국가정보_영국

피해 구제 체계

1개요

개인정보가 침해됐다고 판단되는 경우, ICO에 민원을 신청할 수 있다. ICO는 접수된 민원에 대해 적절한 조치 등을 취하기 위한 조사를 수행하고, 처리 경과 및 결과에 대해 신청인에게 적절히 통보해야 한다. ICO가 민원에 대해 적절한 조치를 취하지 못했거나 접수일로부터 3개월 내에 처리 과정 및 결과에 대한 통보를 하지 못했을 경우에는 민원인은 정보법원(tribunal)에 민원을 제기할 수 있다. 이때 정보법원은 ICO에게 민원 해결을 위한 적절한 조치를 취하거나 민원인에게 지정하는 기간 내 처리 과정 및 결과에 대해 통보할 것을 명령할 수 있다. 이 중 ICO를 대상으로 제기한 민원에 대해 ICO는 원활한 문제 파악과 해결을 위해 관련 사안이 발생한 3개월 이내에 민원을 제기할 것을 안내하고 있다. ICO는 민원 접수 후 10일(근무일 기준) 내 접수 확인 연락 후, 1차적으로 민원 발생 관련 담당 직원을 통해 문제 해결을 시도하고, 할 수 없는 경우 적절한 관리자에게 전달하여, 관리자가 민원 접수 후 30일 내에 해결 방법에 대해 안내한다.

ICO 홈페이지(ico.org.uk/concerns)를 통해 라이브 채팅 또는 전화 0303 123 1113(월~금 오전 9시부터 오후 5시까지 공휴일 제외 운영)로 신고 접수가 가능하다. 홈페이지에는 마케팅 전화 및 메시지, 공공정보 접근 및 재사용 문제 발생, 조직의 개인정보 관련 문제 및 우려 발생, 인터넷 검색 업체에게 개인정보 관련 링크를 제거를 요구했으나 이를 거부당한 경우, 웹사이트 쿠키 사용 관련 신고, EU-미국 프라이버시 실드(Privacy Shield) 프레임워크가 적용된 데이터 전송 및 처리 관련 신고(2020년 7월 16일 이전 발생한 건에 한정), ICO에 대한 불만 접수 등 항목별로 안내 정보가 제공되고 있으며, 항목별로 체크리스트 등을 통해 해당 질문에 응답함으로써 적절한 해결책을 찾을 수 있도록 지원하고 있다.

그럼에도 민원인이 해결과정이나 불만처리에 대해 만족하지 않는 경우에는 의회 및 건강 서비스 옴부즈맨(Parliamentary and Health Service)으로 민원을 접수할 수 있다(https://www.ombudsman.org.uk, 0345 015 4033). 이외에도 개인정보 침해에 따른 피해를 입은 경우 법원 소송을 통해 피해를 끼친 컨트롤러 등에 그에 대한 보상을 요구할 수 있다. 이때 피해는 물질적, 금전적 피해뿐만 아니라 정신적 고통 등 비물질적인 피해를 포함한다.

기업 및 조직을 위해서도 개인정보침해에 해당하는 사례 안내 및 조직 내 자가 진단 정보를 홈페이지를 통해 제공하고 있다. 개인정보침해 관련 우려 및 사고 발생 시 개인정보 위반 신고 양식(Personal data breach reporting form)을 다운로드 받아 온라인 신고 또는 전화로 접수 및 상담이 가능하다.

2처리 실적

2021년 7월 발표된 ICO의 연례 보고서에 따르면, 2020년 개인정보 관련 불만 접수 건은 36,607건이 접수(2019년 38,514건 대비 소폭 감소)되었으며, 이 중 31,055건의 처리를 완료했다.

부문 별로 보면, 소비자 불만이 많은 부문은 금융·보험 및 신용(4,847건), 일반 비즈니스(3,943건), 온라인 기술 및 통신(3,317건), 건강(2,942건), 토지 및 재산 서비스(2,426건), 지방 정부(2,278건) 순으로 나타났다.

[표 8] 2020년 개인정보 관련 불만 발생 부문

ICO 조직도

출처 : ICO 2020/2021 연례보고서

  • 금융, 보험 및 신용(4,847)
  • 일반 비즈니스(3,943)
  • 온라인 기술 및 통신(3,317)
  • 건강(2,492)
  • 토지 및 재산 서비스(2,426)
  • 지방 정부(2,278)
  • 교통 및 레저(1,927)
  • 소매 및 제조(1,923)
  • 중앙 정부(1,436)
  • 공평성(1,356)
  • 교육 및 육아(1,230)
  • 법률(986)
  • 유틸리티(745)
  • 자선 및 자원봉사(462)
  • 협회(374)
  • 미디어(283)
  • 정치(258)
  • 규제 기관(244)
  • 사회 복지(198)
  • 마케팅(143)
  • 종교(93)
  • 기타(47)

카테고리별로 보면, 정보의 자유와 관련된 불만 건수가 4,853건으로 이 중 4,000건이 처리 완료되었다. 이와 관련한 법정 결정 통지서 발행 건수는 1,062건이다.

개인정보침해 신고는 9,532건, 처리 완료 건은 9,303건이다. 2020년은 코로나19 영향으로 전년도의 11,854건에 비해 개인정보침해 신고가 적은 것으로 나타났다. 기업 및 조직에서도 ICO가 요구하는 추가 조치 없이도 사전 조치를 취하거나 위반 사항을 해결하기 위한 조치를 취하고 있는 것으로 판단된다. ICO는 컨트롤러가 개인정보보호 관련 관행을 개선하고 유사한 위반 사항에 대한 재발을 방지할 수 있도록 조언과 권고 사항을 제공하고 있다.

정보 접근 관련해서는 GDPR과 접근권 공지 홍보 등으로 인해 ICO에 대한 정보 요청이 증가하는 추세이다. 2020년 ICO에 접수된 정보 접근 관련 요청은 2,099건으로, 이 중 약 85%가 처리 완료되었다. ICO에 접수된 사안 중 54%는 정보의 자유 관련 요청, 37%는 개인정보보호법 관련 요청, 10%는 그 외의 법률 관련 요청이다.

한편, 2020년은 코로나19 대응의 일환으로 재택근무가 확대되며 피해구제 업무를 위해 이메일, 전화, 라이브 채팅 등 다양한 방법으로 고객 대응을 실시했다. 헬프라인을 통한 전화 상담은 319,377건, 라이브 채팅은 75,000건 이상, 서면 상담은 11,000건 이상 대응했다.

top