개인정보위, ‘나무위키’ 수사 기관에 고발…“자료 제출 요구 불응”

개인정보 과도 수집한 스타벅스 본사 등엔 시정명령

개인정보보호위원회가 지난 26일 전체회의를 열고 인터넷 백과사전 ‘나무위키’의 운영사를 수사 기관에 고발했다고 27일 밝혔다.

이정렬 개인정보보호위원회 부위원장이 26일 서울 종로구 정부서울청사에서 열린 개인정보보호위원회 전체회의에 참석해 발언하고 있다. /뉴시스

위원회는 2021년부터 나무위키를 상대로 개인정보보호법 위반 여부 등을 조사해 왔다. 위원회는 나무위키에 “조사를 위해 자료를 제출해달라”고 요청했지만, 나무위키는 “본사가 해외에 있으니 국내법 적용 대상이 아니다”라며 이를 거부했다. 이에 위원회는 나무위키를 개인정보보호법 63조 위반으로 수사 기관에 고발하기로 했다.

한편 개인정보위는 같은 날 전체회의에서 국내 납품 업체 직원들의 개인정보를 과도하게 수집·처리한 미국 스타벅스 본사 등에 시정 명령을 내렸다.

개인정보위는 앞서 2023년 “스타벅스가 국내 납품 업체 직원들의 개인정보를 과도하게 요구한다”는 민원을 받고 조사에 착수했다.

조사 결과, 스타벅스 본사의 협력 업체인 ‘엘리베이트’가 직원들의 개인정보를 다루는 ‘윤리 구매 프로그램’을 운영하며 개인정보를 과도하게 처리한 사실이 확인됐다. 평가 과정에서 직원들의 연령, 법정 근로시간 준수 여부 등 개인정보 파일을 업체 외부로 전송한 것이다.

스타벅스 본사는 이에 대한 관리·감독이 미흡했던 것으로 나타났다. 위원회는 스타벅스 본사가 업무를 엘리베이트에 맡기면서 개인정보보호법을 따르지 않고 계약을 맺은 것도 확인했다.

이에 위원회는 스타벅스 본사에 개인정보 처리 업무를 맡길 때 개인정보보호법을 준수하고 수탁자를 관리·감독하도록 시정 명령을 내렸다. 엘리베이트에는 법적 근거 없이 개인정보를 처리하지 않도록 시정 명령을 내렸다.

위원회 관계자는 “시정 명령 이행 결과를 모니터링하고, 이를 따르지 않으면 과태료를 부과하는 등 처분을 내리겠다”고 말했다.