확인 연락 후, 1차적으로 민원 발생 관련 담당 직원을 통해 문제 해결을 시도하고, 할 수 없는 경우 적절한 관리자에게 전달하여, 관리자가 민원 접수 후 30일 내에 해결 방법에 대해 안내한다.
ICO 홈페이지(ico.org.uk/concerns)를 통해 라이브 채팅 또는 전화 0303 123 1113(월~금 오전 9시부터 오후 5시까지 공휴일 제외 운영)로 신고 접수가 가능하다. 홈페이지에는 마케팅 전화 및 메시지, 공공정보 접근 및 재사용 문제 발생, 조직의 개인정보 관련 문제 및 우려 발생, 인터넷 검색 업체에게 개인정보 관련 링크를 제거를 요구했으나 이를 거부당한 경우, 웹사이트 쿠키 사용 관련 신고, EU-미국 프라이버시 실드(Privacy Shield) 프레임워크가 적용된 데이터 전송 및 처리 관련 신고(2020년 7월 16일 이전 발생한 건에 한정), ICO에 대한 불만 접수 등 항목별로 안내 정보가 제공되고 있으며, 항목별로 체크리스트 등을 통해 해당 질문에 응답함으로써 적절한 해결책을 찾을 수 있도록 지원하고 있다.
그럼에도 민원인이 해결과정이나 불만처리에 대해 만족하지 않는 경우에는 의회 및 건강 서비스 옴부즈맨(Parliamentary and Health Service)으로 민원을 접수할 수 있다(https://www.ombudsman.org.uk, 0345 015 4033). 이외에도 개인정보 침해에 따른 피해를 입은 경우 법원 소송을 통해 피해를 끼친 컨트롤러 등에 그에 대한 보상을 요구할 수 있다. 이때 피해는 물질적, 금전적 피해뿐만 아니라 정신적 고통 등 비물질적인 피해를 포함한다.
기업 및 조직을 위해서도 개인정보침해에 해당하는 사례 안내 및 조직 내 자가 진단 정보를 홈페이지를 통해 제공하고 있다. 개인정보침해 관련 우려 및 사고 발생 시 개인정보 위반 신고 양식(Personal data breach reporting form)을 다운로드 받아 온라인 신고 또는 전화로 접수 및 상담이 가능하다.
2처리 실적
2021년 7월 발표된 ICO의 연례 보고서에 따르면, 2020년 개인정보 관련 불만 접수 건은 36,607건이 접수(2019년 38,514건 대비 소폭 감소)되었으며, 이 중 31,055건의 처리를 완료했다.
부문 별로 보면, 소비자 불만이 많은 부문은 금융·보험 및 신용(4,847건), 일반 비즈니스(3,943건), 온라인 기술 및 통신(3,317건), 건강(2,942건), 토지 및 재산 서비스(2,426건), 지방 정부(2,278건) 순으로 나타났다.
[표 8] 2020년 개인정보 관련 불만 발생 부문
출처 : ICO 2020/2021 연례보고서
- 금융, 보험 및 신용(4,847)
- 일반 비즈니스(3,943)
- 온라인 기술 및 통신(3,317)
- 건강(2,492)
- 토지 및 재산 서비스(2,426)
- 지방 정부(2,278)
- 교통 및 레저(1,927)
- 소매 및 제조(1,923)
- 중앙 정부(1,436)
- 공평성(1,356)
- 교육 및 육아(1,230)
- 법률(986)
- 유틸리티(745)
- 자선 및 자원봉사(462)
- 협회(374)
- 미디어(283)
- 정치(258)
- 규제 기관(244)
- 사회 복지(198)
- 마케팅(143)
- 종교(93)
- 기타(47)
카테고리별로 보면, 정보의 자유와 관련된 불만 건수가 4,853건으로 이 중 4,000건이 처리 완료되었다. 이와 관련한 법정 결정 통지서 발행 건수는 1,062건이다.
개인정보침해 신고는 9,532건, 처리 완료 건은 9,303건이다. 2020년은 코로나19 영향으로 전년도의 11,854건에 비해 개인정보침해 신고가 적은 것으로 나타났다. 기업 및 조직에서도 ICO가 요구하는 추가 조치 없이도 사전 조치를 취하거나 위반 사항을 해결하기 위한 조치를 취하고 있는 것으로 판단된다. ICO는 컨트롤러가 개인정보보호 관련 관행을 개선하고 유사한 위반 사항에 대한 재발을 방지할 수 있도록 조언과 권고 사항을 제공하고 있다.
정보 접근 관련해서는 GDPR과 접근권 공지 홍보 등으로 인해 ICO에 대한 정보 요청이 증가하는 추세이다. 2020년 ICO에 접수된 정보 접근 관련 요청은 2,099건으로, 이 중 약 85%가 처리 완료되었다. ICO에 접수된 사안 중 54%는 정보의 자유 관련 요청, 37%는 개인정보보호법 관련 요청, 10%는 그 외의 법률 관련 요청이다.
한편, 2020년은 코로나19 대응의 일환으로 재택근무가 확대되며 피해구제 업무를 위해 이메일, 전화, 라이브 채팅 등 다양한 방법으로 고객 대응을 실시했다. 헬프라인을 통한 전화 상담은 319,377건, 라이브 채팅은 75,000건 이상, 서면 상담은 11,000건 이상 대응했다.
2021년 7월 발표된 ICO의 연례 보고서에 따르면, 2020년 개인정보 관련 불만 접수 건은 36,607건이 접수(2019년 38,514건 대비 소폭 감소)되었으며, 이 중 31,055건의 처리를 완료했다.
부문 별로 보면, 소비자 불만이 많은 부문은 금융·보험 및 신용(4,847건), 일반 비즈니스(3,943건), 온라인 기술 및 통신(3,317건), 건강(2,942건), 토지 및 재산 서비스(2,426건), 지방 정부(2,278건) 순으로 나타났다.
[표 8] 2020년 개인정보 관련 불만 발생 부문
출처 : ICO 2020/2021 연례보고서
- 금융, 보험 및 신용(4,847)
- 일반 비즈니스(3,943)
- 온라인 기술 및 통신(3,317)
- 건강(2,492)
- 토지 및 재산 서비스(2,426)
- 지방 정부(2,278)
- 교통 및 레저(1,927)
- 소매 및 제조(1,923)
- 중앙 정부(1,436)
- 공평성(1,356)
- 교육 및 육아(1,230)
- 법률(986)
- 유틸리티(745)
- 자선 및 자원봉사(462)
- 협회(374)
- 미디어(283)
- 정치(258)
- 규제 기관(244)
- 사회 복지(198)
- 마케팅(143)
- 종교(93)
- 기타(47)
카테고리별로 보면, 정보의 자유와 관련된 불만 건수가 4,853건으로 이 중 4,000건이 처리 완료되었다. 이와 관련한 법정 결정 통지서 발행 건수는 1,062건이다.
개인정보침해 신고는 9,532건, 처리 완료 건은 9,303건이다. 2020년은 코로나19 영향으로 전년도의 11,854건에 비해 개인정보침해 신고가 적은 것으로 나타났다. 기업 및 조직에서도 ICO가 요구하는 추가 조치 없이도 사전 조치를 취하거나 위반 사항을 해결하기 위한 조치를 취하고 있는 것으로 판단된다. ICO는 컨트롤러가 개인정보보호 관련 관행을 개선하고 유사한 위반 사항에 대한 재발을 방지할 수 있도록 조언과 권고 사항을 제공하고 있다.
정보 접근 관련해서는 GDPR과 접근권 공지 홍보 등으로 인해 ICO에 대한 정보 요청이 증가하는 추세이다. 2020년 ICO에 접수된 정보 접근 관련 요청은 2,099건으로, 이 중 약 85%가 처리 완료되었다. ICO에 접수된 사안 중 54%는 정보의 자유 관련 요청, 37%는 개인정보보호법 관련 요청, 10%는 그 외의 법률 관련 요청이다.
한편, 2020년은 코로나19 대응의 일환으로 재택근무가 확대되며 피해구제 업무를 위해 이메일, 전화, 라이브 채팅 등 다양한 방법으로 고객 대응을 실시했다. 헬프라인을 통한 전화 상담은 319,377건, 라이브 채팅은 75,000건 이상, 서면 상담은 11,000건 이상 대응했다.
