고객정보를 보험회사에 팔아 넘긴 홈플러스가 법원으로부터 배상하라는 판결을 받았다.
홈플러스는 2011년 8월부터 2014년 6월까지 12차례에 걸쳐 자동차와 다이아몬드, 순금 등을 내건 경품행사를 열었다. 문제는 그 다음이다. 홈플러스는 응모권 뒷면에 ‘고객정보를 팔 수도 있다’는 내용을 1mm 크기로 적어놨다. 돋보기로 보아야만 내용을 파악할 수 있을 정도의 깨알 같은 글씨였다. 대부분의 고객은 해당 사실을 알지 못했다. 고객 개인정보를 쉽게 알아내기 위한 홈플러스의 꼼수였다.
홈플러스는 경품 배송을 위해 고객의 이름과 전화번호 등 최소한의 기초정보만 수집해야 했다. 그러나 보험모집 대상자 선별에 필요한 생년월일과 자녀수, 부모동거 여부 등도 함께 쓰게 한 것이다. 고객들은 경품 추첨 대상이 되기 위해 홈플러스에서 요구하는 개인정보를 모두 적어내야 했다.
홈플러스는 경품행사에서 모인 고객 개인정보 700여만건을 한 건당 1980원씩 보험사에 팔아 넘겼다. 이것으로 231억원 상당의 수익을 올렸다.
서울중앙지법은 지난 18일 개인정보 유출 피해 고객들이 홈플러스를 상대로 낸 손해배상 청구 소송에서 소비자들의 손을 들어줬다. 피해 고객의 수는 1067명이다. 법원은 홈플러스에게 피해 고객 1인당 5만~30만원씩 총 8365만원을 지급하라고 판결했다. 배상액 중 일부는 홈플러스로부터 개인정보를 사들인 신한생명, 라이나생명이 나눠 내도록 했다.
법원은 “홈플러스가 소비자들의 동의가 필요한 사항을 명확하게 구분하도록 제시하지 않았다”며 이는 “개인정보 자기결정권을 침해한 것”이라고 판결했다.